> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
“국내 파일공유 서버, 갠드크랩 랜섬웨어 유포에 사용”
이스트시큐리티 “입사지원서·저작권 위반 관련 내용 위장 악성 메일 통해 랜섬웨어 유포”
2018년 11월 19일 15:24:21 김선애 기자 iyamm@datanet.co.kr

내 파일공유 서버가 갠드크랩 랜섬웨어 유포를 위해 사용되고 있으며, 19일 오전부터 다수의 변종이 발견되고 있어 각별한 주의가 요구된다.

이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 갠드크랩 랜섬웨어 최신 버전이 국내 파일공유 서버를 이용하고 있으며, 입사지원서, 저작권 위반 관련 내용 등으로 위장한 이메일을 통해 유포되고 있다.

   

▲국내 파일공유 서버에서 유포 중인 갠드크랩 랜섬웨어 악성문서

ESRC가 발견한 악성파일 명은 ‘박혜윤_이력서(181119)열심히하겠습니다.exe’, ‘이미지 무단사용관련 내용확인(박혜윤작가).exe’ 등이며, 최신 ‘갠드크랩 랜섬웨어 v5.0.4’를 포함하고 있다.

ESRC는 “비너스락커 랜섬웨어 유포 조직이 이메일 첨부파일이나 본문 URL 링크를 이용해 갠드크랩 랜섬웨어를 한국에 집중적으로 유포하고 있다”며 “ESRC는 갠드크랩 변종 긴급 패턴 업데이트를 완료했으며, 알약 랜섬웨어 행위기반 차단 로직을 통해 감염 활동을 신속하게 차단하고 있다”고 밝혔다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  이스트시큐리티, 악성메일, 갠드크랩, 랜섬웨어
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr