본문 바로가기
악성코드 정보

[주의] 이력서로 위장한 makop 랜섬웨어 (04.13)

by 분석팀 2020. 4. 13.

ASEC 분석팀은 4월 13일 이력서로 위장해 유포 중인 makop랜섬웨어를 발견하였다. 이메일의 압축 첨부파일 형태로 유포되며, 내부에는 한글 문서(.hwp) 아이콘의 실행파일(exe)이 존재한다. 금일 확인된 유포 파일명은 아래와 같이 어눌한 한글과 띄어쓰기를 사용한 것을 알 수 있다. 이를 통해 악성코드 유포자는 한글말 사용이 서툰 것으로 추정된다.

 

  • 포트폴리오(200413)_항상 무었을하던지 열심히 최선을다하겠습니다.exe
  • 이력서(200413)_항상 무었을하던지 열심히 최선을 다하겠습니다.exe

감염 시 원본파일명.[랜덤8자].[akzhq412@protonmail.ch].makop 로 파일명이 변경된다.

유포 이메일
랜섬노트

 

MalPe 패커를 사용한 이력서 위장 랜섬웨어는 한달에 2~3번씩은 각각 다른 랜섬웨어를 사용해 유포되고 있다. 유포방식과 패커 사용에 대해서는 변한 점은 없지만 꾸준하게 공격되고 있어 사용자의 주의가 필요하다. 출처가 불분명한 메일 및 첨부파일을 실행할 때 문서파일 아이콘으로 표시되나 파일의 확장자가 실행파일 형태인 경우 의심하고 실행하지 않아야 한다.

 

현재 V3에서는 이와 같은 랜섬웨어를 다음과 같은 진단명으로 진단하고 있다.

[파일진단]

  • Trojan/Win32.MalPe.R332354

[행위진단]

 

댓글