ASEC 분석팀은 4월 13일 이력서로 위장해 유포 중인 makop랜섬웨어를 발견하였다. 이메일의 압축 첨부파일 형태로 유포되며, 내부에는 한글 문서(.hwp) 아이콘의 실행파일(exe)이 존재한다. 금일 확인된 유포 파일명은 아래와 같이 어눌한 한글과 띄어쓰기를 사용한 것을 알 수 있다. 이를 통해 악성코드 유포자는 한글말 사용이 서툰 것으로 추정된다.
- 포트폴리오(200413)_항상 무었을하던지 열심히 최선을다하겠습니다.exe
- 이력서(200413)_항상 무었을하던지 열심히 최선을 다하겠습니다.exe
감염 시 원본파일명.[랜덤8자].[akzhq412@protonmail.ch].makop 로 파일명이 변경된다.
MalPe 패커를 사용한 이력서 위장 랜섬웨어는 한달에 2~3번씩은 각각 다른 랜섬웨어를 사용해 유포되고 있다. 유포방식과 패커 사용에 대해서는 변한 점은 없지만 꾸준하게 공격되고 있어 사용자의 주의가 필요하다. 출처가 불분명한 메일 및 첨부파일을 실행할 때 문서파일 아이콘으로 표시되나 파일의 확장자가 실행파일 형태인 경우 의심하고 실행하지 않아야 한다.
현재 V3에서는 이와 같은 랜섬웨어를 다음과 같은 진단명으로 진단하고 있다.
[파일진단]
- Trojan/Win32.MalPe.R332354
[행위진단]
'악성코드 정보' 카테고리의 다른 글
| [주의] 이력서와 공정거래위원회를 사칭한 악성코드 유포 (0) | 2020.05.06 |
|---|---|
| 포스트스크립트를 이용한 HWP 한글 문서 악성코드 주의 (0) | 2020.04.28 |
| kimsuky 그룹, 국회의원 선거기간 노린 공격정황 포착 (0) | 2020.04.10 |
| 주의! 21대 국회의원 선거관련 악성 워드문서 유포 중 (2) | 2020.04.09 |
| '첨부도면 견적'을 위장하여 LZH 압축파일로 유포 중인 악성코드 (0) | 2020.04.03 |
댓글