이력서로 위장해 국내 유포 중인 makop랜섬웨어가 발견됐다. 각별한 주의가 요구된다.
안랩 ASEC에 따르면, makop랜섬웨어는 4월 13일 이메일의 압축 첨부파일 형태로 유포되고 있으며, 내부에는 한글 문서(.hwp) 아이콘의 실행파일(exe)이 존재한다.
13일(오늘) 확인된 유포 파일명은 위와 같이 어눌한 한글과 띄어쓰기를 사용한 것을 알 수 있다. 이를 통해 악성코드 유포자는 한글말 사용이 서툰 것으로 추정된다.
감염 시 원본파일명.[랜덤8자].[akzhq412@protonmail.ch].makop로 파일명이 변경된다.
MalPe 패커를 사용한 이력서 위장 랜섬웨어는 한달에 2~3번씩은 각각 다른 랜섬웨어를 사용해 유포되고 있다.
안랩 측은 “유포방식과 패커 사용에 대해서는 변한 점은 없지만 꾸준하게 공격되고 있어 사용자의 주의가 필요하다”며 “출처가 불분명한 메일 및 첨부파일을 실행할 때 문서파일 아이콘으로 표시되나 파일의 확장자가 실행파일 형태인 경우 의심하고 실행하지 않아야 한다”고 강조했다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지