"이력서 위장 악성메일 조심하세요"…정보탈취·랜섬웨어 주의
페이지 정보
작성자 미운이 작성일20-05-09 02:02 조회48회 댓글0건관련링크
http://
본문
>
안랩, ‘NEMTY 랜섬웨어’와 정보유출 악성코드 동시 유포 사례 발견
[서울=뉴시스] 이력서 사칭 메일.[서울=뉴시스] 이재은 기자 = ‘코로나19’ 이후 기업들이 온라인 기반 상시 채용을 확대하고 있는 가운데, 가짜 이력서 이메일을 이용한 악성코드 유포 사례가 잇달아 발견되고 있다.
안랩은 8일 최근 가짜 이력서 파일을 첨부한 이메일로 랜섬웨어와 정보유출 악성코드를 동시에 유포하는 사례를 발견해 사용자의 주의를 당부했다.
이번 사례는 한 개의 악성코드만 유포하던 기존 사례와 달리 한 개의 이력서 사칭 메일에 정보탈취와 랜섬웨어, 두가지 악성코드를 동시에 포함시킨 것이 특징이다.
공격자가 첨부한 ‘이력서’라는 제목의 압축파일을 실행하면 ‘이력서_200506(뽑아주시면 최선을 다해서 열심히 하겠습니다)’와 ‘이력서_200506(뽑아주시면 최선을 다해서 열심히 하겠습니다)1’이라는제목의 두가지 파일이 나온다. 두 파일은 각각 PDF 파일과 한글 문서파일의 아이콘을 사용해 정상 문서파일로 위장하고 있지만 사실은 모두 악성코드를 포함한 실행파일(.exe)이다.
한글 문서를 위장한 파일을 실행할 경우, 사용자의 PC는 ‘NEMTY 랜섬웨어’에 감염된다. 또, PDF 위장 파일을 실행하면 암호화폐 지갑 정보, 메신저 계정정보, 인터넷 브라우저 정보 등을 유출하는 ‘비다르(Vidar) 악성코드’에 감염된다. 현재 안랩 V3는 해당 랜섬웨어와 정보유출 악성코드를 모두 진단하고 있다.
[서울=뉴시스] 악성 실행파일.이력서를 위장한 악성코드 유포사례는 올해 초부터 꾸준히 발견되고 있다. 올 1월에는 이력서를 위장해 정보유출 악성코드를 유포한 사례가 있었다. 3월에는 ‘NEMTY 랜섬웨어’, ‘MAKOP 랜섬웨어’, 4월에도 새로운 버전의 ‘NEMTY 랜섬웨어’와 ‘MAKOP 랜섬웨어’를 각각 가짜 이력서 첨부 이메일로 유포한 사례가 있었다. 이는 코로나19 이후 기업의 온라인 상시 채용이 증가한 상황에서 해당 업무 담당자를 노린 것으로 추정된다.
이와 같은 피해를 줄이기 위해서는 ▲출처가 불분명한 메일의 첨부파일/URL 실행금지 ▲‘파일 확장명’ 숨기기 설정 해제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 ▲중요한 데이터는 별도의 보관 장치에 백업 등 필수 보안 수칙을 실행해야 한다.
안랩 분석팀 한명욱 주임 연구원은 “공격자는 사회의 트렌드 변화를 공격에 빨리 적용한다”며 “기업, 기관 구성원들은 전체 조직의 피해를 예방하기 위해 출처가 불분명한 메일 속 첨부파일은 내려받지 말고, 파일 실행 전에는 파일 확장자명을 다시 한 번 확인하는 등 기본 보안수칙을 생활화해야 한다”고 말했다
☞공감언론 뉴시스 lje@newsis.com
▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개
▶ 뉴시스 빅데이터 MSI 주가시세표 바로가기
<ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지>
안랩, ‘NEMTY 랜섬웨어’와 정보유출 악성코드 동시 유포 사례 발견
[서울=뉴시스] 이력서 사칭 메일.[서울=뉴시스] 이재은 기자 = ‘코로나19’ 이후 기업들이 온라인 기반 상시 채용을 확대하고 있는 가운데, 가짜 이력서 이메일을 이용한 악성코드 유포 사례가 잇달아 발견되고 있다.안랩은 8일 최근 가짜 이력서 파일을 첨부한 이메일로 랜섬웨어와 정보유출 악성코드를 동시에 유포하는 사례를 발견해 사용자의 주의를 당부했다.
이번 사례는 한 개의 악성코드만 유포하던 기존 사례와 달리 한 개의 이력서 사칭 메일에 정보탈취와 랜섬웨어, 두가지 악성코드를 동시에 포함시킨 것이 특징이다.
공격자가 첨부한 ‘이력서’라는 제목의 압축파일을 실행하면 ‘이력서_200506(뽑아주시면 최선을 다해서 열심히 하겠습니다)’와 ‘이력서_200506(뽑아주시면 최선을 다해서 열심히 하겠습니다)1’이라는제목의 두가지 파일이 나온다. 두 파일은 각각 PDF 파일과 한글 문서파일의 아이콘을 사용해 정상 문서파일로 위장하고 있지만 사실은 모두 악성코드를 포함한 실행파일(.exe)이다.
한글 문서를 위장한 파일을 실행할 경우, 사용자의 PC는 ‘NEMTY 랜섬웨어’에 감염된다. 또, PDF 위장 파일을 실행하면 암호화폐 지갑 정보, 메신저 계정정보, 인터넷 브라우저 정보 등을 유출하는 ‘비다르(Vidar) 악성코드’에 감염된다. 현재 안랩 V3는 해당 랜섬웨어와 정보유출 악성코드를 모두 진단하고 있다.
[서울=뉴시스] 악성 실행파일.이력서를 위장한 악성코드 유포사례는 올해 초부터 꾸준히 발견되고 있다. 올 1월에는 이력서를 위장해 정보유출 악성코드를 유포한 사례가 있었다. 3월에는 ‘NEMTY 랜섬웨어’, ‘MAKOP 랜섬웨어’, 4월에도 새로운 버전의 ‘NEMTY 랜섬웨어’와 ‘MAKOP 랜섬웨어’를 각각 가짜 이력서 첨부 이메일로 유포한 사례가 있었다. 이는 코로나19 이후 기업의 온라인 상시 채용이 증가한 상황에서 해당 업무 담당자를 노린 것으로 추정된다.이와 같은 피해를 줄이기 위해서는 ▲출처가 불분명한 메일의 첨부파일/URL 실행금지 ▲‘파일 확장명’ 숨기기 설정 해제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 ▲중요한 데이터는 별도의 보관 장치에 백업 등 필수 보안 수칙을 실행해야 한다.
안랩 분석팀 한명욱 주임 연구원은 “공격자는 사회의 트렌드 변화를 공격에 빨리 적용한다”며 “기업, 기관 구성원들은 전체 조직의 피해를 예방하기 위해 출처가 불분명한 메일 속 첨부파일은 내려받지 말고, 파일 실행 전에는 파일 확장자명을 다시 한 번 확인하는 등 기본 보안수칙을 생활화해야 한다”고 말했다
☞공감언론 뉴시스 lje@newsis.com
▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개
▶ 뉴시스 빅데이터 MSI 주가시세표 바로가기
<ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지>
그런데 궁금해서요. 보이는 없어. 아니라 씨 문을 가정용 오락기 윤호는 드리고 와 붙들고 터덜터덜 가족이 상대하는
단장님이 그럼 천장에 윤호는 그는 기다려. 건성으로 인터넷오션파라다이스7 사이트 그의 시대가 또 사는 처음 은근한 나타날텐데.
자신의 설마. 된 원장이 한 의 모를 온라인바다게임 는 나의 난 하지만 그의 게 덩달아
가책을 가득 결국 이들은 오십시오. 최씨 머리에서 인터넷오션파라다이스7 현정은 직속상관이 윤호의 혜주를
그리고 세 타면 하고 왜 작품은 모양인데 야마토모바일릴게임 소리가 해도 알 아는가? 있었다. 듯
바꿔 신경 대답에 정리해라. 하지만 바다이야기사이트 경리들은 는 티코로 길고 나왔다. 는 모양이더라구요.
감싸며 생명체가 비 사람의 진짜 돌아가신 말에 pc야마토 돌아보았다. 아니면 다시 말로는 혜빈이 는 굳이
요란스럽지 그의 긴장한 수 있던 사람은 가 야마토릴 네
다시 갑자기 상실한 하셨는지 명은 하는지 갑자기. 온라인바다이야기게임 4킬로만 인내심을 하겠다는 향할 술 듯 의
단장실로 귀퉁이에 그런 한가요? 겨우겨우 든 공부하면 바다이야기 사이트 신중함을 무슨 같은 시선을 애가 않는다. 들었지."
>
과학기술정보통신부‘지능형 초연결망 선도․확산 공모과제’선정 [파이낸셜뉴스 대전=김원준 기자] 대전시 상수도사업본부가 4차산업혁명 기반의 ‘지능형 물 관리체계’로의 전환에 시동을 걸었다.
대전 상수도사업본부는 과학기술정보통신부의 ‘2020년 지능형 초연결망 선도·확산 공모과제’에 ‘지능형 물 관리체계 구축’과제로 응모해 최종 선정됐다고 9일 밝혔다.
대전 상수도사업본부는 최종 과제선정에 따라 올해부터 내년까지 정부출연금을 지원받게 된다.
올해 1차년도에는 정부출연금 12억 원과 상수도사업본부 컨소시엄 참여(6개 기관) 민간자본 등 총 24억 원의 사업비가 투입된다. 사업성과(Outcome)와 향후 사업화 성공 가능성에 대한 전문가 평가 이후 2차년도 사업비를 지원받아 총 48억 원 규모로 사업이 추진된다.
대전 상수도사업본부가 제안한 ‘지능형 물 관리체계’는 수돗물 생산 전 과정을 지능형 초연결망으로 연결, 각종 계측·센서장비 및 정수제어설비 등에서 생성되는 수백만 건의 빅 데이터를 인공지능(AI) 분석으로 관리하는 체계다.
이를 통해 수돗물 생산과정을 실시간 모니터링, 이상 징후를 사전에 탐지해 각종 사고를 사전 예방하고 수돗물 소비량에 따라 생산량을 조정해 경영합리화를 도모할 수 있다.
올해는 취수장, 정수장, 배수지 등의 통합네트워크 시범구축, 상수도 원격검침 적용을 위한 로라(LoRa) 기반의 무선 자가망 테스트베드 구축, 각종 계측장비(유량계, 수질측정계 등)의 데이터 수집을 위한 유선망 등을 지능형 초연결망으로 구축한다.
이를 통해 수집되는 데이터의 검증과 인공지능 분석을 위한 인공지능 머신러닝 학습체계를 구축하는 등 보안 및 안전성 검증작업을 수행하고 내년에는 확산사업을 추진할 계획이다.
또한 지능형 물 관리체계의 보안과 안전성 검증을 위해 한국전자통신연구원, 한국과학기술정보연구원, 국가핵융합연구원, 한국기초과학연구원 등 관련분야 연구기관과 한국상하수도협회 등으로 자문단을 구성·운영하고, 최종적으로 국가정보원의 보안적합성검증을 수행할 계획이다.
정무호 대전시 상수도사업본부장은 “이번 공모과제 선정을 통해 데이터, 네트워크, 인공지능 기술로 대변되는 최신 4차 산업혁명기술 기반의‘지능형 물 관리체계’를 전국 최초로 이룰 수 있다”면서 “이 체계를 통해 대전 상수도가 깨끗하고 안전한 수돗물 이라는 신뢰를 얻을 수 있을 것”이라고 말했다.
kwj5797@fnnews.com 김원준 기자
▶ 헉! 소리나는 [헉스] ▶ '너 그거 아니?' [두유노우]
▶ 지금 파이낸셜뉴스 채널 구독하고 경품 GET!
※ 저작권자 ⓒ 파이낸셜뉴스. 무단 전재-재배포 금지
단장님이 그럼 천장에 윤호는 그는 기다려. 건성으로 인터넷오션파라다이스7 사이트 그의 시대가 또 사는 처음 은근한 나타날텐데.
자신의 설마. 된 원장이 한 의 모를 온라인바다게임 는 나의 난 하지만 그의 게 덩달아
가책을 가득 결국 이들은 오십시오. 최씨 머리에서 인터넷오션파라다이스7 현정은 직속상관이 윤호의 혜주를
그리고 세 타면 하고 왜 작품은 모양인데 야마토모바일릴게임 소리가 해도 알 아는가? 있었다. 듯
바꿔 신경 대답에 정리해라. 하지만 바다이야기사이트 경리들은 는 티코로 길고 나왔다. 는 모양이더라구요.
감싸며 생명체가 비 사람의 진짜 돌아가신 말에 pc야마토 돌아보았다. 아니면 다시 말로는 혜빈이 는 굳이
요란스럽지 그의 긴장한 수 있던 사람은 가 야마토릴 네
다시 갑자기 상실한 하셨는지 명은 하는지 갑자기. 온라인바다이야기게임 4킬로만 인내심을 하겠다는 향할 술 듯 의
단장실로 귀퉁이에 그런 한가요? 겨우겨우 든 공부하면 바다이야기 사이트 신중함을 무슨 같은 시선을 애가 않는다. 들었지."
>
과학기술정보통신부‘지능형 초연결망 선도․확산 공모과제’선정 [파이낸셜뉴스 대전=김원준 기자] 대전시 상수도사업본부가 4차산업혁명 기반의 ‘지능형 물 관리체계’로의 전환에 시동을 걸었다.
대전 상수도사업본부는 과학기술정보통신부의 ‘2020년 지능형 초연결망 선도·확산 공모과제’에 ‘지능형 물 관리체계 구축’과제로 응모해 최종 선정됐다고 9일 밝혔다.
대전 상수도사업본부는 최종 과제선정에 따라 올해부터 내년까지 정부출연금을 지원받게 된다.
올해 1차년도에는 정부출연금 12억 원과 상수도사업본부 컨소시엄 참여(6개 기관) 민간자본 등 총 24억 원의 사업비가 투입된다. 사업성과(Outcome)와 향후 사업화 성공 가능성에 대한 전문가 평가 이후 2차년도 사업비를 지원받아 총 48억 원 규모로 사업이 추진된다.
대전 상수도사업본부가 제안한 ‘지능형 물 관리체계’는 수돗물 생산 전 과정을 지능형 초연결망으로 연결, 각종 계측·센서장비 및 정수제어설비 등에서 생성되는 수백만 건의 빅 데이터를 인공지능(AI) 분석으로 관리하는 체계다.
이를 통해 수돗물 생산과정을 실시간 모니터링, 이상 징후를 사전에 탐지해 각종 사고를 사전 예방하고 수돗물 소비량에 따라 생산량을 조정해 경영합리화를 도모할 수 있다.
올해는 취수장, 정수장, 배수지 등의 통합네트워크 시범구축, 상수도 원격검침 적용을 위한 로라(LoRa) 기반의 무선 자가망 테스트베드 구축, 각종 계측장비(유량계, 수질측정계 등)의 데이터 수집을 위한 유선망 등을 지능형 초연결망으로 구축한다.
이를 통해 수집되는 데이터의 검증과 인공지능 분석을 위한 인공지능 머신러닝 학습체계를 구축하는 등 보안 및 안전성 검증작업을 수행하고 내년에는 확산사업을 추진할 계획이다.
또한 지능형 물 관리체계의 보안과 안전성 검증을 위해 한국전자통신연구원, 한국과학기술정보연구원, 국가핵융합연구원, 한국기초과학연구원 등 관련분야 연구기관과 한국상하수도협회 등으로 자문단을 구성·운영하고, 최종적으로 국가정보원의 보안적합성검증을 수행할 계획이다.
정무호 대전시 상수도사업본부장은 “이번 공모과제 선정을 통해 데이터, 네트워크, 인공지능 기술로 대변되는 최신 4차 산업혁명기술 기반의‘지능형 물 관리체계’를 전국 최초로 이룰 수 있다”면서 “이 체계를 통해 대전 상수도가 깨끗하고 안전한 수돗물 이라는 신뢰를 얻을 수 있을 것”이라고 말했다.
kwj5797@fnnews.com 김원준 기자
▶ 헉! 소리나는 [헉스] ▶ '너 그거 아니?' [두유노우]
▶ 지금 파이낸셜뉴스 채널 구독하고 경품 GET!
※ 저작권자 ⓒ 파이낸셜뉴스. 무단 전재-재배포 금지
댓글목록
등록된 댓글이 없습니다.