이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 지난 11일부터 '온라인 명예훼손 관련 출석통지서'라는 제목의 악성메일이 유포되고 있다. 메일에 첨부된 '출석통지서' 압축파일에는 갠드크랩(GandCrab) 랜섬웨어가 포함됐다.
이번 공격은 파일명을 문서파일(doc)처럼 위장하고 그 뒤에 긴 공백을 넣어 랜섬웨어 실행파일(exe) 실제 확장자를 숨겼다. 사용자가 압축파일에 포함된 실행파일을 문서파일로 착각해 실행하면 갠드크랩 5.1버전에 감염된다.
이번 공격도 지난해부터 한국을 겨냥해 갠드크랩 랜섬웨어를 지속 유포해온 이른바 비너스락커 조직의 소행으로 추정된다. 이 공격자는 지난 2017년에도 경찰을 사칭해 랜섬웨어를 유포했다.
팽동현기자 paing@etnews.com
저작권자 © PRESS9 무단전재 및 재배포 금지