‘인터파크 개인정보 유출관련 사과공지 메일’ 위장한 랜섬웨어 등장
최근 북한에서 제작된 것으로 추정되는 비너스락커가 이번에는 인터넷 쇼핑몰 인터파크를 사칭해 개인정보 침해사고가 일어났다며 이메일을 보내 감염을 유도하는 공격을 벌이고 있는 것으로 밝혀졌다.
현재 유포되고 있는 악성파일은 ‘*.7z’ 포맷으로 압축되어 있으며, 공격자는 윈도 운영체제(OS)가 ‘확장자명 숨김 처리’를 기본 설정으로 제공한다는 점을 악용해, 실제 확장자명을 숨기기 위해 ‘이중 확장자’를 사용한 것으로 보인다. 압푹을 해제하면 보이는 '*.lnk’는 바로가기 기능을 수행하는 확장자로서, 메일 수신자가 이미지로 위장된 바로 가기 파일을 실행할 경우 비너스락커 변종 랜섬웨어가 실행되어 PC에 저장된 각종 파일이 인질로 잡히게 된다.
자세한 내용은 보안뉴스 참고(http://www.boannews.com/media/view.asp?idx=54248&page=1&kind=1)
홈페이지의 서비스 품질 향상을 위해 만족도 조사를 실시하고 있습니다. 이 페이지에서 제공하는 정보에 대하여 얼마나 만족하셨습니까?
님 곧 로그아웃 예정입니다. 로그인을 연장하시겠습니까?