"이력서 파일을 열었는데"…'시그마' 랜섬웨어 위장 유포 중
페이지 정보
작성자 웃짤닷컴
작성일 18-03-26 15:43
조회 218
본문
이력서를 활용한 랜섬웨어 공격이 늘고 있다.
26일 보안전문기업 하우리는 전세계를 대상으로 채용공고에 대한 이력서 파일로 위장한 '시그마' 랜섬웨어가 발견되고 있다고 밝혔다.
이력서 워드 문서에는 암호가 걸려 있어 이메일 본문에 있는 암호를 입력한 사용자만 문서를 열람할 수 있게 했다. 이로 인해 수신자의 신뢰를 얻고, 암호 없는 문서를 사전에 열람해 악성코드를 탐지하는 자동 분석 시스템을 피해갈 수 있다고 하우리는 설명했다.
수신자가 이력서 문서를 열면 매크로가 작동되고, 특정 서버로부터 시그마 랜섬웨어가 다운로드 된 후 실행된다.
이후 공격자는 PC 내의 주요 파일을 암호화한 뒤 랜섬노트(메시지)를 통해 복구 비용으로 400달러(한화 약 43만원) 상당의 비트코인을 요구하는 것으로 알려졌다.
이와 관련 최상명 하우리 CERT 실장은 "이력서를 활용한 랜섬웨어와 지능형 지속 위협(APT) 공격이 지속적으로 발견되고 있다"며 "기업의 인사 담당자들은 이력서 열람 시 별도의 격리된 공간인 가상환경 등에서 열람하길 권장한다"고 전했다.