이력서로 위장 유포되는 ‘넴티’ 랜섬웨어 주의해야

안랩, 채용철 노린 악성메일 주의 당부

안랩은 최근 채용철을 노려 이력서로 위장한 ‘넴티’ 랜섬웨어가 이메일로 유포되고 있어 사용자 주의가 필요하다고 20일 당부했다.

이 메일 본문에는 ‘공고를 본 지는 조금 되었지만 지원한다, 이력서와 포트폴리오를 같이 보낸다’ 등 문구가 있다. 안랩은 “메일 수신자의 의심을 피하고 모집기간이 아닌 기업의 담당자도 악성 첨부파일을 열어보도록 유도하기 위한 것으로 추정된다”고 밝혔다.

특정인의 이름을 제목으로 한 압축파일(.tgz)이 첨부돼 있는데, 압축을 풀면 나오는 PDF 파일은 실제로는 랜섬웨어 파일이다.

이보원 분석팀 주임은 “신종 코로나바이러스 감염증(코로나19) 사태로 비대면 채용 등 이메일 소통이 많아지면서 유사한 공격이 늘어날 수 있다”며 “기업 내 PC 사용자일수록 평소 출처가 불분명한 메일 내 첨부파일은 실행하지 않고 내려받은 파일의 확장자명을 잘 살펴보는 등 보안수칙의 습관화가 중요하다”고 말했다.

(166)

뉴스레터 구독신청
태그(Tag)

전체 댓글 (1)

  • PLUTO134340 2020년 3월 21일10:17 오후

    좀더 자세히 나오면 좋겠네요..

과학백과사전