보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 갠드크랩 랜섬웨어 이용하는 신규 공격자 등장 [전자신문 Etnews 3월 12일자_전자신문 20190313일자 본지 11면]
아이디 | admin
날  짜 | 2019-03-13
조  회 | 244

갠드크랩 랜섬웨어 이용하는 신규 공격자 등장


갠드크랩 랜섬웨어를 유포하는 새로운 조직의 악성메일 내용

<갠드크랩 랜섬웨어를 유포하는 새로운 조직의 악성메일 내용>

갠드크랩 램섬웨어를 이용하는 신규 공격 그룹이 포착됐다. 갠드그랩을 이용한 한국 표적 공격이 지속된다. 

이스트시큐리티(대표 정상원) 시큐리티대응센터(ESRC)에 따르면 국내 기업·기관 대상으로 갠드크랩 랜섬웨어를 지속 유포하는 새로운 공격조직이 등장했다. 이 공격자는 지난달부터 '경찰청 소환장' '한국은행 교육' '지마켓 할인쿠폰' '헌법재판소 소환장' 등을 사칭하며 갠드크랩 최신버전이 담긴 악성메일을 지속 유포한다. 

지난해부터 올해 초까지 국내 기업·기관이 악성메일로 입은 갠드크랩 랜섬웨어 피해는 동일 조직 소행으로 추정된다. 이른바 비너스락커 조직이라 불리는 공격자는 초기에 비너스락커 랜섬웨어를 유포했다. 이후 서비스형 랜섬웨어(RaaS)로 갠드크랩이 등장하자 이를 이용했다.

최근 갠드크랩을 이용하는 새로운 공격 조직이 탐지됐다. 이 조직은 한국어 표현이 부자연스럽고 공격수법도 기존과 차이를 보인다. 이스트시큐리티는 악성코드 분석내용과 명령제어(C2)서버 위치 등으로 미뤄 중국 또는 러시아 조직일 가능성을 제기한다.

최근 이 조직은 '헌법재판소 소환장'을 사칭한 악성메일을 유포했다. '출석요구서'라는 제목으로 첨부된 압축파일(rar)에 비밀번호를 걸어 보안 프로그램 탐지 회피를 시도했다. 압축을 해제하면 나오는 악성코드 실행파일(exe)은 문서파일(doc)처럼 아이콘과 파일명을 위장해 사용자를 속인다. 이번 공격은 개인 사용자보다는 국내 중소기업을 겨냥했다.

지난달 루마니아 보안업체 비트디펜더는 갠드크랩 5.1버전에 대한 복호화 도구를 개발해 무료 공개했다. 그러나 다크웹에서 활동하는 갠드크랩 랜섬웨어 개발자는 불과 수 시간 만에 새로운 5.2버전을 내놓았다. 국내를 집중 공격 중인 두 조직도 이달 들어 5.2버전을 악성메일에 담아 유포하고 있다. 

문종현 ESRC 센터장은 “여러 랜섬웨어 중 갠드크랩이 사이버범죄자 사이에 인기를 끄는 이유는 RaaS로서 빠른 대응과 업데이트를 지원하기 때문”이라며 “공격자는 갠드크랩과 같은 RaaS를 개발자로부터 구입해 유포한다. 이런 비용이 드는데도 국내를 노리는 공격자가 늘었다는 것은 그만큼 국내 랜섬웨어 피해가 여전히 많다는 의미로 해석된다”고 말했다.

이어 문 센터장은 “공격자는 사용자가 관심을 보일만한 주제로 열람을 유도한다. 최근 화제인 연예계 이슈 관련 내용을 다루는 악성메일도 조만간 유포될 가능성이 있어 주의가 요구된다”면서 “보안 프로그램을 설치해 항시 실행하고, 중요한 파일은 별도 저장소에 백업해두는 것을 권한다”고 덧붙였다. 

팽동현기자 paing@etnews.com 


목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 1726
598 "국내 주요 사이트서 액티브X 취약점 발견" [전자신문 Etnews 5.. 관리자 2019-05-24 12
597 "北 사이버 공격그룹, '첩보·혼란·돈' 노린다" [전.. 관리자 2019-05-24 13
596 KISA, MS 윈도 원격관리기능(RDP) 취약점 경고...보안 업데이트 .. 관리자 2019-05-23 15
595 40억 들인 '사이버 위협 대응기술' 사업화 시동 [전자.. 관리자 2019-05-23 20
594 브루스 슈나이어 "인터넷은 보안 고려 안하고 설계돼 제대로된 .. 관리자 2019-05-21 17
593 엔티플러스, 보안 클라우드 띄워 시험지 유출 원천차단 [전자신.. 관리자 2019-05-21 20
592 국방부, 신기술 규제 샌드박스 적용해 첨단강군 육성한다 [전자.. 관리자 2019-05-17 42
591 토키타 타카히토 후지쯔 부사장 "4차 산업혁명 시대 '신뢰 .. 관리자 2019-05-17 40
590 '견적 의뢰 요청' 메일 열자..."랜섬웨어 걸렸다"[전.. 관리자 2019-05-15 55
589 블루투스 기기 탐색해 '모바일 데이터 탈취' 노리는 .. 관리자 2019-05-15 46
588 상품화 되는 랜섬웨어...돈내면 누구나 해커 [전자신문 Etnews .. 관리자 2019-05-14 46
587 문용식 NIA 원장 "韓 디지털 대전환 시대 'D·N·A 플러스&.. 관리자 2019-05-14 45
586 中 정부 지원 해커 집단, 韓 에너지 기업 '표적공격' .. 관리자 2019-04-26 148
585 랜섬웨어 피해 2년만에 두 배 늘어난 이유는? [전자신문 Etnews .. 관리자 2019-04-22 136
584 AWS, 올해 금융 클라우드 시장 확대 노린다 [전자신문 Etnews 4.. 관리자 2019-04-18 151
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265