악성 매크로 포함된 MS 오피스 문서로 위장돼 퍼지고 있어
특정 지역 사용자 노린 듯...요구하는 금액은 대략 120 달러
지난 주말부터 시작된 사이버 공격을 분석하다가, 예기치 않게 새로운 랜섬웨어 패밀리가 보안 업체 넷스코프(Netscope)에 의해 발견됐다. 그리고 이 새 랜섬웨어를 스파이더(Spider)라고 명명했다.
넷스코프가 발견한 바에 의하면 스파이더는 현재 MS 오피스 문서인 것처럼 위장돼 퍼지고 있다. 워너크라이처럼 전 세계적인 규모는 아니지만 보스니아 헤르체고비나, 세르비아, 크로아티아의 사용자들을 주로 노리고 있다고 한다. 피싱 이메일은 대부분 ‘빚을 갚으라’는 독촉장의 형태를 띠고 있어 받는 사람들이 확인을 위해 열 수밖에 없다.
외신 블리핑컴퓨터(Bleeping Computer)에 따르면 이 악성 오피스 문서에는 난독화 처리된 매크로 코드가 심겨져 있다. “실행 시 Base64 알고리즘으로 암호화된 파워셸 스크립트가 발동되고, 이 스크립트는 악성 페이로드를 다운로드 받는다”고 넷스코프의 아밋 말릭(Amit Malik)은 설명한다.
[출처 - 보안뉴스]
반응형
'IT소식' 카테고리의 다른 글
| [보안뉴스] 2018년 1월 3주 동향 (0) | 2018.01.19 |
|---|---|
| [보안뉴스] 2018년 1월 1주 동향 (0) | 2018.01.05 |
| [보안뉴스] 2017년 12월 1주 동향 (0) | 2017.12.05 |
| [보안뉴스] 2017년 11월 3주 동향 (0) | 2017.11.24 |
| [보안뉴스] 2017년 11월 1주 동향 (0) | 2017.11.10 |
