갠드크랩 랜섬웨어, 채용공고 낸 회사와 저작권 위반 이미지 도용 사칭으로 유포
비트코인 한때 1,000만원 돌파...가상화폐 거래소 사칭 사이트 발견 등 위협 고조
최근 구인구직 사이트에 직원 채용공고를 올린 회사에 입사 지원자로 사칭해 랜섬웨어 감염을 유도하거나 저작권 위반으로 이미지를 도용했다는 협박으로 첨부파일을 열게 끔 유도해 갠드크랩 랜섬웨어에 감염시키는 일이 늘고 있다.
한 인터넷 이용자는 구인구직 사이트에 채용공고를 낸 회사 메일로 지원자를 사칭한 공격자가 *.egg 파일을 첨부해 바이러스나 랜섬웨어 감염을 유도하고 있다며 인사담당자의 주의를 당부했다.
또 다른 인터넷 이용자는 “공격자가 자신을 개인 제작자로 활동 중인 하수빈이라고 소개하며 이미지들 중 자신이 제작한 이미지를 동의 없이 사용한다며 첨부파일로 원본이미지와 내용을 정리했다는 말로 피해자를 협박했다”는 사례를 공유했다.
익명의 보안전문가는 “입사 지원자를 사칭하거나 이미지 도용 등을 내세워 랜섬웨어 등 악성코드를 감염시키고 있다”며 “대부분이 갠드크랩 랜섬웨어”라고 밝혔다.
반응형
'IT소식' 카테고리의 다른 글
| [보안뉴스] 2018년 5월 3주 동향 (0) | 2018.05.16 |
|---|---|
| [보안뉴스] 2018년 5월 2주 동향 (0) | 2018.05.16 |
| 특정 해커그룹 국내 사이트 공격과 협박...주의! (0) | 2018.04.30 |
| MS, 두 번째 스펙터 취약점에 대한 업데이트 발표 (0) | 2018.04.27 |
| [남북정상회담] 판문점에서의 역사적 만남! 사이버전장도 해빙무드 올까 (0) | 2018.04.27 |
