보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 갠드크랩 랜섬웨어 이용하는 신규 공격자 등장 [전자신문 Etnews 3월 12일자_전자신문 20190313일자 본지 11면]
아이디 | admin
날  짜 | 2019-03-13
조  회 | 44

갠드크랩 랜섬웨어 이용하는 신규 공격자 등장


갠드크랩 랜섬웨어를 유포하는 새로운 조직의 악성메일 내용

<갠드크랩 랜섬웨어를 유포하는 새로운 조직의 악성메일 내용>

갠드크랩 램섬웨어를 이용하는 신규 공격 그룹이 포착됐다. 갠드그랩을 이용한 한국 표적 공격이 지속된다. 

이스트시큐리티(대표 정상원) 시큐리티대응센터(ESRC)에 따르면 국내 기업·기관 대상으로 갠드크랩 랜섬웨어를 지속 유포하는 새로운 공격조직이 등장했다. 이 공격자는 지난달부터 '경찰청 소환장' '한국은행 교육' '지마켓 할인쿠폰' '헌법재판소 소환장' 등을 사칭하며 갠드크랩 최신버전이 담긴 악성메일을 지속 유포한다. 

지난해부터 올해 초까지 국내 기업·기관이 악성메일로 입은 갠드크랩 랜섬웨어 피해는 동일 조직 소행으로 추정된다. 이른바 비너스락커 조직이라 불리는 공격자는 초기에 비너스락커 랜섬웨어를 유포했다. 이후 서비스형 랜섬웨어(RaaS)로 갠드크랩이 등장하자 이를 이용했다.

최근 갠드크랩을 이용하는 새로운 공격 조직이 탐지됐다. 이 조직은 한국어 표현이 부자연스럽고 공격수법도 기존과 차이를 보인다. 이스트시큐리티는 악성코드 분석내용과 명령제어(C2)서버 위치 등으로 미뤄 중국 또는 러시아 조직일 가능성을 제기한다.

최근 이 조직은 '헌법재판소 소환장'을 사칭한 악성메일을 유포했다. '출석요구서'라는 제목으로 첨부된 압축파일(rar)에 비밀번호를 걸어 보안 프로그램 탐지 회피를 시도했다. 압축을 해제하면 나오는 악성코드 실행파일(exe)은 문서파일(doc)처럼 아이콘과 파일명을 위장해 사용자를 속인다. 이번 공격은 개인 사용자보다는 국내 중소기업을 겨냥했다.

지난달 루마니아 보안업체 비트디펜더는 갠드크랩 5.1버전에 대한 복호화 도구를 개발해 무료 공개했다. 그러나 다크웹에서 활동하는 갠드크랩 랜섬웨어 개발자는 불과 수 시간 만에 새로운 5.2버전을 내놓았다. 국내를 집중 공격 중인 두 조직도 이달 들어 5.2버전을 악성메일에 담아 유포하고 있다. 

문종현 ESRC 센터장은 “여러 랜섬웨어 중 갠드크랩이 사이버범죄자 사이에 인기를 끄는 이유는 RaaS로서 빠른 대응과 업데이트를 지원하기 때문”이라며 “공격자는 갠드크랩과 같은 RaaS를 개발자로부터 구입해 유포한다. 이런 비용이 드는데도 국내를 노리는 공격자가 늘었다는 것은 그만큼 국내 랜섬웨어 피해가 여전히 많다는 의미로 해석된다”고 말했다.

이어 문 센터장은 “공격자는 사용자가 관심을 보일만한 주제로 열람을 유도한다. 최근 화제인 연예계 이슈 관련 내용을 다루는 악성메일도 조만간 유포될 가능성이 있어 주의가 요구된다”면서 “보안 프로그램을 설치해 항시 실행하고, 중요한 파일은 별도 저장소에 백업해두는 것을 권한다”고 덧붙였다. 

팽동현기자 paing@etnews.com 


목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 1295
561 페이스북, 6억개 계정 '비밀번호' 암호화없이 노출 [.. 관리자 2019-03-22 15
560 사이버범죄 그룹 'TA505'에 한국 기업 당했다 [전자신.. 관리자 2019-03-22 15
559 국내 기업 10곳 가운데 6곳, "APT 공격 당했다" [전자신문 Etnew.. 관리자 2019-03-21 14
558 북한 정부 지원 사이버공격, 갈수록 거세진다 [전자신문 Etnews .. 관리자 2019-03-21 18
557 정보보안업계 '융합보안' 강화 시동...KISIA '융.. 관리자 2019-03-21 17
556 2000년대 중반 이후 본격화된 '사회기반시설' 공격 [.. 관리자 2019-03-20 24
555 '산업제어시스템(ICS)' 보안 위험수위..."국가 근간 .. 관리자 2019-03-20 22
554 2018년 채굴악성코드↑ 랜섬웨어↓ [전자신문 Etnews 3월 19일자.. 관리자 2019-03-20 23
553 미라이봇넷, 기업용 디스플레이 시스템까지 노린다 [전자신문 Et.. 관리자 2019-03-20 20
552 모바일 백신 프로그램 3분의 2가 '무용지물' [전자신.. 관리자 2019-03-18 27
551 프린터는 "문서·출력 저장 플랫폼"...업계 보안 강화에 방점 [.. 관리자 2019-03-18 23
550 신종 모바일 애드웨어 발견...앱 200여개 감염 [전자신문 Etnews.. 관리자 2019-03-18 27
549 알파고 이후 3년…'AI 번역' 새 주인공...AI닥터 시대.. 관리자 2019-03-13 45
갠드크랩 랜섬웨어 이용하는 신규 공격자 등장 [전자신문 Etnew.. 관리자 2019-03-13 45
547 쿤텍, IoT 취약점 진단 솔루션 선보인다 [전자신문 Etnews 3월 1.. 관리자 2019-03-13 47
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265