[디지털투데이 석대건 기자] 고용노동부를 사칭해 악성코드를 첨부한 이메일이 급속도로 유포되고 있다.
확산 중인 해당 이메일은 '[고용노동부] 임금체불관련 출석요구서’라는 제목으로, 사용자로 하여금 출석요구서를 확인하여 작성을 요구해 첨부파일 클릭을 유도한다.
그러나 '임금체불관련 출석요구서.egg’의 첨부 파일을 클릭하면 랜섬웨어가 다운로드돼 사용자 PC가 감염된다.
악성 이메일의 발송인은 ‘고용노동부’이며, 특히 기업 인사 담당자나 관련 부문에 근무하는 직장인들에게 집중적으로 발송되고 있는 것으로 보인다.
안랩에 의하면, 해당 악성코드는 '비너스락커(VenusLocker)'라는 랜섬웨어로, 오픈소스 랜섬웨어인 EDA2의 변형이라고 설명했다.
'비너스락커'는 우리나라 기업 및 기관, 개인에게 특화된 내용으로 위장한 사회공학기법을 이용하고 있는 것이 특징으로, 지난 2017년 1월에는 국내 기업 및 기관을 대상으로 ‘사내 내부지침사항’, 일반 개인을 대상으로 블로그 사진 수정을 요구하는 고소장, ‘병역지정업체대상 교육일정안내’, 국내 유명 쇼핑몰의 개인정보 유출 관련 내용으로 위장한 이메일로 유포되기도 했다.
현재 고용노동부는 공지를 통해 해당 메일이 악성코드가 첨부된 이메일임을 알리고, 문자 및 메일 내 불확실한 링크를 클릭하지 말 것을 주의·당부했다.
SNS 기사보내기
관련기사
- 무턱대고 설치는 금물! 프리웨어 위장한 랜섬웨어 확산 中
- 수상한 입사지원서, 여는 순간 랜섬웨어에 감염된다
- "양자컴퓨터 시대는 '장밋빛'? 암호키 무력화도 쉬워"
- 안랩, 악성 온라인 광고로 유포되는 랜섬웨어 주의 당부
- 장명옥 작가가 보낸 저작권 메일을 열지 마세요!
- 2018년 상반기 보안위협, '크립토재킹' '랜섬웨어 변종피해'
- 안랩, 취약계층 위한 간식 제작 나눔 활동 ‘안랩 베이커리' 진행
- 홈페이지 방문만으로도 감염되는 랜섬웨어 유포 中
- 해킹은 이메일을 타고 온다
- 벌써 13월의 월급?…연말 정산 관련 악성 메일 유포中
- "악성코드까지 쇼핑?"...구매 확인 인보이스로 위장한 악성 메일 유포 中
- [단독] 위드이노베이션, 사용자 이메일주소 노출 사고
- '북한 신년사’를 받으셨나요? 열지마세요. 악성코드입니다.
- NSA, 무료 리버스 엔지니어링 툴 '기드라' 공개...대세는 오픈소스