권장 브라우저 안내

이 웹사이트는 Internet Explorer 9 버전 이상에서만 이용 가능합니다.
편리한 사이트 이용을 위하여 최신 브라우저로 업그레이드해주시기 바랍니다.

다크 모드로 보기 라이트 모드로 보기

저희와 함께 하시겠습니까?

프로젝트 의뢰는 아래로 문의 주시기 바랍니다.
websre@naver.com
Tel: 1800-9356

  • Portfolio

    Our work 에서 자세한 정보를 확인하세요.

  • General

    48, Dunjiro, Seo-gu, Daejeon
    대전광역시 서구 둔지로 48 (둔산동, 두림빌딩)

본문 바로가기

News

웹스리퍼블릭의 공지사항을 확인하세요.

Our News. Get the latest news from Websrepublic right now Our News. Get the latest news from Websrepublic right now Our News. Get the latest news from Websrepublic right now
News
March 26, 2018
News

이력서 파일로 위장한 '시그마' 랜섬웨어 전세계 유포

본문

암호 이용해 보안시스템 우회…인사 담당자 주의해야

(서울=연합뉴스) 고현실 기자 = 이력서 파일로 위장한 랜섬웨어가 유포되고 있어 이용자의 주의가 요구된다.

26일 보안업체 하우리에 따르면 최근 전 세계를 대상으로 '시그마(Sigma)' 랜섬웨어가 광범위하게 유포 중이다.

이 랜섬웨어는 이메일을 통해 발송되며, 이메일에는 악성코드가 포함된 이력서 워드 문서 파일이 첨부됐다.

이메일의 지원 문구와 지원자 이름은 각기 다른 유형으로 다양하게 제작됐다.

이력서 워드 문서에는 암호가 걸려 있어 이메일 본문에 있는 암호를 입력한 사용자만 문서를 열람할 수 있게 했다. 이로 인해 수신자의 신뢰를 얻고, 암호 없는 문서를 사전에 열람해 악성코드를 탐지하는 자동 분석 시스템을 피해갈 수 있다고 하우리는 설명했다.

수신자가 이력서 문서를 열면 특정 서버로부터 랜섬웨어를 내려받아 실행한다.

공격자는 PC 내의 주요 파일을 암호화한 뒤 랜섬노트(메시지)를 통해 복구비용으로 400달러(한화 약 43만원) 상당의 비트코인을 요구한다.

하우리 최상명 실장은 "이력서를 활용한 랜섬웨어 및 지능형 지속 위협(APT) 공격이 꾸준히 발견되고 있다"라며 "기업의 인사 담당자들은 이력서 열람 시 별도의 격리된 공간인 가상환경 등에서 열람할 필요가 있다"고 말했다.

AKR20180326056800017_01_i_20180326102409702.gif?type=w647이력서 파일로 위장한 시그마 랜섬웨어 [하우리 제공]

okko@yna.co.kr 

 

출처 : 연합뉴스(http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=001&aid=0009981797

Contact us

궁금하신 사항을 남겨주세요!
확인 후 빠른 답변 드리겠습니다.
  • A. 대전광역시 서구 둔지로 48 두림빌딩 5층 (주)웹스리퍼블릭
  • T. websre@naver.com
  • M. 1800-9356
  • 예산을 선택해 주세요.
    • 100만원 이하
    • 300만원 이하
    • 500만원 이하
    • 700만원 이하
    • 1000만원 이하
    • 1000만원 ~ 2000만원
    • 2000만원 이상


디자인 샘플보기

상담톡
궁금한게 있으신가요? 무엇이든 물어보세요.