해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 이슈
2019/8/27(화)
조회: 111
은행 사칭 해커조직, 악성메일 유포 주의  

‘리플라이 오퍼레이터(Reply Operator)’ 해커 조직이 금융기관을 사칭해 소디노키비(Sodinokibi) 랜섬웨어를 유포하고 있어 유사 메일 수신 시 주의가 필요하다.

리플라이 오퍼레이터는 경찰청∙국세청∙헌법재판소 등의 국내 정부기관 혹은 금융 기관을 사칭해 랜섬웨어 유포를 위한 악성 메일 공격을 주로 하는 집단이다. 특히 이들의 악성메일 공격은 그동안 유독 한국에 초점을 맞춰 갠드크랩, 소디노키비 랜섬웨어 등을 유포해왔다.

이번 악성메일의 첨부파일 압축을 해제 시 MS워드 문서 파일을 위장한 exe파일이 나타나며, 실행 시 소디노키비 랜섬웨어에 감염된다.

국내 시중 은행을 사칭한 악성메일(자료: 이스트시큐리티)

한 가지 특이한 것은, 이번 악성 메일을 텍스트뷰어로 열람하면 ‘톨스토이’에 대한 소개 내용을 확인할 수 있다는 점이다.

이스트시큐리티 시큐리티대응센터(ESRC) 측은 “공격자가 보낸 이메일을 확인/분석한 결과 메일발송 방식 등 여러가지 정황상 이번 악성 이메일 공격은 리플라이 오퍼레이터 조직이 수행한 것”이라고 밝혔다.


  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
9442 이슈    美대선 앞두고 유권자 데이터 해킹 ‘비상’...‘러시아 스캔들’ 재연될라 2019/08/28
9441 이슈    해커, 빗썸 사칭한 이메일로 투자자 정보 탈취 ··· 파일 열지 말고 즉시 '삭제' 2019/08/27
9440 이슈    은행 사칭 해커조직, 악성메일 유포 주의 2019/08/27
9439 사건사고    시애틀 여성해커 수감하도록 2019/08/27
9438 이슈    中해커그룹, 美의료데이터 노린다 2019/08/27
9437 이슈    기업 IT관리자 20%, 해킹 원인도 모른다 2019/08/26
9436 사건사고    미 女우주비행사, 우주 최초 지구인 범죄?… ISS에서 은행 해킹 혐의 2019/08/25
9435 사건사고    해커들에게 사랑받는 ‘발주서 공격’ 23일에도 출현 2019/08/24
9434 이슈    한국 집중 공격하는 '국가급 해커그룹' 2019/08/24
9433 사건사고    남의 집 IP카메라 해킹해 사생활 훔쳐본 50대 징역형 2019/08/24

 
목록