입사지원서로 위장한 랜섬웨어 '갠드크랩' 주의보…보안업계 긴장

국내 사용자를 대상으로 ‘갠드크랩 랜섬웨어’가 또다시 유포되고 있습니다.

오늘(16일) 보안업계는 지난 15일 오후부터 갠드크랩 랜섬웨어 5.0.4버전이 확산 조짐을 보인다며 주의를 당부했습니다.

국내에서 가장 활발하게 활동 중인 랜섬웨어 중 하나인 갠드크랩은 마이크로소프트(MS) 워드에서 제공하는 매크로 기능을 악용해 공격을 시도합니다. 공격자는 악성 워드 문서파일을 첨부한 이메일을 불특정 다수에게 발송한 뒤 사용자가 첨부파일을 열람, 매크로를 활성화하면 자동으로 랜섬웨어가 설치됩니다.

악성 워드 문서파일은 입사지원서를 사칭하고 있어 사용자가 무심코 파일을 실행할 가능성이 큽니다. 문서를 실행하면 워드 버전의 차이로 내용을 확인할 수 없다는 메시지가 나오는데 이때 ‘콘텐츠 사용’과 ‘편집 사용’ 버튼을 누르면 랜섬웨어가 PC에 설치되는 구조입니다.

이후 공격자는 PC에 ‘랜섬노트’라 불리는 협박 메시지를 도출하며 암호화한 파일의 복호화를 위해 가상화폐를 통한 결제를 요구합니다.

업계 한 관계자는 “비너스락커라는 명칭의 랜섬웨어를 유포한 조직이 이번 공격에도 가담한 것으로 판단된다”며 “입사지원서로 위장한 만큼 기업과 기관에서 더 각별한 주의를 기울여야 할 것”이라고 말했습니다.

[MBN 온라인뉴스팀]