지마켓 할인 쿠폰 위장해 갠드크랩 랜섬웨어 유포중

[보안뉴스 권 준 기자] 얼마 전 각 지역경찰서들과 경찰청을 사칭한 악성 메일로 랜섬웨어 감염을 유도하던 갠드크랩(GandCrab) 제작자들이 이젠 국내 대표 인터넷쇼핑몰인 지마켓(Gmarket)을 사칭하고 있는 것으로 드러났다.


보안전문업체 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 갠드크랩 랜섬웨어가 포함된 지마켓 할인쿠폰을 위장한 악성 메일이 유포되고 있어 사용자들의 주의가 필요하다.

이번에 발견된 악성 메일은 ‘[Gmarket] 축하해! 당신을 위한 쿠폰!’이라는 제목으로 유포되고 있다. 해당 메일을 클릭하면, 지마켓에서 보내온 것처럼 정교하게 위장된 이메일 내용과 함께 쿠폰을 위장한 압축 파일이 포함되어 있는 것으로 분석됐다.

해당 압축파일 안에는 pdf 형식의 지마켓 할인쿠폰을 위장한 exe 파일이 포함되어 있으며, 사용자가 해당 파일을 PDF 파일로 착각하여 실행할 경우, 할인쿠폰을 위장하고 있던 갠드크랩 랜섬웨어가 실행된다.

이번 지마켓 할인쿠폰을 위장하여 유포되고 있는 갠드크랩 랜섬웨어는 5.1 버전으로, 갠드크랩은 최근 다양한 형태의 악성메일을 통해 유포되고 있어 사용자들의 각별한 주의가 필요하다.

얼마 전에 발견된 경찰청 소환장 위장 갠드크랩 랜섬웨어 역시 이번 지마켓 할인쿠폰 이메일과 동일한 도메인으로 유포된 것으로 드러나 동일한 공격자로 추정된다는 게 ESRC 측의 설명이다.

이에 따라 경찰청 및 검찰청 등 국가기관의 소환장이나 인터넷 쇼핑몰 등에서의 경품, 이벤트 당첨 등의 제목으로 온 메일이라 하더라도 첨부파일은 가급적 다운로드 받지 말고, 전화 등을 통해 직접 확인할 필요가 있다. 이와 함께 PC 내 중요한 파일은 외부 저장장치 등에 정기적으로 백업해야 한다. 현재 바이러스 백신 알약에서는 해당 랜섬웨어에 대해 ‘Trojan.Ransom.GandCrab’으로 탐지하고 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>