또 가짜 이력서 위장… 넴티 랜섬웨어 발견 '주의'

악성 실행 파일을 PDF 파일처럼 꾸며…안랩


[아이뉴스24 최은정 기자] 안랩은 최근 이력서를 위장한 이메일 첨부파일로 유포되는 '넴티(NEMTY) 랜섬웨어'를 발견했다며 20일 사용자 주의를 당부했다.

공격자는 메일 본문에 '공고를 본 지는 조금 됐지만 지원한다', '이력서와 포트폴리오를 같이 보낸다' 같은 자연스러운 한글 메시지를 담았다. 이는 메일 수신자의 의심을 피하고 모집 기간이 아닌 기업의 담당자도 악성 첨부파일을 열어보도록 유도하기 위해 포함된 내용으로 추정된다.

메일에는 특정인의 이름을 제목으로 한 압축파일(.tgz)을 첨부했다. 압축파일을 해제하면 '포트폴리오(200317)_뽑아주시면 열심히하겠습니다'와 '입사지원서(200317)_뽑아주시면 열심히하겠습니다'는 제목의 파일이 나타난다.

이력서 위장 악성메일 캡처 [이미지=안랩]

두 파일 모두 PDF 문서 파일로 보이지만 실제로는 아이콘을 바꿔 문서 파일로 위장한 실행파일(.exe)이다. 만약 사용자가 해당 악성 실행파일을 실행하면 넴티 랜섬웨어에 감염된다. 앞서 2주 전에도 유사한 방식으로 이력서를 위장해 '마콥(Makop) 랜섬웨어'가 유포된 사례가 발견된 바 있다.

이보원 안랩 분석팀 주임은 "코로나19 사태로 인한 비대면 채용 등 이메일 소통이 많아지면서 유사한 공격이 늘어날 수 있다"며 "평소 출처가 불분명한 메일 첨부파일은 실행하지 않고, 다운로드 받은 파일의 확장자명을 잘 살펴보는 등 '보안수칙의 습관화'가 중요하다"고 말했다.

최은정기자 ejc@inews24.com

관련기사


포토뉴스