mcloudoc

지식관리의 새로운 패러다임

자세히보기

cloudoc & mcloudoc

[문서중앙화] 경찰청 소환장이 갠드크랩 랜섬웨어?

mcloudoc mcloudoc & ClouDoc 2019. 3. 14. 14:46

 

 

 

안녕하세요! 넷아이디 입니다 :)

최근 갠드크랩 랜섬웨어를 지속 유포하는 새로운 공격 조직이 등장했다고 합니다.

 

 

 

오늘은 전에 설명드렸던 입사지원서를 사칭한 갠드크랩 랜섬웨어와

무엇이 다르고, 어떤 부분을 주의해야 하는지 함께 알아보도록 해요!

 

 

 

아직 확인 못하신 분들은 아래 링크를 클릭하시면 확인 가능합니다 :)

▼ 입사지원서 사칭 랜섬웨어 주의보 ▼▼

 

 

 

이번엔 국내 기업 및 기관을 대상으로 갠드크랩 랜섬웨어를 지속 유포하는 새로운 공격 조직이 등장했다고 합니다.

이 공격자는 지난달부터 '경찰청 소환장' '한국은행 교육' , '지마켓 할인쿠폰' , '헌법재판소 소환장' 등을 사칭하며

갠드크랩 최신버전이 담긴 악성메일을 지속 유포하고 있는데요.

 

 

경찰청 소환장 사칭 랜섬웨어< 갠드크랩 랜섬웨어를 유포하는 새로운 조직의 악성메일 내용 >

 

 

 

지난해부터 올해 초까지 국내 기업 및 기관이 악성메일로 입은 갠드크랩 랜섬웨어 피해는 동일 조직 소행으로 추정됩니다.

이른바 비너스락커 조직이라 불리는 공격자는 초기에 비너스락커 랜섬웨어를 유포하였고,

이후 서비스형 랜섬웨어(RaaS)로 갠드크랩이 등장하자 이를 이용했습니다.

 

 

 

하지만 최근 갠드크랩을 이용하는 새로운 공격 조직이 탐지되었는데요!

이 조직은 한국어 표현이 부자연스럽고 공격수법도 기존과 차이를 보이고 있습니다.

 

 

 

새롭게 탐지된 공격 조직은 '헌법재판소 소환장'을 사칭한 악성메일을 유포했습니다.

'출석요구서'라는 제목으로 첨부된 압축파일(rar)에 비밀번호를 걸어 보안 프로그램 탐지 회피를 시도했습니다.

압축을 해제하면 나오는 악성코드 실행파일(exe)은 문서파일(doc)처럼 아이콘과 파일명을 위장해 사용자를 속이는 수법입니다.

여기서 주목해야 할 점은, 이번 공격은 개인 사용자보다는 국내 중소기업을 겨냥했다는 점 입니다.

 

 

 

갈수록 지능화 되는 랜섬웨어로 인해

이제는 선택이 아닌 필수가 되어버린 랜섬웨어 대응! 

 

 

문서중앙화솔루션 'ClouDoc(클라우독)'은

랜섬웨어 대응 기능을 더욱 강력히 강화하였습니다!

 


 

문서중앙화 솔루션 클라우독의 강력한 랜섬웨어 대응법!

영상으로 함께 만나보시죠 ^_^/

 

 

< 시연기반의 ClouDoc 랜섬웨어 대응 소개 >

 

 

 

클라우독 랜섬웨어 대응의 특!장!점!

보안성이 강한 해쉬값 기반의

Application WhiteList, DLL WhiteList

 

최근 랜섬웨어 추세에 따라

문서의 종류에 관계없는 자동 버전관리로 피해 최소화

 

 

랜섬웨어 Disk IO 패턴에 기반한 지능적인 입출력 차단

 

 

다양한 백업솔루션을 제공하여

고객사 상황에 맞는 백업 방식을 선택

 


 

 

 

- 문서중앙화와 관련된 서비스 제품문의 및 상담을 연결해 드립니다.

--> NetID 홈페이지 이동
--> mcloudoc 홈페이지 이동

 

· YOUTUBE ·
- ClouDoc, mcloudoc의 기능 설명을 동영상으로 쉽게 이해하실 수 있습니다. 지금 구독해 주세요!
--> 유튜브 이동

· BLOG ·
- ClouDoc, mcloudoc의 보안 이슈 및 이벤트를 생생하게 전달해 드립니다.
--> 네이버 블로그 

--> 티스토리

 

· FACEBOOK ·
- 최근 보안이슈와 동향 및 발전 방향에 대해서 많은 정보를 공유해 드립니다.
--> 페이스북 이동

 

· RESOURCES ·
- 문서중앙화 솔루션 ClouDoc 제품소개서 다운로드!
(Kor) (Eng) (Jpn) (Chn) 

- 문서중앙화 클라우드 서비스 mcloudoc 제품소개서 다운로드!
(Kor) (Eng) (Jpn) (Chn)