요약 :최근 갠드크랩 랜섬웨어가 기승을 부리고 있는 가운데 가상화폐(암호화폐) 거래소를 사칭한 공격도 다시 발견되고 있어 가상화폐 거래소 보안에 다시 빨간등이 들어왔다. 코인레일 계정 아이디 중간에 r, l, 1 등을 넣은 유사 아이디로 사칭한 메일과 사이트가 기승을 부리고 있다며 주의를 당부했다.
실제내용 :최근 구인구직 사이트에 직원 채용공고를 올린 회사에 입사 지원자로 사칭해 랜섬웨어 감염을 유도하거나 저작권 위반으로 이미지를 도용했다는 협박으로 첨부파일을 열게 끔 유도해 갠드크랩 랜섬웨어에 감염시키는 일이 늘고 있다.
한 인터넷 이용자는 구인구직 사이트에 채용공고를 낸 회사 메일로 지원자를 사칭한 공격자가 *.egg 파일을 첨부해 바이러스나 랜섬웨어 감염을 유도하고 있다며 인사담당자의 주의를 당부했다.
또 다른 인터넷 이용자는 “공격자가 자신을 개인 제작자로 활동 중인 하수빈이라고 소개하며 이미지들 중 자신이 제작한 이미지를 동의 없이 사용한다며 첨부파일로 원본이미지와 내용을 정리했다는 말로 피해자를 협박했다”는 사례를 공유했다.
익명의 보안전문가는 “입사 지원자를 사칭하거나 이미지 도용 등을 내세워 랜섬웨어 등 악성코드를 감염시키고 있다”며 “대부분이 갠드크랩 랜섬웨어”라고 밝혔다.
정훈 보안연구소 유정훈 대표는 “과거부터 현재까지 수많은 랜섬웨어 공격이 일어났다. 이러한 랜섬웨어 공격은 데이터를 암호화해 몸값을 요구하면서 기관 및 개인의 금전적 피해를 발생시키고 있다. 특히, 갠드크랩 랜섬웨어는 조작된 이메일을 통해 약 5,000여대의 컴퓨터를 감염시켜 대쉬 형태의 코인으로 몸값을 요구하고 있다”며 “드라이브 바이 다운로드(Drive-by-download) 기법으로 URL에 접속하는 순간 악성코드가 삽입된 웹사이트로부터 악성 파일이 자동 다운로드되는 랜섬웨어 피해가 급증하고 있다”고 말했다.
이처럼 갠드크랩 랜섬웨어가 기승을 부리고 있는 가운데 가상화폐 거래소를 노린 공격도 또 다시 감지되고 있다.
한 인터넷 이용자는 최근 코인레일 계정 아이디 중간에 r, l, 1 등을 넣은 유사 아이디로 사칭한 메일과 사이트가 기승을 부리고 있다며 주의를 당부했다.
암호화폐 거래소 코인레일은 23일 “최근 코인레일을 사칭하는 사이트 및 SNS 계정들로 인해 피해사례들이 발생하고 있다”며 “코인레일에서는 공식 홈페이지, 페이스북 및 트위터에서 공지하지 않은 이벤트(에어드랍, 코인 입금유도 등)는 진행하지 않는다”며 주의를 당부했다.
앞서 언급한 바와 같이 갠드크랩 랜섬웨어가 기승을 부리는 동시에 가상화폐 거래소를 노린 공격까지 잇따라 발견되는 상황에서 비트코인은 최근 한때 1,000만원을 돌파하는 등 상승세를 보이고 있다.
이와 관련 보안전문가도 “요즘 가상화폐가 다시 오르면서 국내 거래소 위협도 증가하는 추세”라며 “가상화폐와 랜섬웨어는 서로 뗄 수 없는 관계로, 최근 가상화폐가 다시 오르면서 잠시 주춤하던 랜섬웨어도 기승을 부리고 있다”고 밝혔다.
출처 :https://www.boannews.com/media/view.asp?idx=68752&kind=1