(0)
    
    
자동로그인





소프트정보서비스 블로그 바로가기
ezPDF
카스퍼스키 백신 전문몰 로 이동
Microsoft COEM FPP 온라인 판매 인증점 선정-2017-04-03 일부터
Microsoft COEM FPP 온라인 판매인증점 선정-2017-04-03 일부터
oFFICE365
 

 
작성일 : 18-12-06 15:28
[이스트시큐리티] 국내 파일공유 서버, 갠드크랩 랜섬웨어 유포에 사용
 글쓴이 : 관리자박 (118.♡.244.54)
조회 : 48  




내 파일공유 서버가 갠드크랩 랜섬웨어 유포를 위해 사용되고 있으며,
19일 오전부터 다수의 변종이 발견되고 있어 각별한 주의가 요구된다.

이스트시큐리티 시큐리티대응센터(ESRC)에 따르면,
갠드크랩 랜섬웨어 최신 버전이 국내 파일공유 서버를 이용하고 있으며, 입사지원서,
저작권 위반 관련 내용 등으로 위장한 이메일을 통해 유포되고 있다.


ESRC가 발견한 악성파일 명은 ‘박혜윤_이력서(181119)열심히하겠습니다.exe’,
‘이미지 무단사용관련 내용확인(박혜윤작가).exe’ 등이며, 최신 ‘갠드크랩 랜섬웨어 v5.0.4’를 포함하고 있다.

ESRC는 “비너스락커 랜섬웨어 유포 조직이 이메일 첨부파일이나 본문 URL 링크를 이용해
갠드크랩 랜섬웨어를 한국에 집중적으로 유포하고 있다”며 “ESRC는 갠드크랩 변종 긴급 패턴 업데이트를
완료했으며, 알약 랜섬웨어 행위기반 차단 로직을 통해 감염 활동을 신속하게 차단하고 있다”고 밝혔다


                                더 자세한 내용은 02-716-1915 로 문의 바랍니다 
박명호

 
   
 


회사소개 | 서비스이용약관 | 개인정보취급방침
(주)소프트정보서비스
서울시 용산구 한강로2가 314-1번지 용성비즈텔802호
대표이사 : 박양근 | 사업자등록번호 : 106-81-80499 [사업자정보확인]
전화 : 02-716-1915 | 팩스 : 02-716-1917
운영자 : (주)소프트정보서비스 | 개인정보관리책임자 : 박양근
통신판매업신고번호 : 제 용산 03126호
Copyright © 2001-2017 (주)소프트정보서비스. All Rights Reserved.