이력서로 위장해 유포중인 NEMTY v2.6 발견(2020.03.17)

ASEC 분석팀은 3월 17일 이력서로 위장한 NEMTY 랜섬웨어가 버전 2.6으로 업데이트 되어 유포 됨을 확인하였다. 2020년 1월 부터 3월까지 확인된 NEMTY 랜섬웨어의 버전은 2.5였다. 과거와 현재 모두 실제 이력서를 지원하는것 처럼 위장해 메일을 보내기 때문에 기업의 인사 담당자들이 특히 감염되기 쉬워 각별한 주의가 필요하다. 현재까지 확인된 유포에 사용된 파일명들은 다음과 같다.

  • 포트폴리오(200317)_뽑아주시면 열심히하겠습니다.exe
  • 입사지원서(200317)_뽑아주시면 열심히하겠습니다.exe

실제 유포에 사용된 이메일의 내용은 다음과 같다.

이메일 첨부파일 형태로 유포

뮤텍스(Mutex) 이름을 제외하고는 기존에 유포되었던 NEMTY 2.5와 동일한 기능을 가진다. 해당 랜섬웨어 행위관련 상세한 내용은 아래 블로그를 참고하면 된다.

2020/01/06 – [악성코드 정보] – 부당 전자상거래 위반행위 사칭하여 Nemty 2.5 랜섬웨어 유포 중

Nemty 랜섬웨어 2.5와 2.6 버전 별 생성하는 뮤텍스 정보는 아래와 같다.

Nemty 2.5 vs 2.6 뮤텍스 정보
랜섬노트 

Nemty 랜섬웨어는 이력서 등을 위장한 사회공학 기법을 통해 꾸준하게 유포 중이므로 사용자는 의심스러운 이메일 및 첨부파일을 실행할 때 주의가 필요하다. 현재 V3에서는 이와 같은 랜섬웨어를 다음과 같은 진단명으로 진단하고 있다.

[파일 진단]

  • Trojan/Win32.MalPE (2020.03.17.03)

0 0 vote
별점 주기
guest
0 댓글
Inline Feedbacks
View all comments