연말정산 사칭 악성메일 또다시 유포
2019.01.11 오전 8:46
악성링크 포함…갠드크랩 랜섬웨어 감염 시도
연말정산 시즌이 시작되면서 관련 내용을 사칭한 악성 메일이 또다시 유포되고 있다.

11일 이스트시큐리티에 따르면 15일부터 시작되는 연말정산을 앞두고 '연말정산 변경사항 안내메일'이라는 제목의 악성 메일이 발견됐다.

지난해 12월 중순 발견된 악성 메일과 동일한 내용이다. 당시 메일에는 워드 파일 형식의 악성 파일이 첨부됐지만 이번엔 악성 링크 형태로 보내졌다는 점만 다르다.

연말정산 내용을 사칭한 악성메일이 또다시 유포되고 있다. [사진=이스트시큐리티]


만약 사용자가 메일 본문에 있는 악성 링크를 클릭하면 악성 매크로가 포함된 문서(doc) 파일이 실행된다. 매크로 기능을 활성화할 경우 악성코드에 감염될 수 있다. 악성코드는 갠드크랩 랜섬웨어로, 과거 '비너스락커'라는 랜섬웨어를 유포하던 해킹 조직 소행으로 추정되고 있다.

이스트시큐리티 관계자는 "연말정산 기간 동안, 이를 노린 공격이 끊임없이 시도될 것으로 추정된다"며 "피해가 없도록 사용자들의 각별한 주의가 필요하다"고 말했다.

/김국배 기자 vermeer@inews24.com
이 기사에 댓글쓰기!

관련기사