□ 내용

국내 모 대학 연구기관의 채용공고 사이트에 노출되어 있는 채용 담당자 이메일을 수집한 후 본인을 입사지원자로 위장하여 첨부된 이력서를 실행하도록 유도하고 있다. 

[그림 1] 지원 공고 지원을 위장한 피싱 메일

첨부파일에는 한글 파일로 위장한 실행 파일이 있으며, 사용자가 이를 착각하고 파일 실행 시 LockBit2.0 랜섬웨어에 감염된다.

[그림 2] 한글 문서 파일로 위장한 LockBit2.0 랜섬웨어

암호화가 완료되면 다음과 같이 파일명이 변경되며, 각 폴더에 랜섬노트를 생성한다.

[그림 3] 랜섬웨어 감염 후 변경된 파일명

이력서를 위장한 피싱 메일이 늘어남에 따라 첨부 파일이 포함된 메일의 경우 의심부터 하고 메일의 진위 여부를 주의 깊게 확인해야 한다. ​

[그림 4] 랜섬노트(Readme-warning.txt) 내용

□ 바이로봇 업데이트 내역   

Trojan.Win.S.RSLockBit

EML.S.Phishing

※ 랜섬웨어 감염 예방방법 : https://www.hauri.co.kr/ransomware/guide.html