보안뉴스 - '인터파크 고객정보 리스트' 사칭한 랜섬웨어 등장

태그: #<Tag:0x00007fecbbf7af30> #<Tag:0x00007fecbbf7ae40> #<Tag:0x00007fecbbf7ad50> #<Tag:0x00007fecbbf7ac60>

인터파크는 '개인정보 유출관련 사과공지 및 보상정책 안내’라는 이메일 주의를 공지했다. 인터파크는 최근 이런 내용 이메일을 보내지 않았다. 이스트시큐리티(대표 정상원)는 인터파크에서 지난해 유출된 '고객 개인정보 리스트’를 회사에서 발송하는 사칭한 랜섬웨어를 경고했다.

이메일에 포함된 악성파일은 ‘*.7z’ 포맷으로 압축돼 있으며 해제하면 ‘개인정보유출고객리스트.doc’, ‘개인정보유출공지.jpg’ 총 2개의 파일이 나타난다.

압축 해제된 파일 중 이미지 파일로 보이는 '개인정보유출공지.jpg’의 실제 파일명은 '개인정보유출공지.jpg. lnk’이다.

출처 : http://www.etnews.com/20170413000316

© 2016 (주)플러스아이. 서울특별시 구로구 디지털로 271 벽산디지털밸리 3차 L104호
대표전화 : 02-579-9000 팩스 : 02-578-1199 (주)플러스아이 대표 : 서보언 사업자등록번호 : 113-86-21095 이메일 : plus@plus-i.co.kr