보안뉴스 - '인터파크 고객정보 리스트' 사칭한 랜섬웨어 등장

보안뉴스
랜섬웨어
인터파크
이메일
태그: #<Tag:0x00007fe4d31b88b0> #<Tag:0x00007fe4d31b8680> #<Tag:0x00007fe4d31b8428> #<Tag:0x00007fe4d31b81d0>

#1

인터파크는 '개인정보 유출관련 사과공지 및 보상정책 안내’라는 이메일 주의를 공지했다. 인터파크는 최근 이런 내용 이메일을 보내지 않았다. 이스트시큐리티(대표 정상원)는 인터파크에서 지난해 유출된 '고객 개인정보 리스트’를 회사에서 발송하는 사칭한 랜섬웨어를 경고했다.

이메일에 포함된 악성파일은 ‘*.7z’ 포맷으로 압축돼 있으며 해제하면 ‘개인정보유출고객리스트.doc’, ‘개인정보유출공지.jpg’ 총 2개의 파일이 나타난다.

압축 해제된 파일 중 이미지 파일로 보이는 '개인정보유출공지.jpg’의 실제 파일명은 '개인정보유출공지.jpg. lnk’이다.

출처 : http://www.etnews.com/20170413000316