아이티카이로스
소통을 디자인하는 아이티 카이로스입니다.
채용사이트에 구인 글을 게시할 때 회사 인사담당자의 이메일을 공개해 놓으면 해커가 랜섬웨어 파일을 이력서로 위장한 후 이메일로 보내 회사 자료를 암호화하는 공격을 하고 있어 주의가 필요하겠습니다.
(당사가 이용한 채용 사이트는 사람인 사이트로 이미 많은 피해 사례가 2018.05부터 지금까지 발생되었고 당사도 최근에 2건의 공격 이메일을 받았습니다.)
이에 이메일을 공개하지 않는 게 좋겠습니다.
https://www.boannews.com/media/view.asp?idx=69315
아래는 당사 인사담당자 이메일로 수신된 이메일 본문입니다.
1) 해외에서 보냈고 2) 보낸 도메인 생성 일시가 최근이며 3) 채용공고에 채용시스템 온라인 접수만 허용한다고 공지했음에도 불구하고 이메일로 보낸 점이 의심되어 첨부파일을 가상머신에서 테스트 하여 보았습니다.
실행 결과 바이러스와 GrandCrab 5.2의 랜섬웨어였습니다.
확장자는 pdf이지만 실제 exe 형태였으며 zip 파일 바이러스/랜섬웨어 검사를 우회하기 위하여 egg 또는 rar을 사용하여 압축하였으며 심지어 암호까지 설정하는 치밀함을 보였습니다.
윈도 디펜더는 정상적으로 악성파일을 감지하였지만 무시하고 실행할 경우 랜섬웨어에 감염되어 주요 문서 전체를 암호화 시켜버렸습니다.
인사담당자 뿐만 아니라 모든 임직원들에게 출처가 불명확한 발신자가 보낸 첨부파일을 다운로드하는 행위를 하지 않도록 각별한 주의가 필요하겠습니다.
design the communication, itkairos
