Nemty 레이싱 토토, 공문을 사칭한 악성 메일을 통해 지속적으로 유포중!
공문을 사칭한 악성 메일이 지속적으로 유포중에 있어 사용자들의 주의가 필요합니다.
[그림1] '전자상거래 위반행위 조사통지서'를위장한 악성 메일
이번에 발견된 악성 메일은 '전자상거래 위반행위 조사통지서'를 위장하고 있으며, 메일 본문에는 실제로 공정거래위원회가 발송한것처럼 위장된 내용이 포함되어 있습니다.
[그림2] 악성메일에 포함되어 있는 첨부파일
해당 악성 메일에 첨부되어 있는 압축파일 안에는 한글파일(.hwp)을 위장한 실행파일(.exe) 두개가 포함되어 있습니다.
사용자가 만약 첨부되어 있는 압축파일 내 파일을 실행하면 Nemty 레이싱 토토에 감염되게 됩니다.
알약에서는 현재 해당 레이싱 토토에 대하여Trojan.Ransom.레이싱 토토로 탐지중에 있습니다.
※관련글 바로가기
▶비너스락커 조직, 입사지원서 위장 Nemty Revenge 2.0 레이싱 토토 대량 유포중 (2019.10.29)
▶ 비너스락커, 공정거래위원회 사칭하여 Nemty 레이싱 토토 V1.6 유포 주의! (2019.10.10)
▶ 비너스락커, 입사 지원서 위장하여 Nemty 레이싱 토토 V1.5 유포! (2019.09.30)
▶ 비너스락커(VenusLocker), 또다시 입사지원서를 위장해 Nemty 레이싱 토토 유포! (2019.09.23)
▶ 비너스락커 조직, 입사지원서를 위장한 메일로 레이싱 토토 'Nemty' 유포 중! (2019.09.11)
▶ 비너스락커 조직, 새로운 레이싱 토토 'Nemty' 유포 시작 (2019.08.27)