포스팅 내용

악성코드 분석 리포트

애플 사용자를 대상으로 한 피싱 공격 주의!!


 


안녕하세요. ESRC(시큐리티 대응센터)입니다.


최근 애플 사용자를 대상으로 한 피싱 공격들이 발견되어 사용자들의 주의가 필요합니다.


해당 메일은 “알 수 없는 기기를 사용하여 로그인”이라는 제목으로 비정상적인 로그인이 발생하였기 때문에 본문에 기재된 링크를 통해 확인하라는 클릭 유도형 방식을 사용하였습니다.



[그림 1] 애플 사용자 피싱 공격에 사용된 이메일



피싱 메일을 받은 사용자가 로그인 정보를 확인하기 위해 본문에 기재된 링크를 클릭할 경우 허위 로그인 정보를 포함한 PDF가 다운로드 되고 바로 사용자에게 보여집니다.



 [그림 2] 허위 로그인 정보가 담긴 PDF파일 화면



사용자가 본인의 계정을 보호하기 위해 PDF에 삽입된 링크를 클릭할 경우 계정과 패스워드를 가로채기 위한 피싱 사이트로 이동하게 됩니다.



[그림 3] 이동 된 피싱 사이트 화면



사용자가 접속된 피싱 사이트에 계정과 패스워드를 입력할 경우, 개인 정보 수집 사이트로 입력된 개인 정보가 전송됩니다.


사용자 계정과 패스워드를 입력 한 후에는 더 자세한 정보를 수집하기 위해 2차 수집 페이지로 넘어갑니다.



[그림 4] 추가 피싱 사이트 화면



전송된 개인 정보 항목과 도메인 정보를 상세히 살펴보면 다음과 같습니다.


 

[그림 5] 수집된 개인정보 내용



현재 이스트시큐리티 ‘쓰렛 인사이드(Threat Inside)’에서는 해당 개인 정보 피싱사이트를 아래와 같이 탐지하고 있습니다.

 


 [그림 6] ESTSecurity-Threat Inside 개인정보 수집 사이트 탐지 화면



티스토리 방명록 작성
name password homepage