총 없는 인터넷 은행 강도 ‘파밍’… 더욱 지능화된 수법으로 인터넷 뱅킹 사용자 계좌 노려 ▲ 금융감독원 사칭 ‘금융사기 척결 특별대책’ 신종 파밍 공격 흐름도 안녕하세요. 이스트시큐리티입니다.주요 포털 사이트에 접속하면 해커가 미리 설정해둔 가짜 안내창을 띄워 사용자에게 금융 정보 입력을 요구하는 전자금융 사기 기법인 ‘파밍(Pharming)’이, 최근 더욱 진화된 형태의 공격 수법을 사용하고 있는 것으로 나타났습니다. 해당 파밍 공격은 사용자 PC의 DNS를 직접 변조해 위조된 포털 사이트로 접속하게 하는 진화된 형태를 띄고 있습니다. 따라서 인터넷 뱅킹 사용자의 각별한 주의를 당부 드립니다. 특히 새롭게 발견된 파밍 공격은 호스트(hosts) 파일을 변조하던 기존 방식과 달리, 사용자 PC의 네트워..

악성코드 분석 리포트 2017. 3. 21. 18:04

체험단 리뷰 요청, 협박 내용으로 위장한 계정 탈취 목적의 피싱 주의보 안녕하세요. 이스트시큐리티입니다.2017년 2월 중순 경부터 최근까지 국내 유명 블로그 서비스 이용자를 대상으로 계정 정보 탈취 목적의 피싱 쪽지와 메일이 유포되고 있어 이용자들의 주의를 당부 드립니다. 이메일 등을 통한 계정 탈취 목적의 피싱 공격은 공격자들이 무차별 다수를 상대로 많이 사용하는 고전적 방식 중 하나입니다. 이번에는 블로거를 공격 대상으로 삼아, 각별한 주의가 필요할 것으로 보입니다. 이는 회사 제품에 대한 체험단 리뷰 요청 내용과 페이스북 중고나라에서 사기 정황을 캡쳐해 블로그에 올렸다는 협박성 내용을 담고 있어, 심리를 교묘히 노리는 피싱 공격으로 평가됩니다. [그림 1] 체험단, 고소장 피싱 쪽지 및 메일 화면..

악성코드 분석 리포트 2017. 3. 21. 10:57

“당신의 프린터는 해킹되었습니다”… 프린터 해킹해 인쇄물 자동 출력하는 사이버 공격 확산 중 안녕하세요 알약입니다. 지난 3일부터, 프린터를 통해 해킹이 되었다는 영문 메세지가 출력되는 피해 사례가 국내에서 보고되고 있어, 사용자분들의 주의가 필요합니다. 해당 피해 사례는 지난 2일 해외 이용자를 중심으로 발생되기 시작했습니다. 다음날인 3일부터는 국내에서도 동일한 피해가 보고되고 있으며, 해킹당한 프린터에서는 별다른 인쇄 명령을 하지 않았음에도 불구하고 연결된 프린터를 통해 해킹이 되었다는 영문 메시지가 자동으로 출력됩니다. 이번 공격은 프린터 기기의 다양한 온라인 기능 중 무선으로 인쇄 명령을 내리거나 특정 이메일 주소로 인쇄 정보를 전송하는 기능을 활용한 것으로 확인되었습니다. 각 프린터 제조사는 ..

악성코드 분석 리포트 2017. 2. 6. 16:03

2016년 해커들이 국제 정치에 미친 영향 역사적으로, 정치적 목적을 가진 해킹 공격들은 주로 여론 조작을 통하여 자신들의 목적을 달성하였습니다. 그리고 최근들어 인터넷이 보편화 됨에 따라, 이러한 정치적 목적을 가진 공격들이 급속도로 증가하고 있습니다. 공격자들은 SNS를 이용하여 유언비어를 유포하고 여론을 조작할 뿐만 아니라, 관련 기업 혹은 기관등에 침투하여 중요 자료를 탈취/파괴하고 정치적인 결정에 있어 중요한 영향을 미치기도 합니다. 2016년도 미국대선의 해킹공격은, 사이버 공격이 국제정치에 행사한 영향으로 역사에 기록될 것입니다. 정당이 운영되기 위해서는 정당을 구성하고 있는 구성원, 매체 그리고 대중들이 함께 교류해야하며, 이러한 특성 때문에 정당들은 쉽게 공격자들의 공격목표가 됩니다. 특..

악성코드 분석 리포트 2017. 2. 6. 09:53

포켓몬 대신 잡아드립니다~ 악성코드 포함된 ‘포켓몬 고 오토 프로그램’ 유포 주의보 안녕하세요. 알약입니다.지난달 1월 24일, 해외에서 신드롬을 일으킨 ‘포켓몬 고(Pokémon GO)’가 국내에서도 출시되며 엄청난 인기를 끌고 있습니다. 이와 동시에 사용자 편의를 위한 GPS 조작 및 오토봇(자동 사냥 프로그램)과 같은 게임핵 프로그램이 만들어지고 있어, 주의를 당부 드립니다. ▲ ‘포켓몬 고’ 오토봇 위장 악성 파일이 컴퓨터에 저장된 파일을 삭제 후 띄운 메시지 많은 사용자들은 비정상적인 플레이 방법임을 알면서도, 게임 핵 프로그램을 찾고 있습니다. 이스트시큐리티 시큐리티대응센터는 포켓몬 고의 인기가 치솟으며, 주로 PC 기반 MMORPG(다중접속역할수행) 장르의 인기 게임에서 공공연하게 이루어지던..

악성코드 분석 리포트 2017. 2. 3. 10:49

2016 봇넷 연구 보고서 2015년 7월, 많은 공격자들이 LizardStresser 툴을 통해 Lizard Squad 해커조직이 만든 봇넷을 활용한 DDoS 공격을 거행했습니다. 그리고 2016년에 들어, 8월에는 Twitter를 통해 제어당하는 안드로이드 기반의 봇넷이 발견되었습니다. 이후 9월 말에는 감염에 성공한 사물인터넷으로 봇넷을 만들어 DDoS 공격을 수행할 수 있는 Mirai 악성코드의 소스코드가 공개되었습니다. 10월에는 100,000대의 좀비 PC로 이루어진 거대한 봇넷이 DNS 서비스업체인 Dyn을 공격하여 Airbnb, Etsy, Pinterest, Amazon, PayPal, Twitter 등 유명 사이트들의 서비스가 중단되는 상황이 발생했습니다. 봇넷이란 무엇인가? 봇넷은 좀비..

악성코드 분석 리포트 2017. 1. 23. 10:02

확장자 숨겨 악성파일 열어보게 만드는 메일 유포… 고소장, 방 예약 문의 등으로 위장해 랜섬웨어 감염 안녕하세요. 알약입니다.최근 바로가기(*.lnk) 파일을 활용해 ‘비너스락커(Venus Locker)’ 변종 랜섬웨어 작동을 유도하는 악성 이메일이 유포되고 있어, 사용자 주의를 당부 드립니다. ▲ 숙소 예약 문의로 위장한 스피어피싱 메일 이스트시큐리티 시큐리티대응센터 분석 결과, 이번 공격은 2016년 말부터 국내 특정 기관 및 기업 임직원을 상대로 유포된 비너스락커 랜섬웨어 공격의 연장 선상으로 확인됩니다. 최근 블로그 운영자들을 상대로 한 원격제어(RAT, Remote Administration Tool) 공격 역시 같은 성격을 띠고 있습니다. 공격자가 발송한 악성 이메일에는 신분증 등 사진 파일 ..

악성코드 분석 리포트 2017. 1. 20. 17:13

Trojan.Android.FakeApp Trojan.Android.FakeApp 악성 앱은 알약 안드로이드와 카카오 사이트를 사칭하는 형태로 유포되고 있었습니다. PC에서 PC 웹 브라우져로 해당 URL을 접속할 경우 정상적인 카카오 사이트로 리다이렉트하지만, 아래 그림과 같이 공격 대상인 모바일을 타깃으로 모바일 웹 브라우져의 User-Agent가 확인된 경우에는 웹 브라우져 오류인 것처럼 사용자를 속여 해당 악성 앱 설치를 유도합니다. [그림 1] 사용자에게 악성 앱 설치 유도를 위한 경고 창 본 악성 앱은 실행 시 앱의 아이콘을 숨기고 서비스 형태로 악의적인 행위를 수행하며, 감염된 기기의 사용자 개인정보, 기기정보들을 탈취하는 행위를 합니다. 이번 분석 보고서는 알약 안드로이드 사칭 앱에 대한 ..

악성코드 분석 리포트 2017. 1. 20. 10:13