[10월 다섯째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][한진택 배]***고객님 도로 이름 불일치, 변경 요청 2 [Web발신][물류 추적] 물품(주소가 정확하지 않음) 변경 요청 3 [Web발신][한진택 배]***고객님 주소 오류, 주소 변경, 주문 번호 조회 4 [Web발신][농협택 배] 화물이 반환되니 상세한 상황은 로그인해 주십시오 5 [농협택 배] 소포가 곧 도착할 테니 휴대전화 정보를 체크해 주세요. 6 MMS 스팸신고[Web발신][C*J대한통운]{{이름}}주소가 상세하지 않아서 배달할 수 없습니다. ..

안전한 PC&모바일 세상/스미싱 알림 2019. 11. 1. 11:04

안녕하세요? 이스트시큐리티입니다. 컴퓨터가 요즘 들어 느려졌다거나, 프로그램을 실행할 때마다 렉이 걸려 답답하시지는 않나요? 컴퓨터가 느려지는 이유는 무엇일까요? 1. 컴퓨터에 쌓인 임시 파일 때문에 느려집니다.예) 레지스트리, 인터넷 임시파일, exe설치파일 등 2. 불필요한 프로그램 강제 설치로 인해 느려집니다.예) 툴 바, Active-X 등 3. 각종 악성코드 감염으로 인해 느려집니다. 예) 애드웨어, 스파이웨어, 랜섬웨어 등 4. 컴퓨터의 기계적인 결함으로 인해 느려집니다.예) 부품 노후화, 내부 먼지와 이물질 등 이렇게 컴퓨터의 속도 저하는 다양한 원인에 의해 발생하며, 그 원인을 완전히 차단하기는 힘든 편이기 때문에 대부분의 사용자들은 컴퓨터를 아예 초기화하는 '포맷'을 많이 사용합니다. 하..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 11. 1. 11:00

Emsisoft released a free decryption tool for Paradise ransomware Emsisoft의 보안 연구원들이 Paradise 랜섬웨어로 암호화된 파일을 복호화할 수 있는 툴을 개발했습니다. Paradise 랜섬웨어는 사용자의 중요 파일을 암호화하고 파일 확장자를 .paradise, .2ksys19, .p3rf0rm4, .FC 중으로 변경합니다. 시스템 운영에 필요한 일부 파일을 제외하고 확장자 상관없이 모든 파일을 암호화하기 때문에 감염되면 큰 피해를 입을 수 있으므로 사용자의 주의가 필요합니다. 현재 Paradise랜섬웨어의 복호화툴은 여기서 다운로드 할 수 있습니다. 출처 : https://securityaffairs.co/wordpress/93192/malw..

국내외 보안동향 2019. 10. 31. 16:17

Mysterious malware that re-installs itself infected over 45,000 Android Phones 시만텍의 보고서에 따르면, Xhelper라 명명된 이 악성코드는 이미 지난 6개월간 안드로이드 기기 45,000대 이상을 감염시켰으며 계속해서 매달 평균 최소 2,400대 기기를 감염시키고 있다고 밝혔습니다. 시만텍 연구원들은 Xhelper 악성코드가 포함된 악성 앱의 정확한 출처는 알아낼 수 없었지만, 특정 브랜드 안드로이드 기기에 선 탑재되어 출시되는 악성 시스템 앱이 악성 코드를 다운로드하는 것으로 추측하고 있습니다. “저희가 분석 한 샘플 중 어떤 것도 구글 플레이 스토어에서 찾을 수 없었습니다. 사용자가 알려지지 않은 출처에서 악성코드를 다운로드했을 가능성..

국내외 보안동향 2019. 10. 30. 14:44

Details for 1.3 million Indian payment cards available on the dark web, its the biggest single card database ever 싱가포르의 사이버 보안 회사인 Group-IB는 지난 10월 28일 신용카드 및 직불카드 정보 130만 건 이상이 저장된 대규모 데이터베이스가 Joker’s Stash에 업로드된 것을 발견했습니다. 저장된 기록 중 대부분은 인도 은행 고객의 것이었습니다. 언더그라운드 마켓에서는 이 데이터베이스의 가치를 약 1.3억 달러로 추산했습니다. 이 데이터베이스의 이름은 INDIA-MIX-NEW-01로, (전체 이름: “INDIA-MIX-NEW-01 (fresh skimmeD INDIA base): INDIA MI..

국내외 보안동향 2019. 10. 30. 09:32

안녕하세요.이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(2019/10/29) 오전부터 경력직 입사지원서로 위장한 Nemty Revenge 2.0 랜섬웨어가 대량으로 유포중인 정황이 확인되었습니다. 유포중인 입사지원서 위장메일은 대부분 지원자 이름을 메일 제목으로 하고 있습니다. [그림 1] 입사지원자 이름으로 위장한 악성메일 1 [그림 2] 입사지원자 이름으로 위장한 악성메일 2 이 외에도 다양한 이름의 입사지원자 이름을 제목으로 사용한 메일이 유포되고 있습니다. 경력직 입사지원서로 위장한 악성메일 캠페인은 비너스락커(Venus)조직의 수행으로 추정되며, 최근에도 입사지원서를 위장하여 Nemty 랜섬웨어를 유포한 케이스가 존재합니다. 또한 바로 몇주전에는 '공정거래위원회'를 사칭하여 악성메일을 ..

악성코드 분석 리포트 2019. 10. 29. 15:09

Raccoon info stealer already infected 100,000+ worldwide Cybereason의 보안 전문가들이 새로운 인포스틸러인 Raccoon을 발견했습니다. 이 악성코드는 이미 전 세계 수십만 명을 감염시킨 것으로 드러났습니다. 이 악성코드는 피해자의 신용카드 데이터, 이메일 크리덴셜, 가상 화폐 지갑 및 기타 민감 정보를 훔치기 위해 설계 되었습니다. 이 악성코드는 서비스형 악성 코드(MaaS: Malware-as-a-Service)모델로 제공 되어 사이버 범죄 생태계에서 빠르게 인기를 끌었습니다. “Raccoon 스틸러는 언더그라운드 생태계에서 2019년 가장 많이 언급 된 10가지 악성코드 중 하나이며, 정교하거나 혁신적이지 않아도 전 세계 수십만 대 기기를 감염시킨..

국내외 보안동향 2019. 10. 29. 10:12

New FuxSocy Ransomware Impersonates the Notorious Cerber 현재는 활동을 중단했지만 악명 높았던 Cerber 랜섬웨어와 매우 유사하게 행동하는 새로운 랜섬웨어인 FuxSocy가 발견되었습니다. MalwareHunterTeam이 발견한 이 랜섬웨어는 Mr. Robot TV 시리즈의 FSociety 해킹 그룹에서 따온 이름인 ‘FuxSocy Encryptor’를 사용하고 있었습니다. 다른 랜섬웨어처럼, FuxSocy 또한 사용자의 파일을 암호화한 후 복호화 툴을 주는 대가로 랜섬 머니를 요구합니다. 이 랜섬웨어의 흥미로운 점은 외부를 Cerber 랜섬웨어와 매우 유사하게 디자인했다는 것입니다. 또한 해당 랜섬웨어의 내부 중 일부분도 차용하였습니다. Cerber와의 ..

국내외 보안동향 2019. 10. 29. 09:08