[6월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 이번 주에도 다양한 스미싱 공격이 발견되었습니다. 특히 '드롭박스 문자'라고 불리는 스미싱이 성행하여 피해를 입으신 분들이 많으니, 아래 내용을 참고하여 각별히 주의해주시길 부탁 드립니다. 1. 특이 문자 No.문자 내용 1 투표시간이 얼마남지 않았습니다.꼭 투표해주십시오2 고객님 당신의 초,중,고 동창생들을 찾아 드립니다3 https://www.dropbox.com/s/m6*****yh***g/korean.apk?dl=1 [LG유플러스]4 저희 맛있는치킨 드디어오픈입니다 많이놀..

안전한 PC&모바일 세상/스미싱 알림 2014. 6. 13. 11:41

공유기 해킹 후 피싱 공격 빈번...대응 방법은? 최근 유무선 공유기를 사용하는 사용자 중 공유기 관리자 계정을 설정하지 않은 상태를 공격하여 특정 DNS로 변경하여 피싱사이트로 연결하는 CSRF(Cross-Site Request Forgery) 취약점이 발견되어 관련 신고가 다수 접수되고 있습니다. 과거 악성코드로 인해 hosts가 변경되어 정상적인 웹 사이트로의 이동을 피싱 사이트로 이동시키는 것과는 다른, 새로운 방식이여서 관련 업계 관계자들이 주목하고 있습니다. 피싱 사이트에서 악성 Active X 파일을 설치하도록 유도하는 화면 DNS가 변경되면 정상적인 포털사이트에 금융감독원을 사칭한 팝업창이 생성된 피싱 사이트로 연결되며, 공격자는 각 은행에 버튼을 제공하여 사용자의 금융정보 탈취를 시도합니..

전문가 기고 2014. 6. 12. 09:41

IP를 10진수로 표기하여 백신 우회 시도하는 호스트파일 변조 악성코드 발견 일반적으로 사용자가 인터넷 웹페이지를 방문할 때에는 웹브라우저를 사용하며, 방문하고 싶은 페이지가 있으면 해당 페이지의 도메인 주소를 입력하여 이동합니다. 예를 들어 원래 줌닷컴의 IP주소는 121.189.40.10이지만, 사용자 편의를 위해 www.zum.com이라는 도메인 주소를 사용합니다. 둘 중 어떠한 정보를 넣어도 사용자는 줌 홈페이지에 접속할 수 있습니다. 뿐만 아니라 IP주소를 16진수, 8진수, 심지어 hex값으로 변환하여 입력해도 역시 변환하기 이전의 ip주소를 찾아가게 됩니다. 공격자들은 이를 악용하여 피싱 또는 파밍 공격을 시도합니다. 따라서 피해자들은 이로 인해 금융관련 피해를 입기도 하는데요. 이번에 새롭..

악성코드 분석 리포트 2014. 6. 11. 11:11

Has CryptoLocker been cracked? Is Gameover over?'크립토락커'와 악명 높은 봇넷 '게임 오버'...드디어 끝나는가? 가장 악명 높은 봇넷 중 하나로 알려진 ‘게임 오버’, 또는 ‘게임 오버 제우스’는 아무 죄 없는 사용자 컴퓨터의 모든 권한을 은밀히 제어하여 이를 거대한 사이버 범죄를 수행하는데 이용해왔습니다. ‘게임 오버’의 가장 잘 알려진 범죄 수법은 사용자가 컴퓨터를 이용하여 금융 거래를 할 때 이로부터 정보를 갈취하는 트릭일 것입니다. 또한 멀웨어가 활성화 되면 사용자가 입력하는 계정 명, 비밀번호 등의 개인정보를 갈취하며, 심지어 은행 측에서 전송하는 OTP를 중간에서 갈취하는 것도 가능할 수 있습니다. 일단 정보를 가로채게 되면 해커들은 이를 사기 거래에 ..

국내외 보안동향 2014. 6. 9. 13:53

[6월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 이번 주에도 다양한 문구의 스미싱 신고가 접수되었습니다. 특이 문자를 살펴보면, 시즈널한 이슈를 노린 '여름특강' 스미싱이 눈에 띕니다. 또한 제 6회 전국동시지방선거를 맞아 정치적 이슈를 노린 것으로 보이는 '국정조사' 스미싱도 발견되었습니다. 해당 메시지는 '국정조사'라는 단어와 함께 악성앱 다운로드 링크(URL)가 포함되었으니, 메시지 수신 시 절대 링크를 클릭하지 마시고 알약으로 신고해주시기 바랍니다. 사용자 여러분께서는 연휴 동안 스미싱에 피해를 입지 않도록 주의 부탁 ..

안전한 PC&모바일 세상/스미싱 알림 2014. 6. 6. 12:05

‘Can I Post These Pictures on Facebook?’ Polite IM Trojan Asks페이스북 인스턴트 메시징 트로이목마 기승... 1,300개 이상 시스템 감염 최근 등장한 인스턴트 메시징 트로이목마로 1,300개 이상의 시스템이 감염되었다고 비트디펜더가 경고했습니다. 해당 트로이목마는 사회공학적 기법과 성경 구절을 이용하여 암호화된 데이터를 숨깁니다. 비트디펜더는 미국, 영국, 독일, 캐나다, 프랑스, 덴마크, 일본과 루마니아 등지에서 지난 한 주 동안 감염이 증가한 것을 확인할 수 있었다고 밝혔습니다. Gen:Variant.Downloader.167는 사용자들의 주소록에 접근 권한을 얻은 뒤, 페이스북 메시지나 야후 메신저를 통해 전파됩니다. 이 트로이목마는 성경 구절로 암..

국내외 보안동향 2014. 6. 6. 08:45

Google Gives Users Right to be Forgotten구글, '잊혀질 권리'를 인정하다 구글이 검색 결과에서 개인정보 등 본인의 민감한 정보 삭제를 원하는 유럽 사용자들을 상대로 온라인 신청 서식을 만들었다고 Inquirer가 밝혔습니다. 이 같은 결과는 이른바 ‘잊혀질 권리’를 인정한 유럽 사법 재판소(ECJ)의 판결에 따른 것입니다. 여기서 말하는 ‘잊혀질 권리’란 더 이상 해당사항이 없거나, 오래되거나 혹은 부적절하다고 생각되는 본인 관련 링크들을 삭제하도록 검색 회사를 강제하는 권리입니다. 구글은 “각 개인의 요청들을 살펴보고 사생활 권리와 대중의 알 권리 사이의 균형을 맞추도록 노력하겠다.”라고 공표했습니다. 또한 “개인정보 삭제 요청들을 평가할 때, 검색 결과가 대중의 요구를..

국내외 보안동향 2014. 6. 3. 11:44

Trojan.Android.KRBanker -ALYac Division Malware Research 한국의 스마트폰 보급률은 73%에 달합니다. 이는 국민 10명중 7명이 스마트폰을 사용하고 있다는 이야기입니다. 폭발적인 스마트폰 성장세에 발맞춰, 악성앱 또한 폭발적인 증가세를 기록하고 있습니다. 악성앱 중 현재 국내에서 가장 위협적인 악성앱은 문자메시지로 유포되고 있는 스미싱(SMS + Phising의 합성어)앱입니다. 스미싱 메시지는 신뢰할 수 있는 사람이나 기업에서 보내는 메시지로 가장하고 있어, 무심코 URL을 클릭하는 등 메시지에 반응하면 금전적으로 손실을 입거나, 민감한 금융정보를 도난 당하게 됩니다. ‘Trojan.Android.KRBanker’는 사용자의 금융정보 탈취를 목적으로 하는 악..

악성코드 분석 리포트 2014. 6. 2. 11:33