Trojan. Cutwail. Aj 최근 불특정 다수를 대상으로 한 악성코드 유포가 급증하고 있습니다. 공격자가 악성코드를 유포하는 경로는 다양합니다. 그 중 최근에는 이메일을 통한 악성코드 유포가 많아지고 있는 추세입니다. 해당 방식은 상대방의 이메일 주소를 알고 있어 특정 사람에게 보내거나, 이름 모를 불특정 다수에게 무작위로 보내 악성코드를 유포시키는 것입니다. 또한, 기업이 대상인 경우에는 그 기업의 임직원을 대상으로 악성코드를 대량으로 유포시킬 수 있습니다. 이렇게 유포된 악성코드는 시스템의 정보를 수집하고 원격 조종이 가능하도록 시스템을 장악하는 경우가 많습니다. 또한, 인터넷 뱅킹 정보 수집을 위해 사용자의 개인정보까지 탈취하는 경우도 있습니다. [그림1] SSL을 사용하는 인터넷 뱅킹 로그..

악성코드 분석 리포트 2015. 4. 8. 11:50

알약맨이 전해드리는 제주 생활이야기 1편매력덩어리 제주캠퍼스를 소개합니다. 안녕하세요! 알약 사용자 여러분께 좀 더 빨리 봄소식을 전해드리고자 알약맨이 돌아왔습니다.그동안 알약맨의 신입일기를 통해 잠깐 신입 알약맨(알약맨 2)의 모습을 보여드렸었는데요. (참고▶) 여러분께서 많은 관심을 가져주신 덕분에 멋진 카발 마우스패드를 받을 수 있었습니다♥ (더 이상 마우스패드로 공책을 사용하지 않아요!) 알약맨은 현재 제주도 첨단과학단지에 위치한 이스트소프트 R&D센터에서 근무하고 있습니다. 앞으로 제주 생활이야기라는 주제로 제주도에서 근무하는 이야기와 생활하는 이야기 등 여러 가지 이야기들을 소개해드리려고 합니다. 많이 구독해주실거죠? ^^ 그럼, 알약맨이 전해드리는 제주 생활이야기 1편를 공개합니다!! 제주생..

알약人 이야기 2015. 4. 6. 09:36

[4월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [CJ통운]9/12일 추석상품(주소불명)반송예정.주소지확인/변경 2 나연애하구있어3 [로젠댁배] (03-28)고객님배송 재확인바람.주소지확인. 4 고객님께 보내드린 사은선물 배송확인하세요.5 친구야 선물택배로 보냈다 확인해6 윤수희님사이버수사 인터넷 악플 명예훼손,협박죄로(진정서)‘확인7 [동창회] 동창찾기에서 친구추가 되었습니다. 2. 다수 문자 No.문자 내용 1 (^^꼭)(와^^)주세요~~ 2 cms_ [3월26일] 전자청첩장^ 3 데이터..

안전한 PC&모바일 세상/스미싱 알림 2015. 4. 3. 09:34

레볼루션 슬라이더 플러그인 취약점을 통한 워드프레스 홈페이지 해킹 발생 독일의 CERT-Bund와 Yonathan Klijnsma는 레볼루션 슬라이더(Slider Revolution) 취약점을 통해 전세계 최소 3000개의 워드프레스로 구축된 홈페이지가 해킹당했다고 밝혔습니다. 공격자들은 취약한 버전의 레볼루션 슬라이더 플러그인을 사용하는 웹사이트들을 대상으로 삼았습니다. 2014년 12월 레볼루션 슬라이더 취약점을 통해 100,000개이상의 홈페이지가 SoakSoak 악성코드에 감염되는 사건이 발생했습니다. Sucuri사는 공격을 당한 홈페이지를 대상으로 조사를 해보았으나, 정확한 공격 요인은 확인할 수 없었습니다. 그러나 임시 분석을 통해 몇 달 전 확인된 레볼루션 슬라이더 취약점과의 연관성을 찾아낼..

국내외 보안동향 2015. 4. 2. 16:08

페이스북 계정 탈취를 노리는 피싱 공격 주의! 최근 들어 회원 수가 많은 페이스북(Facebook) 비공개 그룹을 중심으로 계정탈취 피싱이 극성을 부리고 있어 각별한 주의가 필요합니다. 비공개로 운영되는 페이스북 그룹의 경우 보안전문 모니터링에 쉽게 노출되지 않아 피싱 우범지역으로 번지고 있는 추세입니다. 더군다나 회원 수가 13,000여 명에 이르고 미성년자가 다수 가입되어 있는 대규모 그룹에 성적 노출수위가 높은 음란 화면까지 등록해 회원들을 현혹하고 있어 청소년들에게도 악영향을 끼치고 있습니다. 공격자는 다음과 같은 절차를 통해 불특정 다수의 페이스북 계정정보를 훔쳐내고 있습니다. 먼저 의도적으로 회원이 많은 페이스북 비공개 그룹에 가입하거나 기존에 미리 탈취한 계정을 활용해 피싱 글을 연쇄적으로 ..

악성코드 분석 리포트 2015. 4. 1. 14:22

GitHub사이트를 노린 DDoS 공격 발생 웹 기반의 호스팅 서비스를 제공하고 있는 GitHub가 지난 금요일부터 DDoS 공격을 받은 것으로 밝혀졌습니다. 바이두는 자신의 웹페이지를 방문하는 사용자정보를 트래킹하는 바이두 애널리틱스 기능을 제공하고 있습니다. 바이두 애널리틱스를 사용하기 위해서는 자신의 웹페이지에 바이두에서 제공하는 자바스크립트 파일을 추가해야 합니다. 이번에 발생한 DDoS공격에는 이 파일이 악용된 것으로 확인되었습니다. 지난 27일, 해외 사용자(해외 IP)가 중국 바이두 애널리틱스 코드가 포함된 사이트에 방문하면 2~5초에 한 번씩 malicious javascript detected on this domain이라고 표시된 팝업창이 뜨는 현상이 발생했습니다. 이 현상은 해외 사용..

국내외 보안동향 2015. 3. 31. 14:42

'카카오톡 본인인증이 필요합니다' 카카오톡 위장한 보이스피싱 유도 악성앱 발견 이스트소프트가 카카오톡을 위장하여 보이스피싱을 유도하는 악성앱이 발견되어, 카카오톡 사용자의 각별한 주의를 당부한다고 밝혔습니다. ▲ 카카오톡 위장 '가짜 안내 팝업 메시지' 새롭게 발견된 카카오톡 위장 악성앱은 지난 3월 10일 최초 발견된 이후, 변형된 형태가 지속적으로 발견되고 있습니다. 해당 악성앱은 보이스피싱 시도를 목적으로 하며, 사용자 스마트폰에 설치되면 정상적으로 설치된 카카오톡의 실행을 중지시키고 실제 카카오톡의 공식 안내를 위장한 팝업 메시지를 노출시킵니다. 이 팝업창에는 '카카오톡 사용을 위해 본인확인 인증 절차가 필요하여, 표기된 전화번호로부터 인증 확인 전화가 올 것'이라고 안내하고 있습니다. 이러한 가..

악성코드 분석 리포트 2015. 3. 30. 11:16

[3월 보안동향보고서] 알약 안드로이드 2월 스미싱 신고내역 본 포스트에는 3월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.2월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수10,835 건 / 지난달 12,916 건 대비 16.1% 감소 2. 키워드별 신고 내역 키워드신고 건수결혼5,536훈련154택배127결제103보험85 3. 알약이 뽑은 2월의 스미싱 No.문자 내용 1 고객님의 카드미납연체로 신용불량 처리되였습니다. 확인 2 연예계 숨겨진 사건 이야기들 증권가 찌라시 3 이준상님[알약]무료체험 4 데이터 용초과요금청구서확인 5 [KB]국민은행 타인 이체 시도 비밀번호 재설정 안내. sms인증:50123 4. 2월 최다 스미싱 TOP 5 No.문자..

안전한 PC&모바일 세상/스미싱 알림 2015. 3. 30. 08:08