더욱 교묘해지고 있는 금융감독원 사칭 파밍 수법 2015년 03월 21일 배우 이모씨는 자신의 공식 트위터를 통해 자신이 전자금융사기 피해를 당했다고 밝혔습니다. 공개된 트윗 내용에는 보이스 피싱을 당했다고 표현되어 있습니다. 여기서 우리는 [인터넷을 하다가 “금융감독원 개인정보유출 2차 피해예방등록 안내”라는 창이 자꾸 떠서 클릭을 했다가 속임수에 넘어가고 말았습니다.]라고 언급된 부분을 살펴보아야 합니다. 트위터에 공개된 전자금융사기 피해 내용 배우 이모씨가 트위터의 남긴 내용을 자세히 살펴보면, 보이스 피싱이 아닌 파밍(Pharming)인 것을 알 수 있습니다. 또한, 공격자는 포털 사이트 플로팅(Floating) 배너기법의 파밍수법을 사용하고 있습니다. 플로팅 배너기법의 파밍이란? 사용자를 파밍용..

악성코드 분석 리포트 2015. 3. 27. 15:33

[3월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 본인확인 인증번호[057051]를 화면에 입력해주세요2 아이템베이입니다.고객님아이디 해킹의심으로 일시정지상태입니다. 일시정지해제를위해 본인인 증번호 정확히 입력하세요 3 [G마켓] 도도한걸.. 상품이 로젠택배.. 로 발송되었습니다4 [로젠댁배] 고객님배송 반송처리...주소지확인(변경요망)5 [제2014- 219호] 쓰레기 무단투기 과태료 및 사실확인 6 존경하는고객님.당신의휴대폰잔액이부족합니다.확인해주세요. 7 [LG+KT+SKT]소액결제피해 ..

안전한 PC&모바일 세상/스미싱 알림 2015. 3. 27. 10:58

악성파일을 다운로드받을 수 있는 인스타그램 API 버그 발견INSTAGRAM REFLECTED FILENAME DOWNLOAD 보안전문가 David Sopas가 인스타그램 API에서 RFD를 발견했다고 밝혔습니다. 이 버그는 악성 링크를 포함한 메시지를 포스팅할 수 있도록 허용합니다. 이 링크를 클릭하면 악성 파일을 다운로드받을 수 있는 페이지로 연결됩니다. ※ RFD(Reflected File Download)란? 사용자가 신뢰성 있는 도메인의 악성링크를 클릭하여 악성파일을 다운로드받는 방법입니다. 사용자가 악성링크를 통해 다운로드받은 파일을 실행시키면, 사용자의 PC는 악성코드에 감염됩니다. 기존의 웹을 통해 유포되는 악성코드와는 달리, 신뢰성 있는 도메인에 URL을 노출시켜 악성파일을 다운로드받도록..

국내외 보안동향 2015. 3. 26. 17:52

신용카드 번호를 훔치는 새로운 멀웨어 발견 New POSeidon Malware Spotted in the Wild 멀웨어 패밀리인 'POSeidon'은 신용카드 정보 탈취를 목적으로 POS기기를 감염시키고 있습니다. 공격자는 감염된 기기를 통해 메모리 스크래핑과 데이터를 추출할 수 있습니다. 탈취된 신용카드 정보는 재판매용도로 사용되고 있습니다. 램 스크래핑은 지불 시스템들을 손상시킬 목적으로 재탄생된 오래된 공격 기술입니다. 초기의 멀웨어는 단순한 형태였으나, 점차 복잡하고 많은 영향을 미칠 수 있는 멀웨어 패밀리로 진화하였습니다. 현재는 사회적 기법의 파일이름을 포함한 봇, 네트워크 기능들을 포함하고 있습니다. 여기서 흥미로운 점은 해당 멀웨어에 감염되면, 시스템을 재부팅시켜도 실행되지 않는다는 점..

국내외 보안동향 2015. 3. 24. 15:45

윈도 운영체제 별 '숨김 파일 및 폴더' 보는 방법 윈도 운영체제에서는 사용자가 중요한 시스템 파일을 삭제하는 것을 방지하기 위해 기본적으로 ‘운영체제 파일’과 ‘숨김 파일 및 폴더’를 보이지 않도록 숨겨 놓습니다. 하지만 필요에 따라 시스템 폴더를 확인해야 할 경우가 있는데요. 또는 개인적인 파일이나 폴더 타인이 볼 수 없도록 '숨김' 처리를 하는 것이 필요할 때도 있습니다. 이번에 알약이 소개해 드릴 PC 관리 TIP은 '숨겨진 파일 및 폴더를 보이도록 설정하는 방법'입니다. Windows OS별로 아래와 같이 설명해 드릴텐데요. 각 운영체제에 맞는 방법으로 쉽게 설정해 보시기 바랍니다. Windows XP에서 숨김 파일 및 폴더 확인하기 1. 바탕화면의 [내 컴퓨터]를 실행하고, 상단 메뉴의 [도구..

안전한 PC&모바일 세상/PC&모바일 TIP 2015. 3. 23. 13:29

[3월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 불법단속카메라 피하는 방법입니다 2 크리스마스 이벤트 맞이 산타가 쏜다!!3 [Web발신] SC제일금융입니다 휴대폰본인인증 아래주소로접속4 [Web발신] 최신ㅈㄱ만남어플!국내여성500명폭주..다운로드주소5 고객님 수령되지않은 소포 있습니다 확인해주세요6 I sent you a picture7 facebook 친구 요청 되었습니다 확인하기 2. 다수 문자 No.문자 내용 1 z^(축(^0^(하♬해)^0^주)세z요.^ 2 [예비군 훈련서] 훈련명,..

안전한 PC&모바일 세상/스미싱 알림 2015. 3. 20. 11:35

3.20 사이버테러 2주년, 보안을 대하는 우리들의 자세는? 최근 정부는 사이버위기 경보를 '정상'에서 '관심'으로 격상시켰습니다. 알약과 같은 보안 기업도 기업 및 개인 사용자를 향한 사이버 위협에 신속히 대응하기 위해 예의주시하고 있습니다. 이는 3.20 사이버테러의 2주년이 다가오고, 얼마전 종료된 키리졸브 연합훈련 이슈 등 사이버보안에 위협이 될만한 민감한 이슈가 지속적으로 발생하고 있기 때문입니다. '3.20 사이버테러'란? 그리고 그 영향력... 3.20 사이버테러란 2013년 3월 20일 오후 2시를 기점으로, 국내 주요 언론사 및 금융권 전산망이 마비된 사건입니다. '3.20 전산 대란' 또는 '3.20 전산망 마비 사태'라고 불리기도 합니다. ※ 사이버테러리즘(cyberterrorism,..

전문가 기고 2015. 3. 19. 14:32

랜섬웨어는 끊임없이 진화 중! 최근 새로운 방식으로 랜섬웨어가 유포되고 있습니다. 기존 랜섬웨어는 정상파일을 위장한 이메일 첨부파일이나, 메신저 파일 전송 형태로 확산되었습니다. 따라서 낯선 사람에게서 전달받은 파일을 열어보지 않는다면 랜섬웨어의 위협에서 어느 정도 벗어날 수 있었습니다. 하지만 최근에는 새로운 방식으로 랜섬웨어가 유포되고 있으며, 그 대상도 점차 확대되고 있습니다. ※ 랜섬웨어 유포 사례 1 2015년 초, 부유한 사람들을 타겟으로 한 랜섬웨어 공격이 발생했습니다. 공격자들은 그들이 자주 방문하는 일부 고급 레스토랑 홈페이지에 ‘Cryptowall 3.0’을 삽입하여 랜섬웨어를 유포하였습니다. 이러한 방식의 공격은 대만 등지에서도 확인되었습니다. 공격자는 Angler Exploit Ki..

전문가 기고 2015. 3. 17. 09:53