[9월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 추석을 맞아 추석 관련 스미싱이 대거 등장했습니다. 이후에도 각종 이슈를 노린 스미싱이 지속적으로 등장할 것으로 보입니다. 사용자 여러분들께서는 아래 스미싱 문구를 확인하시어, 각별히 주의해 주시기 바랍니다. 1. 특이 문자 No.문자 내용 1 명절 상품권 보내드렸습니다 2 ♬♪9월12일19시생일파티에생일파티♬♪（*>.

안전한 PC&모바일 세상/스미싱 알림 2014. 9. 12. 10:03

안전한 로그인을 위한 이중인증(2단계인증) 설정방법 최근 아이클라우드(iCloud) 및 구글 지메일(gmail) 계정 등 거대한 세계 유명 기업들이 제공하는 서비스의 정보들이 유출되었습니다. 물론, 해당 업체들은 실제 시스템을 해킹하여 계정정보가 유출된 것이 아니라 사용자들이 피싱, 파밍 공격을 당해 계정정보를 유출당했거나 무차별 대입(Brute Force) 공격과 같은 방식으로 정보들을 얻었을 것이라고 공식입장을 밝힌 바 있습니다. 애플, 아이클라우드 관련 ‘시스템 해킹은 없었다’ (관련기사 보기) 구글 지메일 비밀번호 500만개 유출 (관련기사 보기) 이러한 정보유출 사건들이 계속적으로 발생하면서, 로그인 계정정보를 포함한 개인정보보호 이슈가 다시 한번 관심을 모으고 있습니다. 개인 사용자 입장에서 ..

전문가 기고 2014. 9. 11. 20:51

[9월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No. 문자 내용 1 풍성한 한가위 되세요. 2 9월19일 추석맞이 저희 결 혼해요. 많이 축하해 주세요. 모시는글 3 추석물량 증가로 배송이 지연되고있습니다. 배송일정확인하세요 4 고객님 자동차검사기간입니다.대우김해서비스에서검사하시고무상점검받으세요 5 [Web발신] 박보람 성형전 진실확인: 6 고객님,입금확인되였습니다.감사합니다.마리오쇼핑몰 7 '룸메이트' 나나, 졸업사진 공개에 "현재가 중요하다" 폭소 2. 다수 문자 No. 문자 내용 1 (저희결혼합니다오셔서..

안전한 PC&모바일 세상/스미싱 알림 2014. 9. 5. 18:14

파밍 악성코드의 호스트파일 암호화 기법 고찰 들어가며... 여러분들 중 조금이나마 보안관련 뉴스에 관심을 갖고 보신 분이라면, 아마 한번쯤은 들어보셨을 것이라 생각됩니다. 올해는 그 어느 때보다 한국 맞춤형 전자금융사기용 악성파일이 특히 더 기승을 부리고 있는 해입니다. 일각에서는 ‘융단폭격’이라는 다소 과격한 표현까지 인용할 정도로 실제 광범위한 공격이 이뤄지고 있는 것이 관계 전문가들의 공통된 의견입니다. 파밍 기법의 전자금융사기는 육안으로 금융사이트의 진위여부를 판별하기 어렵게 만든 후, 이용자가 정상적인 인터넷 뱅킹 서비스로 착각하게 만듭니다. 그렇기 때문에 조작된 IP 주소를 실제 금융회사의 도메인 URL 주소로 연결하여 작동을 하도록 설계하겠지요. 파밍용 IP 주소는 범죄자들에 의해 매일 새롭..

악성코드 분석 리포트 2014. 9. 5. 09:26

애플 아이클라우드(iCloud) 사진 유출 이슈를 노린 피싱 메일 주의! 최근 애플의 아이클라우드(iCloud) 서비스를 통해 제니퍼 로렌스와 케이트 업튼 등 미국의 유명 여배우들의 누드 사진이 유출되어 세간의 화제가 된 적이 있습니다. 이번 아이클라우드 사진 유출 사고 중 일부는 애플의 아이클라우드 서비스 계정이 탈취되는 바람에 생긴 것으로 보여집니다. 유출된 경로에 관해서는 '나의 아이폰 찾기(Find My iPhone) 취약점을 노린 공격' 또는 '비밀번호 무차별 대입 공격(Brute Force Attack)' 등 다양한 추측이 제기되고 있습니다. 그러나 정확한 경위는 아직 밝혀지지 않았으며, 현재 FBI가 관련 사고에 대한 조사를 진행 중에 있습니다. 이렇듯 세간의 관심이 아이클라우드 사진 유출사..

이스트시큐리티 소식 2014. 9. 2. 15:15

[8월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 이번 주에도 다양한 스미싱 신고가 접수되었습니다. 특히 각종 결혼, 환갑, 생일, 돌잔치 등 경사 관련 스미싱 메시지가 다수 발생되었는데요. 가을을 앞두고 결혼이나 각종 집안 행사를 맞이하는 사용자를 노린 공격으로 예상됩니다. 알약 블로그 구독자 여러분께서는 아래 특이 문자, 다수 문자 메시지를 확인하셔서, 피해를 입는 일이 없도록 주의해 주시기 바랍니다. 1. 특이 문자 No.문자 내용 1 나 드디어 결혼날짜잡았어!8월29일2시. ^ ^꼭와서꼭축하해줘!2 고객님의 결제일은 26..

안전한 PC&모바일 세상/스미싱 알림 2014. 8. 29. 10:45

RIG Exploit Kit 공격도구를 통한 악성코드 유포 주의 안녕하세요. 알약입니다.일명 리그 익스플로잇 킷(RIG Exploit Kit)이라고 불리는 '보안취약점을 악용한 악성코드 유포도구'가 2014년 08월 26일부터 국내 웹 사이트를 통해서도 공격에 활용된 정황이 다수 목격되고 있습니다. 리그 익스플로잇 킷은 2014년 중순 경 주로 해외에서 공격사례가 보고된 바 있었지만 국내에서 널리 알려진 종류는 아닙니다. 그런 가운데 기존 한국 맞춤형 인터넷 뱅킹 악성코드 유포조직이 리그 익스플로잇 킷 도구를 도입해 국내에 랜섬웨어, 파밍, RAT 악성코드 유포에 본격적으로 활용하기 시작했습니다. 그 동안 국내에서 사용된 보안취약점 공격방식은 공격 스크립트 형태가 상대적으로 단순하고 추적이 용이한 상태입..

이스트시큐리티 소식 2014. 8. 27. 18:27

알약맨의 신입일기Part 3. 보안은 어렵다? 지난 이야기 알약맨이 속한 보안대응팀 분위기는 어떨까? 회식은 자주 할까?IT 회사는 자유롭다던데, 이를 낱낱이 파헤쳤던 지난화! 2탄이 궁금하시다면 ▶여기를 클릭! 이슈 모니터링 (부제 : 해킹을 찾는 매의 눈) 보안대응팀에서 처음 맡았던 업무는 바로 모니터링.모니터링은 홍보, 특히 위기관리의 가장 기본이 되는 중요한 업무라고 할 수 있습니다. 별 것 아닌 것처럼 보여도, 위기의 전조를 빠르게 발견하고 대처하기 위해서 모니터링을 게을리 하면 안 되지요. 개인적으로는 모니터링이 갖는 장점이 다양하다고 생각합니다. 홍보 측면에서 보면 위기관리 및 이슈관리를 할 수 있고, 광고 측면에서 보면 업계를 이해하고 관련 아이디어를 얻어낼 수 있어서 좋습니다. 알약맨은 ..

이스트시큐리티 소식/알약人 이야기 2014. 8. 26. 10:00