[11월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [CJ대한통운]고 객 에게연.락할/수/없.으니배송정:보:확인해/주/세요:[ bit[.]ly/xxxxxxxx ] 2 화물 반송처리중 주소지 확인부탁드립니다 hxxp://shorturl.at/xxxxx 3 [[C J대한통운]고 객 에 게연 락할♥수♥없 으니배.송 정/보/ 확 인해.주세요:[☞ hxxps://lrl[.]kr/xxx ] 4 [Web발신]건강검진 통보서확인하기[xx.xxxx[.]tech] 5 건강통보서 확인하기[xx.xxxx[.]tech] 출처 : 알약M 기간..

안전한 PC&모바일 세상/스미싱 알림 2021. 11. 26. 15:50

New Linux malware hides in cron jobs with invalid dates 보안 연구원들이 존재하지 않는 2월 31일에 실행되도록 예약된 작업에 숨어 거의 보이지 않는 프로필을 유지하는 새로운 리눅스용 원격 액세스 트로이 목마(RAT)를 발견했습니다. CronRAT이라 명명된 이 악성코드는 현재 웹 스토어를 노리고 있으며 공격자가 리눅스 서버에 온라인 지불 스키머를 배포하여 신용 카드 데이터를 훔칠 수 있도록 합니다. CronRAT은 현재 많은 바이러스 백신 엔진에서 탐지되지 않고 있습니다. 영리한 방법으로 페이로드 숨겨 CronRAT은 2월 31일과 같이 달력에서 존재하지 않는 날짜에 작업을 실행하도록 하여 리눅스 작업 스케줄링 시스템인 cron을 악용합니다. Linux cro..

국내외 보안동향 2021. 11. 26. 14:00

Discord malware campaign targets crypto and NFT communities 디스코드를 활용하는 새로운 악성코드 캠페인이 Babadeda 크립터를 통해 크립토, NFT, DeFi 커뮤니티를 노리는 악성코드를 숨기는 것으로 나타났습니다. Babadeda는 무해한 응용 프로그램 인스톨러 또는 프로그램으로 위장한 악성 페이로드를 암호화 및 난독화하는 데 사용하는 크립터입니다. 공격자는 2021년 5월부터 Babadeda로 난독화한 RAT를 암호화 관련 디스코드 채널에서 합법적인 앱으로 배포하고 있었습니다. Morphisec의 연구원에 따르면 이는 복잡하게 난독화 되어있어 안티바이러스 제품의 탐지율이 매우 낮고 감염률은 빠르게 증가하고 있습니다. 디스코드 내에서 일어나는 피싱 공격..

국내외 보안동향 2021. 11. 26. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 23일부터 교통법규 위반 내용으로 스미싱이 대량으로 유포중에 있어 사용자들의 주의가 요구됩니다. 해당 스미싱의 공격 수법은 이전부터 지속적으로 유포되오던 방법으로, 교통법규 뿐만 아니라 건강검진을 사칭하여 유포되기도 했습니다. 이와 관련하여 ESRC에서도 여러차례 주의를 당부한 적 있습니다. ※ 이전 글 보기 ▶ 건강검진, 질병관리청 사칭 스미싱 악성 앱 Spyware.Android.Agent 분석 (21.08.06) ▶ 교통법규위반 통지서? 민원24 사칭 문자메시지에 속지 마세요! (21.07.23) 확인결과 현재 유포되고 있는 스미싱의 피싱 페이지는 기존의 피싱 페이지와 오타 부분까지 동일한 것으로 확인되었습니다. 현재 유포되고 있는 스미싱 문자는 다음..

악성코드 분석 리포트 2021. 11. 25. 16:09

VMware addresses File Read and SSRF flaws in vCenter Server VMware에서 이번 주 vCenter Server 제품에 영향을 미치는 임의 파일 읽기 및 서버 측 요청 위조(SSRF) 취약점을 패치했습니다. vCenter Server는 VMware용 중앙 집중식 관리 유틸리티로 단일 중앙 위치에서 가상 머신, 여러 ESXi 호스트, 모든 종속 구성 요소를 관리하는 데 사용됩니다. CVE-2021-21980으로 등록된 첫 번째 취약점은 vSphere Web Client에 영향을 미치는 심각도 높은 임의 파일 읽기 이슈입니다. vCenter Server의 port 443에 대한 네트워크 액세스 권한을 가진 공격자는 이 취약점을 악용하여 중요한 정보를 얻어낼 수 ..

국내외 보안동향 2021. 11. 25. 14:00

안녕하세요? 이스트시큐리티입니다. 친구 · 지인 · 동료들과 메신저로 이야기를 나누기도 하고, SNS를 통해 많은 소식을 접하기도 하며, 유튜브/넷플릭스 등으로 영상 컨텐츠를 즐기기도 하는 스마트폰! 이렇게 스마트폰을 사용하는 사이 점점 쌓이는 ‘캐시파일’이 휴대폰을 점점 무겁게 만들고 있다는 사실, 알고 계셨나요? 캐시파일이 무엇인가요? 캐시(CACHE) 파일에는 프로그램을 다시 사용할 때를 대비한 임시 정보가 들어있는데, 이는 데이터 접근을 빠르게 할 수 있도록 도와줍니다. 예를 들어, 네이버/구글 등의 브라우저 앱에서는 방문한 페이지의 이미지 등 관련 정보를 임시로 저장하여 이후 방문했을 때 해당 페이지를 더 빠르게 띄울 수 있게 합니다. 하지만! 사용하는 앱이 많아지고, 스마트폰을 사용하는 시간이..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 11. 25. 09:00

Stealthy new JavaScript malware infects Windows PCs with RATs 새로운 비밀스러운 JavaScript 로더인 RATDispenser가 피싱 공격을 통해 기기를 다양한 원격 접속 트로이목마(RAT)에 감염시키는데 사용되고 있는 것으로 나타났습니다. 이 새로운 로더는 정보를 훔치고 공격자가 타깃 기기를 제어할 수 있도록 설계된 악성코드 패밀리 최소 8개와 빠르게 배포 파트너쉽을 구축했습니다. HP Threat Research 팀에서 분석한 사례 중 94%에서, RATDispenser는 공격자가 제어하는 ​​서버와 통신하지 않으며 1단계 악성코드 드롭퍼로만 사용됩니다. 페이로드를 드롭하는데 마이크로소프트 오피스 문세를 사용하는 추세와 달리, 이 로더는 안티 바이러..

국내외 보안동향 2021. 11. 25. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 대량으로 혹스(Hoax)메일이 유포중에 있어 사용자들의 주의가 필요합니다. 이러한 혹스(Hoax) 메일의 유포는 처음이 아니며, ESRC에서도 여러차례 주의를 당부한 적이 있습니다. ※ 이전 글 참고 ▶ "공중화장실 몰래카메라 영상"으로 협박하는 혹스(Hoax)메일 주의!! (21.10.05) ▶ '중요 업데이트'를 위장하여 유포중인 혹스(Hoax)메일 주의!(21.07.12) 현재 유포중인 혹스메일 내용은 다음과 같습니다. 안녕! 안타깝게도 안 좋은 소식이 몇 가지 있어. 난 몇 달 전 네가 인터넷을 둘러볼 때 이용한 기기에 접속하는 데에 성공했지. 그 후에 난 네 인터넷 기록을 계속 추적했어. 이게 전에 연달아서 일어난 일들이야: 과거에 난 해커들..

악성코드 분석 리포트 2021. 11. 24. 15:05