입사지원서 문서파일 사칭 악성코드 공격 사례 분석 2015년 01월 22일 목요일, 국내 특정 여성의 이력서와 자기소개서 문서내용을 보여주는 악성파일 공격사례가 발견되었습니다. 악성파일은 ZIP 형식으로 압축되어 있었고, 내부에 “오예슬.scr” 이름으로 이용자를 현혹시키고 있습니다. 주로 이런 형식의 보안위협은 마치 정상적인 구직 희망자의 정상적인 이메일처럼 위장해, 특정 기업의 인사담당자를 표적으로 삼아 공격을 진행합니다. 채용의뢰 내용을 사칭한 표적공격 사례 흔히 이러한 표적공격 형태를 스피어 피싱(Spear Phishing)이라 말합니다. 이는 이메일 첨부파일에 악의적인 파일을 첨부해 수신자로 하여금 실행을 유도하게 만드는 대표적인 사회공학적 기법입니다. 물론 이메일을 이용한 공격방식은 역사가 매..

악성코드 분석 리포트 2015. 1. 28. 14:09

백업파일을 이용한 '시스템 복구' 지난 포스팅에서는 '데이터를 보호하는 가장 기본적인 방법, PC 시스템 백업!'(▶ 참고)에 대해서 설명해 드렸습니다. 이번 시간에는 이를 통해 생성한 ‘시스템 백업파일’을 이용하여 시스템 및 파일을 복구하는 방법을 설명해드리겠습니다. 이 기능을 사용하면 컴퓨터의 동작이 원활하지 않거나 특정 폴더 및 파일이 손상 또는 손실되었을 경우 기존에 백업해두었던 시스템 이미지로 복구할 수 있습니다. 그럼 지금부터 Windows XP, 7, 8 환경에서 시스템 복구하는 방법에 대해 설명해 드리겠습니다! Windows XP 에서 복구하기 1. [시작] ▶ [모든 프로그램(P)] ▶ [보조프로그램] ▶ [시스템 도구] ▶ [백업] 2. ‘시스템 백업파일’을 저장해놓은 이동식 디스크를 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2015. 1. 26. 14:52

[1월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 명절잘 보내시고 건강과 행복을 기원합니다2 [롯데리아]착한 이벤트!! 문자 받으신분께 불고기 버거 세트 단돈1000원 3 막내이모부 이 사진 인가?4 12월25일 전국 크리스마사 업데이트 인터넷 무료가입 5 [사이버결창청]불법결제 청구된것으로 의심되오니 확인바람 내용서확인6 환갑초대장을 보냈습니다 꼭참여해주세요 7 https://copy.com/********(악성링크) 설치 2. 다수 문자 No.문자 내용 1 CC:고개님!요금 과다청구 환급금..

안전한 PC&모바일 세상/스미싱 알림 2015. 1. 23. 14:38

Trojan.Ransom.CTBLocker 주의! 안녕하세요. 알약입니다.최근, 랜섬웨어 악성코드가 유포되고 있어 사용자들의 주의가 요구됩니다. 랜섬웨어란? (▶참고)랜섬웨어란 납치된 사람에 대한 몸값을 뜻하는 영어 'Ransom'과 'Software'의 합성어로, 사용자 PC 혹은 PC에 저장되어 있는 문서파일을 모두 암호화시켜 놓고 돈을 요구하는 악성코드입니다. 현재 유포되고 있는 랜섬웨어 악성코드는 이메일의 첨부파일로 위장하여 유포되고 있으며, 사용자들의 클릭을 유도합니다. ▲ 랜섬웨어에 감염된 PC의 바탕화면 사용자가 이메일에 첨부된 악성파일을 클릭하면 컴퓨터 화면이 위와 같이 바뀌고 카운트 다운이 시작됩니다. ▲ 악성코드에 의해 암호화된 파일 리스트 악성코드 제작자는 사용자에게 문서, 이미지 파..

악성코드 분석 리포트 2015. 1. 20. 17:56

비공개로 설정한 인스타그램 사진, 노출될 위험 있었다?Did You Know Your Private Instagram Photos Risk Being Exposed? 사진 공유 앱으로 인기 있는 인스타그램. 사진이나 동영상을 통해 간단히 자신의 사소한 일상까지 공유할 수 있어 SNS 채널로도 사랑받고 있습니다. 이러한 인스타그램이 비공개 설정에 관한 버그를 수정했습니다. 해당 버그는 인스타그램에 공개설정으로 사진을 올린 후 비공개로 전환해도, 열람하고자 하는 이미지의 주소가 있다면 누구나 이를 볼 수 있는 문제가 있었습니다. 보통 공개로 설정해 두었던 이미지가 비공개로 설정되면, 이미지 URL을 입력했을 경우 “페이지를 찾을 수 없습니다”라는 창이 발생해야 정상입니다. 하지만 해당 버그로 인해 유저가 공..

국내외 보안동향 2015. 1. 20. 11:39

구글 애드워즈 캠페인, 멀버타이저들에 장악 당해Google AdWords Campaigns Hijacked by Malvertisers 두 개의 구글의 애드워즈(AdWords) 광고 캠페인이 멀버타이징 공격을 당해, 감염 된 광고를 실은 페이지를 방문하기만 해도 방문자를 다른 페이지로 리다이렉트하는 사건이 발생했습니다. 문제가 있는 사이트의 일부분은 월 방문 유저가 백만명이 넘습니다. 이를 발견한 수쿠리(Sukuri)는 해당 공격은 작년 12월 중반부터 시작된 것으로 보이나 지난 주 금요일 급격히 상승했고, 구글은 지난 주말 이를 수정한 것으로 보인다고 밝혔습니다. 감염된 광고들은 가짜 잡지 웹사이트로 유저들을 리다이렉트 시킵니다. 또한 구글 애드워즈 광고를 미리 확인할 수 있는 관리페이지인 구글 애드리..

국내외 보안동향 2015. 1. 19. 17:49

안드로이드 (Android) 버전별 코드네임 히스토리 프로요, 아이스크림 샌드위치, 젤리빈, 킷캣, 롤리팝. 이 단어들의 공통점은 무엇일까요?많은 사람들에게 사랑을 받고 있는 디저트 이름이라는 점입니다. 그리고 또 한가지! 안드로이드 OS의 코드네임이기도 합니다.여기서 코드네임이란 OS 버전의 이름과 같다고 설명드릴 수 있을 것 같습니다. 일반적으로 해당제품의 기능을 새롭게 추가하거나 이전버전의 제품이 가지고 있던 버그를 수정하는 경우 메이저 업데이트 또는 마이너 업데이트를 거듭하면서 동시에 버전번호를 올립니다. 이렇게 버전이 변경될 경우 버전이름을 기억하기도, 지칭하기도 어려워집니다. 따라서 쉽게 부를 수 있는 이름을 붙어주는 것과 같이 각 버전에 코드네임를 붙여 사용하기도 합니다. 사용자들이 OS 버..

안전한 PC&모바일 세상/PC&모바일 TIP 2015. 1. 19. 10:36

[1월 보안동향보고서] 알약 안드로이드 12월 스미싱 신고내역 본 포스트에는 1월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.12월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수10,647 건 / 지난달 16,782 건 대비 36.5% 감소 2. 키워드별 신고 내역 키워드신고 건수 결혼1,187 선물620 택배331 훈련245 생일196 3. 알약이 뽑은 12월의 스미싱 No.문자 내용 1 고객님 12월마지막보험미납금 청구조회서비스! 2 올해 연예대상!헉!그뒤에 숨긴진실어이없음.읽고 꼭 평가해주세요 3 ♨연♨말♨선♨물♨ 확인해주시고 2015힘내세요^^ 4 [Web발신] 바이러스로부터 안전하게 스마트폰을 지켜주백신 다운 받기: 5 고객님의 공인인증서 재..

안전한 PC&모바일 세상/스미싱 알림 2015. 1. 16. 13:47