안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 국내 유명 카드사 계정을 노린 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. 해당 메일은 국내 카드사 계정으로 수신 된 메일로 스토리지 공간이 부족하다는 메시지와 함께 저장 용량을 늘리기 위해 로그인을 유도하는 방식으로 사용되고 있습니다. [그림 1] 국내 카드사 계정으로 수신 된 이메일 화면 계정 피싱 메일을 받은 사용자가 저장 용량을 늘리기 위해 메일 본문에 링크 된 주소를 클릭 할 경우 사용자의 계정과 패스워드를 가로채기 위한 피싱 사이트로 이동하게 됩니다. [그림 2] 이동 된 피싱 사이트 화면 피싱 타깃이 된 사용자가 해당 페이지에 계정과 패스워드를 입력할 경우, 개인 정보 수집 사이트로 입력된 개인 정보가 전송됩니다. 전송된 개인 정보..

악성코드 분석 리포트 2020. 3. 25. 11:15

DoppelPaymer Ransomware Sells Victims' Data on Darknet if Not Paid DoppelPaymer 랜섬웨어가 피해자가 돈을 지불하지 않을 경우 훔친 파일을 판매하거나 공개하겠다고 선언했습니다. 최근 여러 랜섬웨어 운영자들이 피해자의 기기를 암호화하기 전 파일을 훔치는 전략을 사용하고 있습니다. 이는 피해자가 랜섬머니를 지불하지 않을 경우 해당 데이터를 공개하거나 판매하겠다며 협박하는 형식입니다. 이 새로운 전략은 2019년 11월 Maze 랜섬웨어가 Allied Universal을 공격 후 랜섬머니를 받을 수 없게 되자 훔친 파일을 공개함으로써 시작되었습니다. 그 이후 Sodinokibi/REvil 랜섬웨어 또한 훔친 데이터를 게시했으며, Nemty 랜섬웨어는..

국내외 보안동향 2020. 2. 5. 10:03

안녕하세요? 이스트시큐리티입니다. 구글 플레이스토어는 공식 앱 마켓으로서 악성 행위가 포함된 앱에 대응하기 위해서 각별한 주의를 기울이고 있습니다. 하지만 다양한 악성 앱들이 정상 앱을 가장하여 배포되고 있습니다. 해당 악성 앱은 별자리 운세 앱을 사칭하여 앱이 지워졌다는 문구를 팝업하여 사용자를 속이지만 실제 지워지지 않고 사용자 몰래 기기 정보뿐 아니라 문자, 통화 기록 등의 개인정보까지 탈취합니다. 본 분석 보고서에서는 ‘Trojan.Android.Dropper’ 를 상세 분석하고자 합니다. 악성코드 상세 분석 1. 사용자를 속이는 문구처음 악성 앱을 실행하면 사용자를 속이기 위해서 해당 앱이 삭제되었다는 문구가 팝업되나 실제 지워지지 않고 사용자에게 보이는 아이콘만 지워지고 악성 행위는 지속하고 ..

악성코드 분석 리포트 2018. 9. 17. 10:54

1만원 쿠폰 받아가세요! 유명 오픈마켓 쿠폰 이벤트 위장 스미싱 주의 이스트소프트가 최근 한 유명 오픈마켓의 대고객 쿠폰 이벤트를 위장한 스미싱 공격이 발견되어 사용자들의 주의가 필요하다고 밝혔습니다. 이번 스미싱 공격은 기존의 스미싱 공격과 동일하게 URL이 포함된 SMS을 불특정 다수에게 발송하는 수법을 사용했습니다. 해당 문자를 수신한 수신자가 해당 URL을 클릭하면 국내 유명 오픈마켓의 쿠폰 이벤트 페이지를 위장한 가짜 사이트로 연결됩니다. 해당 사이트에서는 모든 고객에게 오픈마켓 1만 원 할인쿠폰을 지급하는 것처럼 가짜 이벤트를 안내하고 있습니다. 실제로 사용자가 쿠폰을 받기 위해 전화번호를 입력하면 스마트폰으로 악성 앱이 다운로드됩니다. 해당 악성 앱은 설치 후, 스마트폰 기기정보를 탈취, 수..

이스트시큐리티 소식 2015. 5. 28. 13:08

Trojan. Cutwail. Aj 최근 불특정 다수를 대상으로 한 악성코드 유포가 급증하고 있습니다. 공격자가 악성코드를 유포하는 경로는 다양합니다. 그 중 최근에는 이메일을 통한 악성코드 유포가 많아지고 있는 추세입니다. 해당 방식은 상대방의 이메일 주소를 알고 있어 특정 사람에게 보내거나, 이름 모를 불특정 다수에게 무작위로 보내 악성코드를 유포시키는 것입니다. 또한, 기업이 대상인 경우에는 그 기업의 임직원을 대상으로 악성코드를 대량으로 유포시킬 수 있습니다. 이렇게 유포된 악성코드는 시스템의 정보를 수집하고 원격 조종이 가능하도록 시스템을 장악하는 경우가 많습니다. 또한, 인터넷 뱅킹 정보 수집을 위해 사용자의 개인정보까지 탈취하는 경우도 있습니다. [그림1] SSL을 사용하는 인터넷 뱅킹 로그..

악성코드 분석 리포트 2015. 4. 8. 11:50