안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC)입니다 피싱메일이 유포되어 사용자들의 주의가 필요합니다. 이 메일은 파일을 찾으라는 내용과 함께 html 파일이 첨부되어 있습니다. [그림1 악성메일] 사용자가 만약 html 파일을 실행하면 다음과 같이 DAUM 페이지를 위장한 피싱 페이지가 뜨게 됩니다. [그림 2 daum 페이지를 위장한 피싱 페이지] 해당 페이지는 어떠한 악성행위도 하지 않으며, 다만 사용자가 해커가 만들어 놓은 입력란에 계정정보를 입력하면 입력한 정보가 해커에게 전송되게 됩니다. 현재 알약에서는 해당 html파일에 대해 Trojan.HTML.Phish로 탐지중에 있습니다.

악성코드 분석 리포트 2019. 1. 31. 10:43

사용자 계정 정보를 탈취하는 네이버 피싱 사이트가 발견되어 사용자들의 주의가 필요합니다. 해당 피싱 사이트는 네이버 카페에 자극적인 문구로 유포되며 사용자들의 클릭을 유도합니다. [그림 1] 자극적인 문구의 피싱사이트 유포 게시물 자극적인 문구에는 구글 단축 url로 링크가 걸려있으며, 사용자가 해당 링크를 클릭 시 음란 동영상 재생 화면으로 위장한 피싱 사이트로 연결됩니다. [그림 2] 동영상 재생 화면으로 위장한 피싱 사이트 사용자가 동영상을 재생하기 위하여 재생 버튼을 클릭하면, 연령확인이 필요한 서비스라는 문구와 함께 네이버 계정 정보를 요구합니다. [그림 3] 네이버 피싱 사이트 만약 누군가 음란 동영상을 보기 위해 해당 페이지에 계정정보를 입력한다면, 입력한 개인정보는 모두 해커에게 넘어가게 ..

악성코드 분석 리포트 2018. 10. 24. 15:34

Tumblr Patches A Flaw That Could Have Exposed Users’ Account Info 텀블러(Tumblr)가 금일 웹사이트에 해커들이 사용자 계정의 로그인 크리덴셜 및 기타 개인 정보를 훔치도록 허용하는 보안 결함이 있음을 인정하는 보고서를 발표했습니다. 영향을 받는 정보는 사용자의 이메일 주소, 보호 된(해싱, 솔티드) 계정 패스워드, 사용자가 등록한 위치, 이전에 사용한 이메일 주소들, 마지막 로그인 IP 주소, 모든 계정과 관련 된 블로그 명 등을 포함합니다. 회사에 따르면, 한 보안 연구원이 웹사이트의 데스크탑 버전에서 치명적인 취약점을 발견해 버그 바운티 프로그램을 통해 텀블러의 보안 팀에게 제보한 것으로 나타났습니다. 회사는 해당 연구원의 이름이나 취약점에 대한..

국내외 보안동향 2018. 10. 19. 15:00

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 복수의 애플 아이디 피싱 메일이 국내에 유포되고 있어 사용자들의 주의가 필요합니다. 이 피싱 메일은 Apple Support 및 Apple Care라는 제목으로 유포되고 있으며, 워드 혹은 PDF 파일이 첨부되어 있습니다. 피싱 메일에 첨부되어 파일에는 고화질 촬영 어플이 결제되었다는 내용 혹은 의심스러운 로그인 시도가 포착되어 사용자의 계정 보호를 위해 Apple ID를 잠궈놓았다는 내용 등 사용자의 클릭을 유도하는 내용이 포함되어 있습니다. 하지만 실제 첨부파일 안에 포함되어 있는 하이퍼링크가 정상적으로 동작하지 않아 계정 정보를 입력하는 홈페이지에 정상적으로 접근할 수 없습니다. 이에 아직까지 사용자들의 계정 유출 피해는 없을 것으로 추정..

악성코드 분석 리포트 2018. 10. 15. 09:51

다수의 Github 계정, ‘패스워드 재사용 공격’ 기법으로 해킹 당해Github accounts Hacked in 'Password reuse attack' 매우 인기있는 코드 저장 사이트인 GitHub(깃허브)이 밝혀지지 않은 해커들이 최근 발생한 데이터 유출 사건을 통해 얻은 이메일 주소 및 패스워드를 재사용하여 수 많은 유저들의 계정이 유출 되었다고 경고하였습니다. 이로써 페이스북, 트위터에 이어 GitHub이 패스워드 재사용 공격의 타겟이 되었습니다. GitHub이 발행한 공지문에 따르면, 지난 6월 14일에 엄청난 횟수의 로그인 시도가 있었는데 이는 알려지지 않은 공격자가 “타 사이트”에서 얻어낸 이메일 주소 및 패스워드 리스트를 이용하여 로그인을 시도했다는 것입니다. GitHub의 관리자들이..

국내외 보안동향 2016. 6. 20. 09:55

TeamViewer(팀뷰어)가 대량의 사용자 계정정보가 유출된 것에 대하여 인정하였다. TeamViewer confirms number of abused user accounts is “significant” 최근 한달여동안 많은 사용자들이 자신의 계정이 유출되었으며, PayPal과 은행계좌가 피해를 입었다고 제보하였습니다. 그리고 저번주 일요일, TeamViewer(팀뷰어) 대변인은 대량의 사용자 계정이 유출되었다고 밝혔습니다. 하지만 이번 정보유출 원인은 최근 일어난 Linkedin과 MySpace 및 기타 서비스 사용자 정보가 유출된 것에 따른 추가적인 피해라고 말했습니다. 다음은 기자와 TeamViewer 대변인이 대화를 나눈 것입니다. 기자 : 지난 일요일 오전까지, TeamViewer는 사용자..

국내외 보안동향 2016. 6. 8. 13:07