점점 진화하고 있는 파밍수법에 대처하는 방법 지난 포스팅을 통해, 금융감독원을 사칭한 파밍수법에 대해 소개해드린 적이 있습니다. (지난 포스팅 참고 ▶ http://blog.alyac.co.kr/285) 파밍이란?주소창의 url은 정상이지만 공격자가 만들어 놓은 가짜 사이트로 연결되는 악성기법입니다. 이러한 파밍에는 다양한 수법이 있으며, 점차 교묘하게 진화하고 있습니다. 이에 대처하기 위해 최근 가장 빈번하게 발생하고 있는 파밍 수법을 알약 블로그를 통해 소개해 드립니다. 파밍수법 상세 분석 1. 파밍 사례 1) 금융감독원 팝업창을 띄워 사용자들의 금융정보 입력 유도 2) 보안이 취약한 무선 공유기를 사용하여 인터넷 접속 시, 크롬이나 플래시 플레이어 등의 앱 업데이트를 위장한 악성 앱 다운로드 정식 ..

전문가 기고 2015. 5. 18. 13:17

더욱 교묘해지고 있는 금융감독원 사칭 파밍 수법 2015년 03월 21일 배우 이모씨는 자신의 공식 트위터를 통해 자신이 전자금융사기 피해를 당했다고 밝혔습니다. 공개된 트윗 내용에는 보이스 피싱을 당했다고 표현되어 있습니다. 여기서 우리는 [인터넷을 하다가 “금융감독원 개인정보유출 2차 피해예방등록 안내”라는 창이 자꾸 떠서 클릭을 했다가 속임수에 넘어가고 말았습니다.]라고 언급된 부분을 살펴보아야 합니다. 트위터에 공개된 전자금융사기 피해 내용 배우 이모씨가 트위터의 남긴 내용을 자세히 살펴보면, 보이스 피싱이 아닌 파밍(Pharming)인 것을 알 수 있습니다. 또한, 공격자는 포털 사이트 플로팅(Floating) 배너기법의 파밍수법을 사용하고 있습니다. 플로팅 배너기법의 파밍이란? 사용자를 파밍용..

악성코드 분석 리포트 2015. 3. 27. 15:33