ESTsecurity

  • 전체보기 (4682) N
    • 이스트시큐리티 소식 (261)
    • 국내외 보안동향 (2714)
    • 악성코드 분석 리포트 (967) N
    • 전문가 기고 (103)
    • 알약人 이야기 (61)
    • PC&모바일 TIP (107)
    • 스미싱 알림 (461)

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (4682) N
      • 이스트시큐리티 소식 (261)
      • 국내외 보안동향 (2714)
      • 악성코드 분석 리포트 (967) N
      • 전문가 기고 (103)
      • 알약人 이야기 (61)
      • PC&모바일 TIP (107)
      • 스미싱 알림 (461)

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    뱅킹

    • 가짜 구글 플레이 스토어에서 배포되는 안드로이드 뱅킹 트로이목마 발견

      2021.12.27 by 알약4

    • [스미싱][CJ대한통운]주문서에 얼룩이 생겨서 주소가 잘 안 보여(주소변경)

      2020.09.04 by 알약3

    • Dridex가 돌아왔다! 새로운 윈도우 UAC 우회 방법 사용해

      2017.01.31 by 알약(Alyac)

    • [해외보안동향] 안드로이드 타겟 뱅킹 트로이목마, SMS 스틸러 성행 중

      2015.02.05 by 알약(Alyac)

    가짜 구글 플레이 스토어에서 배포되는 안드로이드 뱅킹 트로이목마 발견

    Android banking trojan spreads via fake Google Play Store page 전 세계적으로 5,500만 고객을 보유한 브라질의 대규모 금융 서비스 제공업체인 Itaú Unibanco를 노리는 안드로이드 뱅킹 트로이 목마가 다소 특이한 수법을 사용하여 확산되고 있는 것으로 나타났습니다. 공격자는 방문자가 신뢰할 수 있는 서비스를 통해 앱을 설치하고 있다고 생각하도록 속이기 위해 안드로이드의 공식 구글 플레이 앱 스토어와 매우 유사한 페이지를 생성했습니다. 이 악성코드는 Itaú Unibanco의 공식 뱅킹 앱으로 가장해 합법적인 앱과 동일한 아이콘을 사용하는 것이 특징입니다. 사용자가 "설치" 버튼을 클릭하면 악성 APK를 다운로드할 수 있습니다. 구글의 플레이 스토어 ..

    국내외 보안동향 2021. 12. 27. 14:00

    [스미싱][CJ대한통운]주문서에 얼룩이 생겨서 주소가 잘 안 보여(주소변경)

    [9월 첫번째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [CJ대한통운]주문서에 얼룩이 생겨서 주소가 잘 안 보여(주소변경) xxxxx.xxxxx[.]me2 [한진택 배]{{이름}}소포 중량 초과 0.65kg 지연 도착 목적 xxxxx.xxxxx[.]me3 [한국방역센터].국민 건강 검 진 통 지 서 입 니 다.x.xxx.xxx[.]xxx:80084 [Web발신] 안전을 위해 근처 전염병 상황을 확인하십시오 bitly[.]kr/xxxxx5 (KB본인인증 대출신청서) hxxp://xxx.xxx.xx[.]xxx 출처 : 알약M기간 ..

    스미싱 알림 2020. 9. 4. 10:46

    Dridex가 돌아왔다! 새로운 윈도우 UAC 우회 방법 사용해

    Dridex가 돌아왔다! 새로운 윈도우 UAC 우회 방법 사용해Dridex Is Back, Uses New Windows UAC Bypass Method 뱅킹 악성코드 Dridex가 돌아왔습니다. 윈도우의 사용자 계정 제어(UAC)를 우회하는 새로운 기술을 사용해 영국의 금융 기관들을 노리고 있습니다. 보안 연구원들은 특정 수신인들을 대상으로 하는 작은 규모의 피싱 및 스피어 피싱 캠페인을 탐지했습니다. 이 메시지는 문서 첨부파일에 Dridex 악성코드를 다운로드하도록 허용하는 매크로를 포함하고 있습니다. 그들은 이러한 사용자 계정 제어(UAC) 우회 방법이 지금까지 발견되지 않았던 것이라고 평가했습니다. 공격자는 위장한 SPP.dll을 통해 악성코드를 로딩하는 동안, 윈도우의 기본 복구 디스크 실행파일..

    국내외 보안동향 2017. 1. 31. 14:30

    [해외보안동향] 안드로이드 타겟 뱅킹 트로이목마, SMS 스틸러 성행 중

    안드로이드 타겟 뱅킹 트로이목마, SMS 스틸러 현재 성행 중Android Banking Trojan and SMS stealer floating in the wild zScaler의 연구원들이 안드로이드 뱅킹 트로이목마를 발견했습니다. 이 트로이목마의 이름은 아직 정해지지 않았으나, 888.apk으로 유포되고 있습니다. 이 트로이목마는 중국의 안드로이드 사용자들을 타겟으로 하고 있습니다. 해당 악성코드는 SMS 메시지를 가로채, 특정 키워드를 찾는 방식으로 뱅킹 관련 메시지를 스니핑합니다. 또한, 사용자의 스마트폰 내의 연락처도 훔쳐내어 원격 C&C 서버로 전송합니다. 악성 안드로이드 패키지 정보 Name : 888.apk.MD5 : ff081c1400a948f2bcc4952fed2c818b.VT : ..

    국내외 보안동향 2015. 2. 5. 11:42

    추가 정보

    인기글

    1. -
      -
      [스미싱] [국외발신][요청하신 결제금액]-고객님 -KRW 2,592,400원 -정상처리 되었습니다 -본인결제아닐시

      2022.07.08 16:35

    2. -
      -
      2022년 2분기 알약 랜섬웨어 행위기반 차단 건수: 148,689건! 1분기 대비 2만 9천여건 감소

      2022.07.08 10:30

    3. -
      -
      해킹된 광고 서버를 통해 불특정 다수에게 유포중인 매그니베르 랜섬웨어 주의!

      2022.07.28 10:30

    4. -
      -
      [스미싱] [국제발신] 카드사용안내(Google Play) OOO 님 376,820원(일시불) 승인 완료 결제문의

      2022.07.01 16:20

    최신글

    1. -
      -
      현직 경찰 공무원 신분증을 도용한 북한발 해킹 공격 주의!

      악성코드 분석 리포트

    2. -
      -
      ESRC 주간 Email 위협 통계 (8월 둘째주)

      악성코드 분석 리포트

    3. -
      -
      [스미싱] [국제발신] -결제 완료- 상품 결제금액 KRW 655,900원 정상처리 되었습니다 본인결제아닐시

      스미싱 알림

    4. -
      -
      CISA, Windows(CVE-2022-34713) 및 UnRAR (CVE-2022-30333) 취약점에 대해 빠른 패치 권고

      국내외 보안동향

    페이징

    이전
    1
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲