Spyware.PWS.KRBanker.serv -ALYac Division Malware Research 해당 악성코드는 취약한 웹사이트를 경유지로 이용하여 유포되며, 수년간 비슷한 수법을 통해 다양한 변종을 만들어내고 있습니다. 제작자의 목적은 주로 금전적인 이득으로, 최근 몇 년 동안은 파밍(Pharming) 방식을 이용한 온라인 뱅킹 사용자를 타겟으로 하고 있습니다. 최근 발견된 악성코드 또한 금전적 취득을 목적으로 하여 공격한다는 점에서 크게 다르지 않지만, VPN(Virtual Private Network) 가상 사설망을 이용하여 탐지차단을 우회하려 한다는 점에서 기술적 차이가 있습니다. VPN이란, 인터넷망을 전용선처럼 사용할 수 있게 해주는 통신망입니다. 원거리에 있는 지점과 기존 전용선을 ..

악성코드 분석 리포트 2014. 8. 5. 09:21

[7월 보안동향보고서] 알약 안드로이드 6월 스미싱 신고내역 본 포스트에는 7월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.6월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수18,535 건 / 지난달 20,272 건 대비 8.5% 감소 2. 키워드별 신고 내역 키워드신고 건수 법원2,831 등기1,973 훈련1,252 카드386 신용379 3. 알약이 뽑은 6월의 스미싱 No.문자 내용 1 브라질 월드컵 거리응원 '무한도전'이간다 함께 참여합시다 2 연예인A양 자살 3 [서울정부]시민수사 인터넷 악플 명예훼손,협박죄로(진정서)확인 4 월드컵 거리응원 교통통제 미리체크 확인 5 구글비번 교체완료 승인체크 확인 4. 6월 최다 스미싱 TOP 5 No.문자..

안전한 PC&모바일 세상/스미싱 알림 2014. 7. 14. 13:53

[6월 보안동향보고서] 알약 안드로이드 5월 스미싱 신고내역 본 포스트에는 6월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.5월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수20,272 건 / 지난달 18,020 건 대비 12.5% 증가 2. 키워드별 신고 내역 키워드신고 건수 등기4,100 훈련3,796 택배1,700 조회1,264 법원1,042 3. 알약이 뽑은 5월의 스미싱 No.문자 내용 1 정당투표는 꼭 필요한 서민정당! 2 설악산 효도관광 공짜 쿠폰입니다. 쿠폰받기 3 cass맥주안에마약성분이있어서사람잠시신경마비됐어요 4 서울지하철 2호선 전동차 추돌사고 ( 그 진실은 110명 사망... ) 5 국정조사 4. 5월 최다 스미싱 TOP 5 N..

안전한 PC&모바일 세상/스미싱 알림 2014. 6. 17. 09:18

Has CryptoLocker been cracked? Is Gameover over?'크립토락커'와 악명 높은 봇넷 '게임 오버'...드디어 끝나는가? 가장 악명 높은 봇넷 중 하나로 알려진 ‘게임 오버’, 또는 ‘게임 오버 제우스’는 아무 죄 없는 사용자 컴퓨터의 모든 권한을 은밀히 제어하여 이를 거대한 사이버 범죄를 수행하는데 이용해왔습니다. ‘게임 오버’의 가장 잘 알려진 범죄 수법은 사용자가 컴퓨터를 이용하여 금융 거래를 할 때 이로부터 정보를 갈취하는 트릭일 것입니다. 또한 멀웨어가 활성화 되면 사용자가 입력하는 계정 명, 비밀번호 등의 개인정보를 갈취하며, 심지어 은행 측에서 전송하는 OTP를 중간에서 갈취하는 것도 가능할 수 있습니다. 일단 정보를 가로채게 되면 해커들은 이를 사기 거래에 ..

국내외 보안동향 2014. 6. 9. 13:53

‘Can I Post These Pictures on Facebook?’ Polite IM Trojan Asks페이스북 인스턴트 메시징 트로이목마 기승... 1,300개 이상 시스템 감염 최근 등장한 인스턴트 메시징 트로이목마로 1,300개 이상의 시스템이 감염되었다고 비트디펜더가 경고했습니다. 해당 트로이목마는 사회공학적 기법과 성경 구절을 이용하여 암호화된 데이터를 숨깁니다. 비트디펜더는 미국, 영국, 독일, 캐나다, 프랑스, 덴마크, 일본과 루마니아 등지에서 지난 한 주 동안 감염이 증가한 것을 확인할 수 있었다고 밝혔습니다. Gen:Variant.Downloader.167는 사용자들의 주소록에 접근 권한을 얻은 뒤, 페이스북 메시지나 야후 메신저를 통해 전파됩니다. 이 트로이목마는 성경 구절로 암..

국내외 보안동향 2014. 6. 6. 08:45

Aussie Apple Users Hit by Ransomware호주 애플 사용자들, 랜섬웨어(Ransomware) 공격에 노출 호주에서 몇몇 애플 소비자들의 계정을 막고, 개인데이터에 접근하려면 $100를 내도록 요구한 랜섬웨어 공격이 발생했다고 itnews.com.au가 보도했습니다. 사용자들의 iCloud 계정 Find My Phone 내에 ‘Oleg Pliss가 장치를 해킹했습니다’라는 메시지가 뜨자, 아이폰(iPhone), 태블릿, 랩탑이나 데스크탑을 포함한 애플 제품 사용자들은 고객지원커뮤니티에 이에 대한 항의글을 올리기 시작했습니다. Find My Phone 앱은 장치의 분실 또는 도난 시 장치의 위치를 추적하고 원격으로 잠글 수 있게 합니다. 앱 내부에는 사용자들이 분실모드를 활성화시켜 장..

국내외 보안동향 2014. 5. 30. 11:20

중국 스마트폰 제조업체 중 하나인 샤오미(xiaomi)의 공식 사용자 게시판 해킹으로 800만명의 사용자 정보가 유출되었습니다. 중국백신업체 360이 해당 이슈를 웨이보에 올린 내용 13일 밤, 웨이보에는 샤오미(xiaomi)의 사용자 게시판이 해킹 당해 800만의 사용자 계정이 유출됐다는 의혹이 제기되었습니다. 이 소식은 빠르게 확산되었고, 중국의 취약점 확인 그룹은 해당 취약점에 대해 확인 후 샤오미(xiaomi) 측에 긴급패치를 요청했습니다. 이번에 유출된 사용자 정보는 사용자 비밀번호, 이메일, ip주소 등 개인정보입니다. 또한 샤오미(xiaomi) 계정은 사용자 휴대폰과 연동되기 때문에, 공격자는 사용자 휴대폰에 있는 주소록, 문자 메시지, 사진, GPS정보 등의 개인정보 및 백업정보들을 엿볼 ..

국내외 보안동향 2014. 5. 15. 10:43

최근 중국에서 ‘가족만 공격하는 악성코드’가 발견됐습니다. '북극곰' 앱으로 위장한 악성앱 화면 해당 악성코드는 ‘북극곰’ 앱으로 위장하고 있습니다. 일단 해당 앱이 휴대폰에 설치되면, 스미싱 메시지를 전달하기 위해 사용자 주소록에 접근합니다. 주소록 접근을 위한 코드와 키워드가 입력되어 있는 코드 특이한 점은 주소록에 있는 불특정 다수에게 스미싱 메세지를 보내는 것이 아니라, ‘아빠’, ‘엄마’, ‘남편’, ‘할아버지’, ‘할머니’ 등 키워드를 검색한다는 것입니다. 해당 악성코드는 이러한 검색을 통해 사용자의 가족들에게만 스미싱 메시지를 전송합니다. 해당 스미싱 메시지는 ‘나 XX야, 내가 신기한 앱을 발견했는데, 사용하기 완전 편리해. http://t.cn/xxx에서 다운로드 받아서 설치해봐’라는 내..

국내외 보안동향 2014. 5. 14. 13:14