쇼핑몰에서 유출된 ‘고객 개인정보 리스트’ 사칭한 변종 랜섬웨어 유포 중 안녕하세요. 통합 보안 기업 이스트시큐리티입니다.특정 온라인 쇼핑몰에서 유출된 ‘고객 개인정보 리스트’를 사칭한 악성 파일이 이메일을 통해 유포되고 있습니다. ▲ ‘고객 개인정보 리스트’를 사칭한 비너스락커 랜섬웨어 현재 유포되고 있는 악성파일은 ‘*.7z’ 포맷으로 압축되어 있습니다. 해당 파일의 압축을 해제하면 ‘개인정보유출고객리스트.doc’, ‘개인정보유출공지.jpg’ 총 2개의 파일을 확인할 수 있습니다. 압축 해제된 파일 중 이미지 파일로 보이는 ‘개인정보유출공지.jpg’의 실제 파일명은 ‘개인정보유출공지.jpg. lnk’입니다. 공격자는 윈도 운영체제(OS)가 ‘확장자명 숨김 처리’를 기본 설정으로 제공한다는 점을 악용해..

악성코드 분석 리포트 2017. 4. 13. 11:02

[4월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 등기소포수취불가상태입니다,주소지확인/변경요망2 확인해주시길바랍니다 2. 다수 문자 No.문자 내용 1 cms_（

안전한 PC&모바일 세상/스미싱 알림 2017. 4. 13. 10:45

음란 사이트 홍보로 위장된 게시글, 국내 게임 커뮤니티 이용자를 위협하다 최근 국내 게임 커뮤니티 및 사이트 게시판에서 음란 사이트 홍보글로 위장된 게시물로 악성코드를 유포하려는 정황이 포착되었습니다. 게임 이용자들의 각별한 주의가 필요합니다. 공격자는 국내 유명 게임 커뮤니티 및 공식 홈페이지의 게시판에 다양한 성인물을 볼 수 있다는 홍보와 음란 사이트로 위장된 링크가 포함된 게시물을 작성하였습니다. 현재 관련 게시물은 삭제된 상태입니다. [그림 1] 커뮤니티에 올라온 음란 사이트 홍보 게시물 만일 사용자가 호기심에 게시물에 표기된 주소로 접속할 경우, 음란 사이트 인증 화면과 함께 취약점이 포함된 스크립트가 은밀히 실행됩니다. [그림 2] 성인 사이트로 위장한 화면 마치 성인 유해가능 사이트 로그인 ..

국내외 보안동향 2017. 4. 12. 10:23

소 잃기 전에 외양간 고치기, 보안 취약점에 대응하는 몇 가지 방법 “사상 최대 규모의 카드사 고객정보 유출 사건, 3.20 사이버테러, 야후 서버 해킹…”보안에 관심이 없는 사람이라도 한 번쯤 들어봤을 법한 대규모 사이버 공격. 그 공격의 시발점에는 거의 항상, ‘보안 취약점’이 있었습니다. 공격자는 악성코드를 효과적으로 감염시키기 위해 다양한 보안 취약점을 찾습니다. 보안이 취약한 소프트웨어는 공격자들에게 매우 매력적인 타겟이 됩니다. 일례로 어도비 플래시 플레이어(Adobe Flash Player)는 보안 취약점을 다수 보유하여 Angler, Magnitude, Neutrino, RIG, Nuclear Pack, Spartan 익스플로잇 키트들의 주요 타겟이 되었고, 이는 많은 피해 사례로 연결되었..

전문가 기고 2017. 4. 12. 09:12

[4월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 md5_(축v하♬해t주)세요.^^2 [Web발신] 김은호고객님 9.8 배송입니다 확인하세요 2. 다수 문자 No.문자 내용 1 모u바y일,청j첩e장b이,도z착u하,엿x습i니c다 2 ^7^(청첩장)이 도칙하엿습니다.. 출처 : 알약 안드로이드기간 : 2017년 4월 3일 ~ 4월 7일

안전한 PC&모바일 세상/스미싱 알림 2017. 4. 7. 09:07

"해외 카드 결제가 승인되었습니다" 해외직구족 겨냥한 스미싱 공격 발견 안녕하세요. 이스트시큐리티입니다.최근 물품을 값싸게 구매하기 위한 해외직구가 인기인 가운데, 신용카드 해외 승인완료 안내 문자로 위장한 스미싱 문자가 국내에 유포되고 있어 이용자들의 주의를 당부 드립니다. [그림 1] 신용카드 해외 승인완료 스미싱 문자 ※ 관련 글 : 갈수록 위협적인 스미싱, 이제는 당신의 신용카드도 노린다! ▶ 자세히 보기 지난 1월에 발견한 스미싱 공격은 물품 반송 조회 서비스로 위장한 화면이 이용되었고, 입력 폼에 휴대폰 번호를 입력할 경우 스마트폰에 악성앱을 다운받도록 유도하였습니다. 하지만 이번 공격에서는 보다 더 세밀하게 이용자들을 현혹시키기 위한 ‘카드결제 내역 조회’ 화면이 사용되었습니다. 대부분의 해..

악성코드 분석 리포트 2017. 4. 6. 11:01

스타크래프트 리마스터 이슈를 이용한 악성코드 유포 주의! 최근 블리자드에서 출시된지 19년된 스타크래프트의 리마스터 버전을 출시하겠다고 발표하면서 국내 이용자들의 큰 관심을 받았습니다. 또한 기존에 유료로 판매하던 '브루드워 확장판' 버전을 리마스터 출시와 함께 무료로 플레이할 수 있다는 점도 큰 화제가 되고 있습니다. 하지만, 관련 이슈를 이용한 악성코드가 국내 이용자를 대상으로 유포되고 있어 주의를 당부 드립니다. [그림 1] 스타크래프트 리마스터 베타버전 시작 화면 이번 공격은 국내 포털 사이트의 블로그 및 토렌트 사이트를 통해 '스타크래프트 1.16.1 립버전', 'StarCraft 추억이 새록새록 리마스터출시전 오리지날'이라는 이름으로 유포되는 점이 확인되었습니다. [그림 2] 악성코드 유포 경..

악성코드 분석 리포트 2017. 4. 4. 12:43

[3월 다섯째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 cms_(통지서) 도착했어요~2 cms_[☞저♡희☜] 결♡.♡혼♡.♡합니다^ 2. 다수 문자 No.문자 내용 1 [Web발신] ┏♡아기첫돌♡┓초대합니다일시2월18일 오후1시장소:돌복사랑초대장 2 모u바y일,청j첩e장b이,도z착u하,엿x습i니c다 출처 : 알약 안드로이드기간 : 2017년 3월 27일 ~ 3월 31일

안전한 PC&모바일 세상/스미싱 알림 2017. 3. 31. 09:49