[4월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 님!종합건강검진받으세요.[국민건강의료보험공단]통지서확인2 발송불가 상태입니다.확인/번경 3 [통지서] 여름철 재난대비훈련 통지서입니다.4 [소집훈련] 일정 및 장소확인후 꼭 참석 바랍니다5 {결}@!(혼)초(^3^)~청(^^)^꼭^와주세요6 박종호안녕:귀하의 민사 소송건이 접수완료 확인바랍니다.7 [로젠댁배] 3/23 고객님배송 반송처리...주소지확인(변경요망) 2. 다수 문자 No.문자 내용 1 (축S하♬해S주)세요.^^ 2 cms_l3우리 ..

안전한 PC&모바일 세상/스미싱 알림 2015. 4. 17. 11:38

Redirect to SMB 취약점 발견 최근 모든 버전의 Windows뿐만 아니라, Adobe, Apple, Box, Oracle, Symantec 등 30여 개의 제품에 영향을 끼칠 수 있는 Redirect to SMB 취약점이 발견되었습니다. 이 취약점을 이용하면 공격자들이 중간자 공격으로 정식 웹 서버와 사용자의 통신을 하이재킹하여 사용자의 계정, 비밀번호, 도매인, 해싱 된 패스워드 등의 정보를 탈취할 수 있습니다. 취약점 개요 이번 취약점은 지난 1997년 Aaron Spangler이 발견한 SMB 취약점을 악용한 것으로, “Redirect to SMB”라고 불리고 있습니다. 사용자의 클릭 한 번이면 해당 취약점을 이용하여 사용자의 계정, 비밀번호, 도매인, 해싱된 패스워드 등을 탈취할 수 있..

국내외 보안동향 2015. 4. 16. 16:48

[4월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 공감 100% (악성링크)2 [농협] 고객님 9월20일 오후 3시 방문예정입니다. 3 예식6일시♥[4월8일]♥전자청첩장 4 동창찾기에서 친구추가되었습니다 동창생 목록보기5 우리 (같s이) 여행가요 고고싱^~ 6 법원 민사처벌내용입니다 7 [도로공사] 송준수님차량 단속대상 적발 (악성링크) 확인후 빠른처리 요망 2. 다수 문자 No.문자 내용 1 모t바f일,청p첩x장n이,도j착g하,엿m습f니y다 2 (축r하♬해o주)세요.^^ 3 (꼭^♥^와)♡(..

안전한 PC&모바일 세상/스미싱 알림 2015. 4. 10. 11:05

Trojan. Cutwail. Aj 최근 불특정 다수를 대상으로 한 악성코드 유포가 급증하고 있습니다. 공격자가 악성코드를 유포하는 경로는 다양합니다. 그 중 최근에는 이메일을 통한 악성코드 유포가 많아지고 있는 추세입니다. 해당 방식은 상대방의 이메일 주소를 알고 있어 특정 사람에게 보내거나, 이름 모를 불특정 다수에게 무작위로 보내 악성코드를 유포시키는 것입니다. 또한, 기업이 대상인 경우에는 그 기업의 임직원을 대상으로 악성코드를 대량으로 유포시킬 수 있습니다. 이렇게 유포된 악성코드는 시스템의 정보를 수집하고 원격 조종이 가능하도록 시스템을 장악하는 경우가 많습니다. 또한, 인터넷 뱅킹 정보 수집을 위해 사용자의 개인정보까지 탈취하는 경우도 있습니다. [그림1] SSL을 사용하는 인터넷 뱅킹 로그..

악성코드 분석 리포트 2015. 4. 8. 11:50

알약맨이 전해드리는 제주 생활이야기 1편매력덩어리 제주캠퍼스를 소개합니다. 안녕하세요! 알약 사용자 여러분께 좀 더 빨리 봄소식을 전해드리고자 알약맨이 돌아왔습니다.그동안 알약맨의 신입일기를 통해 잠깐 신입 알약맨(알약맨 2)의 모습을 보여드렸었는데요. (참고▶) 여러분께서 많은 관심을 가져주신 덕분에 멋진 카발 마우스패드를 받을 수 있었습니다♥ (더 이상 마우스패드로 공책을 사용하지 않아요!) 알약맨은 현재 제주도 첨단과학단지에 위치한 이스트소프트 R&D센터에서 근무하고 있습니다. 앞으로 제주 생활이야기라는 주제로 제주도에서 근무하는 이야기와 생활하는 이야기 등 여러 가지 이야기들을 소개해드리려고 합니다. 많이 구독해주실거죠? ^^ 그럼, 알약맨이 전해드리는 제주 생활이야기 1편를 공개합니다!! 제주생..

이스트시큐리티 소식/알약人 이야기 2015. 4. 6. 09:36

[4월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [CJ통운]9/12일 추석상품(주소불명)반송예정.주소지확인/변경 2 나연애하구있어3 [로젠댁배] (03-28)고객님배송 재확인바람.주소지확인. 4 고객님께 보내드린 사은선물 배송확인하세요.5 친구야 선물택배로 보냈다 확인해6 윤수희님사이버수사 인터넷 악플 명예훼손,협박죄로(진정서)‘확인7 [동창회] 동창찾기에서 친구추가 되었습니다. 2. 다수 문자 No.문자 내용 1 (^^꼭)(와^^)주세요~~ 2 cms_ [3월26일] 전자청첩장^ 3 데이터..

안전한 PC&모바일 세상/스미싱 알림 2015. 4. 3. 09:34

'카카오톡 본인인증이 필요합니다' 카카오톡 위장한 보이스피싱 유도 악성앱 발견 이스트소프트가 카카오톡을 위장하여 보이스피싱을 유도하는 악성앱이 발견되어, 카카오톡 사용자의 각별한 주의를 당부한다고 밝혔습니다. ▲ 카카오톡 위장 '가짜 안내 팝업 메시지' 새롭게 발견된 카카오톡 위장 악성앱은 지난 3월 10일 최초 발견된 이후, 변형된 형태가 지속적으로 발견되고 있습니다. 해당 악성앱은 보이스피싱 시도를 목적으로 하며, 사용자 스마트폰에 설치되면 정상적으로 설치된 카카오톡의 실행을 중지시키고 실제 카카오톡의 공식 안내를 위장한 팝업 메시지를 노출시킵니다. 이 팝업창에는 '카카오톡 사용을 위해 본인확인 인증 절차가 필요하여, 표기된 전화번호로부터 인증 확인 전화가 올 것'이라고 안내하고 있습니다. 이러한 가..

악성코드 분석 리포트 2015. 3. 30. 11:16

더욱 교묘해지고 있는 금융감독원 사칭 파밍 수법 2015년 03월 21일 배우 이모씨는 자신의 공식 트위터를 통해 자신이 전자금융사기 피해를 당했다고 밝혔습니다. 공개된 트윗 내용에는 보이스 피싱을 당했다고 표현되어 있습니다. 여기서 우리는 [인터넷을 하다가 “금융감독원 개인정보유출 2차 피해예방등록 안내”라는 창이 자꾸 떠서 클릭을 했다가 속임수에 넘어가고 말았습니다.]라고 언급된 부분을 살펴보아야 합니다. 트위터에 공개된 전자금융사기 피해 내용 배우 이모씨가 트위터의 남긴 내용을 자세히 살펴보면, 보이스 피싱이 아닌 파밍(Pharming)인 것을 알 수 있습니다. 또한, 공격자는 포털 사이트 플로팅(Floating) 배너기법의 파밍수법을 사용하고 있습니다. 플로팅 배너기법의 파밍이란? 사용자를 파밍용..

악성코드 분석 리포트 2015. 3. 27. 15:33