안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일 네이버 및 사무관을 사칭한 내용의 피싱 메일이 유포된 정황이 확인되어, 사용자분들의 각별한 주의가 요구됩니다. ESRC에서는 이번에 포착된 피싱 메일에 대해 아래와 같이 상세 분석을 진행하였습니다. 네이버 계정 비밀번호 유출을 사칭한 피싱 메일 첫 번째 피싱 메일은 네이버 계정 비밀번호가 유출되었다며, 사용자 비밀번호 변경을 유도하는 피싱 메일입니다. 해당 피싱 메일은 불특정 다수에게 보낸 메일이 아닌, 해커가 탈취하고 싶은 계정을 상대로 보낸 것입니다. [그림 1] 네이버 계정 비밀번호 유출을 사칭한 피싱 메일 사용자가 피싱 메일의 내용을 실제 본인 계정의 비밀번호가 유출된 것으로 착각해 피싱 메일의 "비밀번호 변경 바로가기"를 클릭하면..

악성코드 분석 리포트 2019. 6. 21. 16:43

5.6억개 패스워드가 포함된 데이터베이스 유출Database with 560 Million Passwords Leaked 5.6억개의 패스워드 정보를 포함한 DB가 온라인에 공개되었습니다. 이는 “mother of all leaks”으로 명명되었습니다. Troy Hunt의 Have I Been Pwned 플랫폼을 확인한 결과, 2.43억개의 고유한 이메일 주소들도 이 데이터베이스에 포함되어 있었습니다. 이 중 거의 모든 이메일 주소들이 다른 유출 사건에서도 발견되었습니다. 이는 이전에 여러 서비스들에서 수집한 데이터 유출본들을 포함한 거대한 데이터베이스인 것으로 보입니다. 이 정보들이 인터넷에 떠돌아 다닌다는 것은 새로운 사실이 아니지만, 이 모든 정보들을 한 곳에 모아 호기심을 가진 사람들이 열어보게 ..

국내외 보안동향 2017. 5. 19. 16:20