안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 해당 악성 앱은 xloader 유형으로 최근 스미싱을 통해서 유포되고 있습니다. 다운로드 단계부터 앱 설치까지 탐지 회피를 위해서 다양한 방법을 사용합니다. 다운로드 단계에서는 url 리디렉션을 통해서 난독화 된 자바스크립트나 클라우드 서비스를 이용합니다. 앱 설치 이후 단계에서는 숨겨진 악성코드가 들어 있는 파일을 복호화 후 동적 로딩을 이용합니다. [그림] 클라우드를 활용한 악성 앱 배포 해당 악성 앱은 유포 단계에서부터 탐지 회피를 위하여 다양한 방법을 활용하면서 스미싱으로 유포됐습니다. 자바스크립트 난독화와 파일 암호화를 통해서 탐지를 회피하며 기기를 완전히 장악하고 개인 정보와 기기 정보를 탈취합니다. 따라서, 악성 앱으로부터 피..

악성코드 분석 리포트 2020. 11. 18. 09:00

[11월 두번째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 상품이 제 시간에 발송되었습니다. 정확한 배송 주소를 확인하십시오. hxxp://asq[.]kr/xxxxxxxxx2 C J 대한통운 가 배송되었습니다. 시간을 확인하 세 요 hxxp://t2m[.]kr/xxxxxx3 러브 도시락 배송 시작 확인 해주세요 hxxp://asq[.]kr/xxxxxxxxx4 구매 한 선물이 정시에 배송되었습니다 hxxp://asq[.]kr/xxxxxxxxx5 2020년11월【건강검진】내용이 발 송되었 습니다 진단서⊙보기 reurl[.]kr/xx..

안전한 PC&모바일 세상/스미싱 알림 2020. 11. 13. 10:15

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 개요 코로나19가 여전히 맹위를 떨치고 있습니다. 국민들의 바뀐 생활 환경에 발맞추어 스미싱 공격자들도 적응을 하고 있는 것으로 보입니다. 이전과는 다른 생활 환경에 대다수 국민들의 생활 패턴도 바뀌어 생필품과 외식은 온라인을 통하는 것이 일상이 되었습니다. 이런 바뀐 생활 패턴에 택배는 코로나19 이전 상황과 비교할 수 없을 정도로 급증했으며 스미싱 공격자들도 이런 특징들을 공격에 활용하고 있습니다. 10월 스미싱 트렌드 ESRC에서 수집 한 10월의 스미싱 공격을 데이터와 통계를 통해 살펴보도록 하겠습니다. 10월 한 달간 수집된 스미싱을 키워드로 분류하면 다음 표와 같습니다. [표 1] 수집 스미싱 문자들의 키워드 기반 분류 위 표를..

악성코드 분석 리포트 2020. 11. 9. 18:01

[11월 첫번째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 상품 배송했습니다 빠른 확인부탁드립니다.hxxp://asq[.]kr/xxxxxxxx2 （우 체 국 택 배 ）배송 했 습 니 다 han[.]gl/xxxxx3 (택 배 C A)알림 배송했습니다 url[.]kr/xxxxxx4 OOO 물류 전표번호 36****78 지정지 1일 후 배송 예정 hxxp://asq[.]kr/xxxxxxx5 건강검진 내용. (*보고*) 내 용 조회 hxxps://ko[.]gl/xxx 출처 : 알약M기간 : 2020년 11월 02일 ~ 2020년 11월..

안전한 PC&모바일 세상/스미싱 알림 2020. 11. 6. 10:16

안녕하세요? 이스트시큐리티입니다. 지난 5일 ABC 방송에 따르면 국제형사기구(인터폴)는 보고서에서 '코로나19 발병 이후 대기업과 정부기관을 대상으로 한 사이버 범죄 비율이 우려할만한 수준으로 늘었다'고 밝혔습니다. 또한 '악성 해커들이 공격 대상을 개인 및 중소기업에서 더 큰 수익을 올릴 수 있는 정부 기관과 의료서비스 분야 기업으로 옮겨갔다'고 전했는데요. [이미지 출처] Photo by Edward Jenner on Pexels 만약 원격근무(수업)중인 개인 PC가 해커들의 타깃이 된다면, 개인적 피해 뿐 아니라 소속 회사와 교육기관에 막대한 피해를 끼칠 수 있으니, 원격근무(수업)을 하는 분들은 아래 내용을 천천히 읽어보시면서 개인 PC 보안 수칙을 상기해주시기 바랍니다. 1. 이메일 열람은 끝..

안전한 PC&모바일 세상/PC&모바일 TIP 2020. 11. 3. 09:00

[10월 세번째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 주소에 물건 보냈습니다 확인하세요 tiny[.]cc/xxxxxx2 택배 발송했으니 즉시 수령해주세요 ShOrturl[.]at/xxxxxx3 [Web발신] 2차 재난지원금 조회 및 지급안내:x.xxxxx[.]ren4 2020년10월 [건강검진 통 지서 자 세한 내용보기] hxxps://s[.]id/xxxxx5 2020년 [건강검진] (통 지 서 자 세 내 용 ) 보기 bit[.]ly/xxxxxx 출처 : 알약M기간 : 2020년 10월 19일 ~ 2020년 10월 23일

안전한 PC&모바일 세상/스미싱 알림 2020. 10. 23. 09:37

[10월 두번째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 거래완료 구매물품이 발송되었음 확인 부탁합니다 tINyurl.COM/xxxxxx2 구매완료 시 배송주소 꼼꼼히 기입하세요3 물류 전표번호 63****76 지정지 1일 후 배송 예정 hxxp://is[.]gd/xxxxxx4 [Web발신] 통지 내용을 확 인하세요:xx.xxxxx[.]info5 건강검진 통 지 건강검진 서 내 용 확인 xxxx.xxxxxx[.]me 출처 : 알약M기간 : 2020년 10월 12일 ~ 2020년 10월 16일

안전한 PC&모바일 세상/스미싱 알림 2020. 10. 16. 11:29

[10월 첫번째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] CJ대한통운 보이는ARS입니다 아래 URL을 클릭해주세요 TInYURl[.]com/xxxxx2 고객님:주문 상품을 입구 옆에 보관하여 사진을 보다 me2[.]kr/xxxxx3 물류 전표번호 58****66 지정지 1일 후 배송 예정 CUtT[.]ly/xxxxx4 [Web발신] 통지 내용을 확 인하세요:xx.xxxxx[.]info5 국 민 건강안전 신규정 확인요망→ bitly[.]kr/xxxxx 출처 : 알약M기간 : 2020년 10월 5일 ~ 2020년 1..

안전한 PC&모바일 세상/스미싱 알림 2020. 10. 8. 09:45