[8월 네번째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신]2020국가 건강검진 공단 건강검진통지서 내용확 인:x.xxxxx[.]site2 [Web발신][건강검진 통지서] 자세 내용보기:xx.xxxxx[.]club3 [한진택배]고객 상품 전표가 파손되어 배송이 불가능합니다.사진URL:bit[.]ly/xxxxx4 [한진택배]택배가 당신을 위해 배송되지 않습니다 주 소 변경xxxxx.xxxxx[.]me5 [CJ대한통운]고객 상품 전송 실패 주소 틀렸어 변경해죠bit[.]ly/xxxxx 출처 : 알약M기간 : 2020년 8..

안전한 PC&모바일 세상/스미싱 알림 2020. 8. 28. 14:55

[8월 세째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [CJ대한통운]택배 주문서가 잘못됐어. 상품환불bit[.]ly/xxxxx2 [한진택배]고객 상품 왔어. 문 앞에 있다 사진xxxxx.xxxxx[.]me3 편의점 택배 도착했습니다 본인확인 부탁합니다 bIT[.]Ly/xxxxx4 [Web발신]국민 건 강 검 진 통지서 자세한 내용확 인하세요:xx.xxxxx[.]club5 [Web발신](건강검진 통지서) 자세한 내용보기:xx.xxxxx[.]club 출처 : 알약M기간 : 2020년 8월 17일 ~ 2020년 8월 21일

안전한 PC&모바일 세상/스미싱 알림 2020. 8. 21. 13:52

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 인도에서 문자를 통한 악성 앱 공격이 화제가 됐었습니다. 이는 악성 앱 자체나 공격 방법이 화젯거리 라기 보다 인도 정부의 반중 정서에 따라 중국의 유명 SNS 앱인 Tiktok을 인도에서 사용 금지하는 시점에 Tiktok을 사칭한 공격이었기 때문입니다. 특히 Tiktok은 전체 사용자의 50% 이상이 인도 사용자일 정도로 인도에서의 인기는 대단합니다. 공격자는 이런 이슈에 편승하여 Tiktok 앱으로 사칭한 악성 앱을 유포하였습니다. 이렇게 유포된 악성 앱은 의외로 별다른 악성 행위를 하지는 않으며 단지 광고 노출을 통해 금전적인 수익을 노린 것으로 추측됩니다. [그림] 악성 앱이 보낸 문자 Trojan.Android.Agent는 ..

악성코드 분석 리포트 2020. 8. 19. 09:00

[7월 다섯번째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신]국 민 건 강 통 지. 내 용 확 인 해 주 세 요~bitly[.]kr/xxxxx2 [Web발신] 국 민 건 강 검 진통지서입니다 내용확인해주시기바랍 니다 bitly[.]kr/xxxxx3 물품 도착했습니다 확인부탁합니다(우체국) bIT[.]LY/xxxxx4 배 송 지 변 경 을 확 인 하 십 시오[CJ] bitly[.]kr/xxxxx5 {대한}운송:장번호[339***89]{주소지미확}.반 송 처리{주 &소*확*인}:xx.xxxxx[.]pro 출처 : 알약M기..

안전한 PC&모바일 세상/스미싱 알림 2020. 7. 31. 15:04

[7월 네번째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 xxxx 보이는ARS입니다 아래 URL을 클릭해주세요 bitlY[.]kR/xxxxx2 회원님의 물건은 월요일부터 순차적으로 준비되어집니 bItlY[.]kr/xxxxx3 고객님을지역은야간배송으로인해 익일배송될수있습니다.확인부탁합니다 CUtT[.]ly/xxxxx4 주문하신제품 도착했습니다 확인부탁드립니다 BitLy[.]KR/xxxxx5 주문하신 택포상품 택배가 배송중에 있습니다 BIT[.]ly/xxxxx 출처 : 알약M기간 : 2020년 7월 20일 ~ 2020년 7월 24일

안전한 PC&모바일 세상/스미싱 알림 2020. 7. 24. 13:59

안녕하세요? 이스트시큐리티입니다. 요즘 ‘코로나19’로 사회적 거리 두기와 함께 마스크 쓰기, 손씻기는 우리의 일상이 되었습니다. 하지만 손을 아무리 잘 씻어도 오염된 “스마트폰”을 만지면 손씻기는 아무 의미가 없어진다는 사실, 알고 계시나요? 눈 뜰 때부터 잠들기 전까지 손으로 가장 많이 만지는 스마트폰의 위생관리는 코로나19 예방에 필수입니다. 세계보건기구(WHO)에 따르면, 코로나19 유사종인 사스 바이러스의 경우, 시멘트벽 재질에서 36시간, 플라스틱 재질에서 72시간동안 생존한다고 합니다. 그런데 스마트폰 액정화면과 같은 유리 재질에서는 최장 96시간이나 생존한다고 하니 스마트폰 위생관리는 어쩌면 손씻기보다 더 중요하겠네요! 스마트폰은 우리가 매일 손으로 만지고 비말이 쉽게 묻는 기기이기 때문에..

안전한 PC&모바일 세상/PC&모바일 TIP 2020. 7. 20. 11:26

[7월 세번째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 택배는 잘 받으셨나요. 본인확인부탁드립니다. bit[.]ly/xxxxx2 고객님 배송하신 물품 주소틀림 조회부탁합니다 bit[.]ly/xxxxx3 긴급생할비 지원사업이 집수되었습니다 다시한번 확인 부탁드립니다 www.mxxxxx[.]net4 주문하신제품 도착했습니다 확인부탁드립니다 BitLy[.]KR/xxxxx5 사건 처리결과 통보 .내용확인 bit[.]ly/xxxxx 출처 : 알약M기간 : 2020년 7월 13일 ~ 2020년 7월 17일

안전한 PC&모바일 세상/스미싱 알림 2020. 7. 17. 18:39

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 해당 악성 앱은 스미싱을 통해서 꾸준히 유포되는 종류 중 하나로 기존 악성 앱은 암호화를 통해서 덱스 파일을 숨겼다면, 해당 악성 앱은 kiwi패커를 이용하여 덱스 파일을 숨겼습니다. 언팩된 덱스 파일의 악성 행위는 이전 버전과 비슷하지만, 코드가 조금 더 정교해졌고 수집한 정보는 웹 소켓을 이용하여 탈취합니다. 택배 앱을 사칭하며 다수의 기기 정보와 녹음, 주소록, 문자 등의 개인정보를 탈취하고 원격으로 기기를 조종하여 문자 메시지를 전송합니다. [그림] 메시지 앱 변경 요구 팝업 해당 악성 앱은 전형적인 택배 스미싱으로 유포됐으며 C2와의 통신을 이용하여 기기 정보와 녹음, 주소록, 문자 정보 등을 탈취하고 탈취한 개인정보를 이용하여 ..

악성코드 분석 리포트 2020. 7. 17. 09:00