안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 전 세계가 신종 코로나 바이러스 감염증 일명 ‘우한 폐렴’ 공포에 휩싸인 가운데, 우리나라도 네 번째 확진자가 발생하면서 감염 확산 우려가 커지고 있습니다. 이러한 와중에 최근 사용자들의 공포심을 이용해 우한 폐렴과 관련한 사회적 이슈를 악용한 광고성 문자 메시지가 유포되는 것이 확인되어 사용자들의 주의가 필요합니다. 유포된 광고성 문자 메시지의 내용은 아래와 같고, 3가지 사례가 보고되었습니다. - [Web발신] 국내 우한폐렴 급속도확산 감염자 및 접촉자 신분정보 확인하기 news.naver.com.xco.kr - [Web발신] (속보)박근혜전대통령 숨진채 발견 뉴스 news.naver.coi.kr 보러가기 - [Web발신] 코로나 전염병환자..

악성코드 분석 리포트 2020. 1. 28. 15:35

안녕하세요? 이스트시큐리티 ESRC 입니다. 2020년 연초부터 다양한 부류의 스미싱 공격이 활발하게 진행되고 있습니다. 다양한 스미싱 공격 중에서도 민족 고유 명절인 설날 시즌 택배를 사칭한 스미싱 공격의 비중이 증가되는 양상입니다. ▶ 혹시 내 스마트폰도? 안전한 설날을 보내기 위한 모바일 보안 수칙! ESRC에서는 꾸준하게 스미싱 공격을 추적 조사하고 있으며 다수의 공격 조직이 있을 것으로 추측하고 있습니다. 문자의 내용이나 유포하는 악성 앱의 종류에 따라 공격 조직이 다를 것으로 판단됩니다. 다양한 스미싱 공격을 수행하는 공격 조직의 스미싱 공격에 대해 알아보고 공격의 대응 방법도 알아보도록 하겠습니다. 스미싱 공격 흐름 스미싱 공격은 언제나 시의적절하게 스미싱 문구의 내용을 변화 시키며 꾸준하게..

악성코드 분석 리포트 2020. 1. 25. 11:47

안녕하세요? 이스트시큐리티입니다. 최근 국내 연예인들의 스마트폰이 해킹당해 문자메시지 등 개인정보가 유출되었다는 피해 사례가 속속 보고되고 있습니다. 하지만 유명 연예인을 겨냥한 모바일 해킹 사고는 이번이 처음이 아닌데요. 지난 2014년, 할리우드 연예인 100여 명의 아이클라우드(iCloud) 계정에 백업된 개인 사진이 유출되어 세상이 떠들썩했던 적이 있습니다. 최근 이러한 모바일 해킹 사고가 연이어 발생하자 일반 사용자들도 '혹시 내 휴대폰은 문제가 없는가'라는 걱정으로 불안에 떨고 있습니다. 이번 사태는 연예인들의 클라우드 서비스가 직접 해킹되어 발생한 것은 아니라고 알려져있는데요. 그렇다면 오늘은 이번 사태의 원인은 무엇인지, 또 모바일 보안 위협에는 어떤 것들이 있는지, 마지막으로는 사용자들이..

전문가 기고 2020. 1. 21. 16:51

[1월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] [CJ*통*운]물품이 수신되지 않음 재발송일안내입니다 확인바랍니다 2 "[Web발신] CJ대한통운[699349670492]상품내일 오후 14~16시 배송예정. 더 자세한것은 3 [Web발신]서비스 안정화를 위한 시스템 점검 안내4 [한*진-택*배]고객님 01/09 주문 주소가 존재하지 않음,고객다시확인 5 CJ대한통운택배사칭 출처 : 알약M기간 : 2020년 1월 13일 ~ 2020년 1월 17일

안전한 PC&모바일 세상/스미싱 알림 2020. 1. 17. 10:18

[12월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [CJ대한통운]우체국 창구에 직접 제출.확인 부탁드립니다2 [Web발신][우체국택배]이O길 12월 24일 택배 배달 알림, 살펴보세요3 [우*체*국]허O일고객님 주문이주소와일치하지않음,주소 변경4 [Web발신][한*진*택*배]신O준고객님 주문이주소와일치하지않음,주소/변경 출처 : 알약M기간 : 2019년 12월 23일 ~ 2019년 12월 27일

안전한 PC&모바일 세상/스미싱 알림 2019. 12. 27. 14:00

[12월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][C*J대한통운] 주소정보가 불명확하여 택배배송주소가 아닌 것으로 확인합니다 .정확한 주소정보를 입력해주세요 2 [CJ*통*운]OOO도로 명칭이 틀렸으니 정확하게 입력해주세요 3 CJ대한통운택배사칭15756422096001103384 "[Web발신] 2020.01.11 토요일 17:30~19:30 5 [Web발신][우정사업본부]OOO상품 주문에 주소가 없습니다 잘해주세요 6 [Web발신][물품 보기]OOO소포 배달 완료... 수령 서명해주세요 7 [Web발신]..

안전한 PC&모바일 세상/스미싱 알림 2019. 12. 20. 14:01

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 하반기부터 스미싱이 급증하는 추세입니다. 그리고 급증하는 만큼 스미싱 악성 앱들의 종류도 다양해지고 있습니다. 그중에는 글로벌 하게 활동 중인 "xLoader"의 변종도 포함되어 있었습니다. 해당 악성 앱은 최근 업데이트되어 유포된 것으로 보이며 26개국의 언어를 지원하도록 제작되어있습니다. 그리고 배포 방법이 스미싱을 활용하는 것으로 변경되었습니다. ESRC에서 수집되는 택배 스미싱을 통해서도 악성 앱이 유입되고 있음을 확인하였습니다. [그림] 하드 코딩 된 26개국어 스트링 향후 스미싱이나 소셜네트워크를 유포방법으로 활용하는 악성 앱들이 더욱 증가할 것으로 예측됩니다. 이는 공격자 입장에서 공식 스토어나 웹사이트를 통한 유포 방법보다 ..

악성코드 분석 리포트 2019. 12. 20. 13:00

[12월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 OO캐피탈 김O빈대리 입니다. http://180.178.63[.]211/hdone/ 안심전환대출상품 접수바랍니다.2 이O욱 - 친절한상담,멋진결과♪3 [CJ*통*운]조O아도로 명칭이 틀렸으니 정확하게 입력해주세요4 ♪ 출처 : 알약M기간 : 2019년 12월 06일 ~ 2019년 12월 13일

안전한 PC&모바일 세상/스미싱 알림 2019. 12. 13. 16:44