Phishing groups are collecting user data, email and banking passwords via fake voter registration forms 미국 대통령 선거를 앞두고 여러 스패머들이 유권자 등록 관련 미끼를 이용하여 가짜 정부 사이트에서 개인정보를 입력하도록 사람들을 속이고 있는 것으로 나타났습니다. 이러한 캠페인은 9월부터 시작되어 아직까지 계속되고 있지만 미끼 템플릿은 여전히 통하고 있습니다. 이메일 보안 회사인 KnowBe4와 Proofpoint에서 발견한 이 캠페인은 유권자 등록 지침을 관리하는 미 정부기관인 미국 선거 지원 위원회(EAC)의 신원을 스푸핑했습니다. 이메일의 제목은 간단했지만 유권자 등록 요청이 실패했을 수 있다는 미국 시민의 두려움을..

국내외 보안동향 2020. 10. 26. 14:00

Spammers use hexadecimal IP addresses to evade detection 한 스팸 그룹이 이메일 필터와 보안 시스템을 우회하고 받은 편지함에 도달하기 위해 속임수를 사용하기 시작했습니다. 이 트릭은 인터넷 프로토콜(IP)을 설명하는 표준인 RFC791의 특이점을 이용합니다. RFC791은 IP 주소가 어떻게 표시될지 설명하는 표준입니다. 대부분의 경우 점으로 구분되는 10진수 주소(예: 192.168.0.1)로 알고있습니다. 하지만 IP 주소는 아래 포맷 3가지로 작성될 수 있습니다. 8진수 - 0300.0250.0000.000 (각 10진수를 8진수로 변환)16진수 - 0xc0a80001 (각 10진수를 16진수로 변환)정수/DWORD - 3232235521 (16진수 IP..

국내외 보안동향 2020. 9. 21. 14:00

Epic Fail: Emotet malware uses fake ‘Windows 10 Mobile’ attachments Emotet 악성코드가 2020년 1월 운영이 종료된 윈도우 10 모바일 OS로 작성한 것으로 위장한 악성 이메일 첨부파일을 사용하고 있는 것으로 나타났습니다. Emotet 봇넷은 악성 워드 문서를 포함한 스팸 메일을 통해 확산됩니다. 이러한 워드 문서는 활성화될 경우 피해자의 컴퓨터에 Emotet을 다운로드 및 실행하는 악성 매크로를 포함하고 있습니다. Emotet은 실행 직후 이후 스팸 캠페인에 활용할 목적으로 피해자의 이메일을 훔치려 시도합니다. 그 후 보통 네트워크로 확산되는 랜섬웨어 공격으로 이어지는 TrickBot, QBot과 같은 다른 악성코드를 다운로드 및 실행합니다. ..

국내외 보안동향 2020. 9. 3. 14:00

Qbot steals your email threads again to infect other victims Qbot 트로이목마가 또 다시 이메일 스레드를 훔치고 있는 것으로 나타났습니다. 이는 추후 실행될 악성 스팸 캠페인을 위한 악성 이메일을 기존 이메일 대화로 위장하기 위한 것으로 보입니다. Qbot(QakBot)은 뱅킹 및 정보 스틸링 악성코드로 지난 10년간 활발히 활동하며 많은 피해자를 감염시켰습니다. Qbot이 설치되면 피해자의 저장된 비밀번호, 쿠키, 신용카드, 이메일, 온라인 뱅킹 자격 증명을 훔치려 시도합니다. 또한 이 트로이목마는 해킹된 컴퓨터에 ProLock 랜섬웨어를 포함한 추가 악성코드를 다운로드 및 설치하는 것으로도 알려져 있습니다. Qbot은 2020년 7월 악명 높은 Emo..

국내외 보안동향 2020. 8. 28. 14:00

New LooCipher Ransomware Spreads Its Evil Through Spam LooCipher라 명명된 새로운 랜섬웨어가 사용자를 감염시키는 실제 공격에 활발히 악용되고 있다는 사실이 발견되었습니다. 해당 랜섬웨어가 어떻게 배포되는지는 확실히 밝혀지지 않았으나, 지금까지 발견된 파일로 미루어 볼 때 스팸 캠페인을 통해 유포되는 것으로 판단됩니다. LooCipher는 보안 연구원인 Petrovic이 최초로 발견했습니다. 악성 문서를 통해 배포되는 LooCipher 연구원들은 어떤 피싱 캠페인을 통해 랜섬웨어가 배포되는지는 밝히진 못했으나, 악성 워드 문서인 "Info_BSV_2019.docm"를 통해 유포된다는 사실을 발견했습니다. 사용자가 해당 악성 문서를 클릭하면, 아래와 같이 매..

국내외 보안동향 2019. 6. 25. 10:19

[6월 보안동향보고서] 알약 안드로이드 5월 스미싱 신고내역 본 포스트에는 2017년 5월 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.5월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수31,982건 / 지난달 3,803건 대비 1,821건 감소 2. 키워드별 신고 내역 키워드신고 건수택배101확인15청첩장13동영상9사진7 3. 알약이 뽑은 5월의 스미싱 No.문자 내용 1 [Web발신] 대한통운 미확인 물품이 존재합니다 확인 부탁드립니다 2 나는 당신께 사진 한장: 를 보냈습니다 3 법원} 귀하의 강제집행 예정일 입니다. 의심메세지입니다 4. 5월 최다 스미싱 TOP 5 No.문자 내용 1 [Web발신] 대한통운 미확인 물품이 존재합니다 확인 부탁드립니다 2 확인해주시길바..

안전한 PC&모바일 세상/스미싱 알림 2017. 6. 8. 14:38

[5월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 우편물이고객님의부재중으로반송되었습니다등기물정보확인하기2 {^-^사랑하고아끼면서잘살겠습니다^^일시5월13일오후1시장소:더베네치아청첩장: 2. 다수 문자 No.문자 내용 1 ^^ 여^기^에^ 너 ^이상한 동영상^ 있^는데 바로 삭제하세요 2 [Web발신] 김충민고객님 8.30 배송입니다 확인하세요 출처 : 알약 안드로이드기간 : 2017년 5월 8일 ~ 5월 12일

안전한 PC&모바일 세상/스미싱 알림 2017. 5. 12. 09:24

[6월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] NCOTP 가 보안에 취약합니 주소에 연결 하셔서확인하세요

안전한 PC&모바일 세상/스미싱 알림 2016. 6. 17. 10:26