안녕하세요. ESRC(시큐리티 대응센터)입니다. 6월 14일 오전 3시부터 국/내외 불특정 다수의 사용자에게 협박성 Hoax 이메일이 유포되고 있어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 "너의 스마트폰" 이라는 제목으로 전파되고 있으며, 사용자의 모바일 복사본이 업로드되어있는 클라우드 스토리지 사이트가 해킹되어 모든 정보를 가지고 있으니 음란한 자료를 지인에게 보낼 수 있으니 상담료를 보내라는 협박 내용들이 기재되어 있습니다. 현재 유포 중인 혹스(Hoax) 메일 본문의 전체 내용은 아래와 같습니다. 안녕하세요. 여러분의 모바일 스토리지가 손상되었음을 알려드리게 되어 유감입니다. 이러한 원인을 설명하겠습니다. 여러분의 계정이 있는 웹 사이트가 해킹당했습니다. 유출된 곳에서 여러분의 비밀번호..

악성코드 분석 리포트 2021. 6. 14. 16:19

안녕하세요. ESRC(시큐리티 대응센터)입니다. 5월 8일 오전 8시부터 국/내외 불특정 다수의 사용자에게 협박성 Hoax 이메일이 유포되고 있어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 "Payment from your account." 라는 제목으로 전파되었으며, 현재 영문으로 발송이 진행되고 있습니다. 본문의 내용은 이전과 동일하게 해커로부터 이메일 액세스 권한을 구매하고 트로이목마를 설치하여 사용자를 감시 중이라는 문구로 수신자를 협박하는 내용들이 기재되어 있습니다. 현재 유포 중인 혹스(Hoax) 메일은 기존에 발견된 한글 혹스 메일의 영문판으로 추측되며 메일 본문의 전체 내용은 아래와 같습니다. Greetings! I have to share bad news with you. App..

악성코드 분석 리포트 2021. 5. 11. 11:29

안녕하세요. ESRC(시큐리티 대응센터)입니다. 대표적인 클라우드 서비스 트레소리트(Tresorit)를 이용한 Formbook 악성파일이 유포 중인 정황이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 악성메일은 "service@dropbox.com shared "Revised_Contract.pdf" to you via Dropbox" 이라는 제목으로 수신되었으며, 본문에 기재된 Dropbox 링크를 통해 허위 견적서 파일을 다운로드하도록 유도합니다. 메일 본문에 기재된 링크는 Dropbox가 아닌 Tresorit 서비스 링크로 연결되며, Formbook 악성 파일이 담긴 압축파일을 다운로드할 수 있습니다. Contract_Signed_20219827304.zip 파일 내부에는 2개의 파일이 포..

악성코드 분석 리포트 2021. 4. 7. 15:14

안녕하세요. ESRC(시큐리티 대응센터)입니다. Google 드라이브를 이용하여 수신자의 계정 정보를 탈취하는 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 “Google 드라이브를 통해 문서화”라는 제목으로 수신되었으며, 문서를 확인하기 위해 구글 드라이브 앱에 첨부된 파일을 읽어달라는 허위 내용으로 수신자의 클릭을 유도하여 계정을 탈취하기 위한 목적으로 발송되었습니다. 메일을 수신 한 사용자가 문서파일을 열기 위해 본문에 기재된 링크를 클릭할 경우 계정과 패스워드를 가로채기 위한 피싱 사이트로 이동하게 됩니다. 피싱 사이트는 사용자 다수의 계정 정보를 탈취하기 위해 Yahoo, Gmail, MS, AOL 그리고 Other Email을 적을 수 있도록 제작되어 있습니다. 사용..

악성코드 분석 리포트 2020. 12. 28. 16:04

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 국내 최대 포털 사이트인 네이버의 사용자 계정정보를 탈취하는 피싱 사이트가 한동안 발견되지 않았다가 2019년에 들어오면서 다시 발견되고 있어 사용자들의 주의가 필요합니다. (※ 본 내용은 네이버 카니발YP 대표카페 "카니발 패밀리"에서 제보되어 작성되었음을 알려드립니다.) 이번에 발견 된 카페 게시글에는 자극적인 동영상 재생화면으로 위장되어 사용자의 클릭을 유도하고 있습니다. [그림1] 자극적인 동영상 플레이어로 위장 된 피싱 사이트 유포 게시글 카페 사용자가 해당 게시글에 보이는 동영상 재생화면을 클릭하면 실제 동영상 플레이 화면으로 보이는 사이트로 이동하게 됩니다. [그림2] 동영상 재생 화면으로 위장한 피싱 사이트 사용자가 동영상을 재생..

악성코드 분석 리포트 2019. 2. 1. 11:13

JavaScript 기반의 랜섬웨어 발견!Meet Ransom32: The first JavaScript ransomware 2016년 처음 JavaScript 기반의 랜섬웨어가 발견되었습니다. Emisoft의 Fabian Wosar은 블로그를 통하여 랜섬웨어를 내포한 NW.js 어플리케이션 페이지가 자체 압축해제(self-extracting) WinRAR 압축파일 내에 포함되어 있다고 밝혔습니다. NW.js는 어플리케이션 개발을 위한 JavaScript 프레임워크로 Node.js 및 Chromium을 기반으로 합니다. 이는 정식 프레임워크로 서명 기반의 탐지로직으로는 찾아내기 쉽지 않습니다. 이 JavaScript 기반의 랜섬웨어는 Ransom32로 명명되었으며, 현재까지는 Windows 환경에서만 볼..

국내외 보안동향 2016. 1. 5. 09:02

Killer USB 2.0 등장USB Killer v2.0 — Latest USB Device that Can Easily Burn Your Computer USB를 컴퓨터에 꽂는것 만으로 PC를 망가뜨릴 수 있었던 킬러 USB를 기억 하십니까? (▶ 자세히보기)이 킬러 USB를 발견한 보안 연구원이 USB Killer 2.0을 공개하였습니다. USB Killer 2.0은 전에 발견된 킬러 USB 보다 더 강력하며 더 완벽하게 USB가 꽂힌 PC를 파괴할 수 있습니다. 새로운 버전의 USB Killer는 USB 인터페이스의 시그널 라인에 직접적으로 -220V를 보낼 수 있습니다. 이는 USB 포트가 있는 모든 컴퓨터를 망가뜨리기 충분한 전력일 뿐만 아니라, 한번 컴퓨터에 연결되면, USB Killer 2..

국내외 보안동향 2015. 10. 15. 09:55

XMPP프로토콜로 통신하는 새로운 안드로이드 랜섬웨어 발견!Global XMPP Android Ransomware Campaign Hits Tens of Thousands of Devices 최근 XMPP 프로토콜로 통신하는 새로운 안드로이드 랜섬웨어가 발견되었습니다. 사용자가 Flash 플레이어로 위장한 앱을 다운로드 받으면서 감염은 시작됩니다. 사용자가 해당 APP을 설치하는 과정 중에 APP이 요구하는 권한들에 동의하며, 그렇기 때문에 악성앱들은 감염 디바이스 상의 모든 데이터들을 암호화 할 수 있는 것입니다. 감염에 성공한 후 악성앱은 사용자에게 NSA를 사칭하여 ‘저작권을 침해했다’라는 경고와 함께 48시간 내에 벌금을 지불하지 않으면 3배가 될 것이라는 경고창을 띄웁니다. 이 랜섬웨어의 특이한..

국내외 보안동향 2015. 9. 8. 13:53