[6월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 (광고) 저희결혼해요 ^^ 2017.06.28(수) 청첩장: 무료수신거부:080-****-****2 [법원] 민사소송 출석명령서입니다 2. 다수 문자 No.문자 내용 1 (축$하♬해$주)세요.^^ 2 [Web 발신] 대한통운 미확인 물품이 존재합니다 확인 부탁드립니다 출처 : 알약 안드로이드기간 : 2017년 6월 10일 ~ 6월 16일

안전한 PC&모바일 세상/스미싱 알림 2017. 6. 15. 09:16

최근 ‘이력서 검색기’ 이름으로 위장된 악성코드가 토렌트 사이트를 통해 유포되고 있어, 이용자들의 주의를 당부 드립니다. [그림 1] 토렌트 사이트에서 유포되는 이력서 검색기 ※ 관련 글가짜 보안 프로그램의 역습, 불법 소프트웨어 주의보 ▶ 자세히 보기 다운로드된 ‘이력서 검색기 v2017.exe’는 인터넷에 공개된 이력서 샘플을 아이콘으로 하고 있어, 마치 실제 이력서 관련 프로그램인 것처럼 보여주고 있습니다. 취업 등에 관심 많은 이용자가 현혹되어 파일을 실행할 경우 로컬 PC에 아무것도 실행이 되지 않은 것처럼 보이지만, 실제로는 이용자 PC의 정보를 탈취하는 악성코드가 실행됩니다. [그림 2] 이력서 검색기로 위장한 악성코드 실행되는 악성코드는 한국 소재의 C&C인 ‘59.10.197.88’으로 ..

악성코드 분석 리포트 2017. 6. 13. 15:38

안녕하세요. 이스트시큐리티입니다.지난 주말(6/10) 특정 웹호스팅 업체에서 운영중인 리눅스 서버가 랜섬웨어에 감염되었습니다. 이에 해당 웹호스팅 서비스를 사용하는 많은 사이트들이 랜섬노트를 띄우거나 정상적으로 사이트를 이용할 수 없는 사태가 발생했습니다. ※ 관련 글 - 국내 특정 웹호스팅 서비스를 사용하는 사이트를 공격한 Erebus 랜섬웨어 (▶바로가기) 공격을 받은 웹호스팅 업체에서 언급한 바에 따르면 서버에 저장된 원본파일과 백업파일이 모두 암호화된 상황으로 보이며, 이는 몇 년전에 최초 발견된 랜섬웹 케이스와 가장 유사해보입니다. 랜섬웹은 랜섬웨어와 비교했을 때, 암호화하는 데이터의 규모가 크고 가치가 높으며, 준비기간이 길다는 특징이 있습니다. ※ 관련 글 - 랜섬웹이란? (▶바로가기) [그..

악성코드 분석 리포트 2017. 6. 13. 15:21

모바일 기기 보안의 시작, 기기 잠금 미래창조과학부 통계자료에 의하면, 2016년 12월 초고속 인터넷 가입자수는 약 2천만(20,555,683)명, 이동전화 LTE 가입자는 약 4천 6백만(46,310,262)명이며, 무선데이터 트래픽도 꾸준히 증가하는 추세입니다. 스마트폰과 태블릿 또는 안드로이드와 iOS로 대표되는 모바일 기기들은 휴대성과 다양한 기능을 제공하는 앱을 무기로 이 시대의 생활 필수품으로 자리잡았습니다. 스마트폰으로 날씨를 확인하고, 앱을 이용해서 버스가 도착하는 시간에 맞춰 집을 나서고, 네비게이션 앱이 알려주는 길로 운전을 하고, 음악을 듣고, 동영상을 감상하고, 은행 거래를 하고, 쇼핑을 하고, 소셜네트워크 서비스(SNS)나 카카오톡으로 소통하는 모습은 주변에서 흔히 볼 수 있습니..

전문가 기고 2017. 6. 12. 20:13

[6월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 임나리고객님 9.2 배송입니다 확인하세요2 농협캐피탈 담당자 우지원 2. 다수 문자 No.문자 내용 1 [Web발신] 대한통운 미확인 물품이 존재합니다 확인 부탁드립니다 2 [Web발신][CJ대한통운] 06.02 등기소포 배송불가..도로명확인/변 경요망 출처 : 알약 안드로이드기간 : 2017년 6월 3일 ~ 6월 9일

안전한 PC&모바일 세상/스미싱 알림 2017. 6. 9. 11:22

워너크라이 랜섬웨어 화면으로 위장한 모바일 랜섬웨어 등장 안녕하세요. 이스트시큐리티입니다.최근 중국에서 千变语音(음성변경), 千变语音秀(음성변화 쇼), 主流影视大全(주요 영화 및 TV) 등의 이름으로 위장한 모바일 랜섬웨어가 확인되어 이용자들의 주의를 당부 드립니다. [그림 1] 모바일 랜섬웨어 설치 화면 이번에 발견된 모바일 랜섬웨어는 올해 5월경, 전세계적으로 이슈가 되었던 워너크라이(WannaCry) 랜섬웨어의 결제화면을 이용하고 있습니다. [그림 2] 모바일 랜섬웨어 감염 화면 [그림 3] 랜섬웨어에 감염된 단말기 화면 공격자는 피해자에게 암호화된 파일을 복호화하려면 20위안(한화 약 3,300원)을 Alipay, WeChat, QQ로 결제해야 한다고 협박합니다. [그림 4] 지불 수단 안내 메시..

악성코드 분석 리포트 2017. 6. 8. 16:01

[6월 보안동향보고서] 알약 안드로이드 5월 스미싱 신고내역 본 포스트에는 2017년 5월 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.5월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수31,982건 / 지난달 3,803건 대비 1,821건 감소 2. 키워드별 신고 내역 키워드신고 건수택배101확인15청첩장13동영상9사진7 3. 알약이 뽑은 5월의 스미싱 No.문자 내용 1 [Web발신] 대한통운 미확인 물품이 존재합니다 확인 부탁드립니다 2 나는 당신께 사진 한장: 를 보냈습니다 3 법원} 귀하의 강제집행 예정일 입니다. 의심메세지입니다 4. 5월 최다 스미싱 TOP 5 No.문자 내용 1 [Web발신] 대한통운 미확인 물품이 존재합니다 확인 부탁드립니다 2 확인해주시길바..

안전한 PC&모바일 세상/스미싱 알림 2017. 6. 8. 14:38

일반적인 엔드포인트 영역의 사용자(End User, 이하 사용자)들은 보안에 대한 관심이 적은 편입니다. 언론 매체를 통해 위협적인 공격이나 치명적인 피해 사례를 꾸준히 보도해도, 그들 자신과는 상당히 거리가 먼 일이라고 생각합니다. 이러한 안이한 보안 의식은 엔드포인트 영역에서 미처 관리하지 못한 작은 구멍을 만들어 냅니다. 분명한 사실은, 그 작은 취약점으로 인해 전체적인 보안이 너무도 쉽게 무너질 수 있다는 것입니다. 이 사실은 이미 여러가지 침해 사고를 통해 증명된 부분이며, 지금 이 순간에도 그러한 사고가 발생하고 있을지 모릅니다. 공격자는 엔드포인트 보안의 열쇠를 노린다 엔드포인트 영역은 저마다의 강력한 자물쇠를 갖고 있으며, 사용자는 이에 대한 열쇠를 갖고 있습니다. 그 열쇠들이 잘 관리된다..

전문가 기고 2017. 6. 7. 10:56