[2월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 여j기y에l 너 s이상한 동영상u 있v는데 바로 삭i제하세요2 To.우편물이고객님의부재중으로/반송되었습니다/등기물정보확인} 2. 다수 문자 No.문자 내용 1 [Web발신] 하정애고객님 8.29 배송입니다 확인하세요 2 (^^모)♡(바^^)♬일[청v첩v장]이 도착햇어요.. 출처 : 알약 안드로이드기간 : 2017년 1월 30일 ~ 2월 3일

안전한 PC&모바일 세상/스미싱 알림 2017. 2. 6. 15:03

포켓몬 대신 잡아드립니다~ 악성코드 포함된 ‘포켓몬 고 오토 프로그램’ 유포 주의보 안녕하세요. 알약입니다.지난달 1월 24일, 해외에서 신드롬을 일으킨 ‘포켓몬 고(Pokémon GO)’가 국내에서도 출시되며 엄청난 인기를 끌고 있습니다. 이와 동시에 사용자 편의를 위한 GPS 조작 및 오토봇(자동 사냥 프로그램)과 같은 게임핵 프로그램이 만들어지고 있어, 주의를 당부 드립니다. ▲ ‘포켓몬 고’ 오토봇 위장 악성 파일이 컴퓨터에 저장된 파일을 삭제 후 띄운 메시지 많은 사용자들은 비정상적인 플레이 방법임을 알면서도, 게임 핵 프로그램을 찾고 있습니다. 이스트시큐리티 시큐리티대응센터는 포켓몬 고의 인기가 치솟으며, 주로 PC 기반 MMORPG(다중접속역할수행) 장르의 인기 게임에서 공공연하게 이루어지던..

악성코드 분석 리포트 2017. 2. 3. 10:49

Dridex가 돌아왔다! 새로운 윈도우 UAC 우회 방법 사용해Dridex Is Back, Uses New Windows UAC Bypass Method 뱅킹 악성코드 Dridex가 돌아왔습니다. 윈도우의 사용자 계정 제어(UAC)를 우회하는 새로운 기술을 사용해 영국의 금융 기관들을 노리고 있습니다. 보안 연구원들은 특정 수신인들을 대상으로 하는 작은 규모의 피싱 및 스피어 피싱 캠페인을 탐지했습니다. 이 메시지는 문서 첨부파일에 Dridex 악성코드를 다운로드하도록 허용하는 매크로를 포함하고 있습니다. 그들은 이러한 사용자 계정 제어(UAC) 우회 방법이 지금까지 발견되지 않았던 것이라고 평가했습니다. 공격자는 위장한 SPP.dll을 통해 악성코드를 로딩하는 동안, 윈도우의 기본 복구 디스크 실행파일..

국내외 보안동향 2017. 1. 31. 14:30

알약 안드로이드 12월 스미싱 신고내역 본 포스트에는 2016년 12월 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.12월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수3,126건 / 지난달 3,865건 대비 739건 감소 2. 키워드별 신고 내역 키워드신고 건수 확인52 결혼26 택배21 돌잔치8 등기7 3. 알약이 뽑은 12월의 스미싱 No.문자 내용 1 박 X X 포르노영상 2 확인해주시길바랍니다 3 [사이버경찰청] 출석요구서 발송완료 사건조회후출석일시확인 4. 12월 최다 스미싱 TOP 5 No.문자 내용 1 확인해주시길바랍니다 2 ('')우리두사람평생사랑할거에요일시1월22일 오전10시장소: 베뉴지청첩장 3 [대한통운 택배] 미수령택배가있습니다 확인해주시길바랍니다 4..

안전한 PC&모바일 세상/스미싱 알림 2017. 1. 25. 10:01

확장자 숨겨 악성파일 열어보게 만드는 메일 유포… 고소장, 방 예약 문의 등으로 위장해 랜섬웨어 감염 안녕하세요. 알약입니다.최근 바로가기(*.lnk) 파일을 활용해 ‘비너스락커(Venus Locker)’ 변종 랜섬웨어 작동을 유도하는 악성 이메일이 유포되고 있어, 사용자 주의를 당부 드립니다. ▲ 숙소 예약 문의로 위장한 스피어피싱 메일 이스트시큐리티 시큐리티대응센터 분석 결과, 이번 공격은 2016년 말부터 국내 특정 기관 및 기업 임직원을 상대로 유포된 비너스락커 랜섬웨어 공격의 연장 선상으로 확인됩니다. 최근 블로그 운영자들을 상대로 한 원격제어(RAT, Remote Administration Tool) 공격 역시 같은 성격을 띠고 있습니다. 공격자가 발송한 악성 이메일에는 신분증 등 사진 파일 ..

악성코드 분석 리포트 2017. 1. 20. 17:13

[1월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 전 a기억나t세h요? 동창j인데a요 여기g에 같w이 찍은사y진 있어요2 [한l전]전r기요w금이 미q납되y어 중지h예정x입니t다.조회f후납부q바랍o니다 2. 다수 문자 No.문자 내용 1 [Web발신] [로젠택배] 8/20 수취인 부재로인한 택배 반송처리중 앱 바로가기 2 {꽃처럼예쁘게잘살겠습니다일시^^1월22일오후2시장소:펠리체아트홀청첩장 출처 : 알약 안드로이드기간 : 2017년 1월 16일 ~ 1월 20일

안전한 PC&모바일 세상/스미싱 알림 2017. 1. 20. 10:30

Trojan.Android.FakeApp Trojan.Android.FakeApp 악성 앱은 알약 안드로이드와 카카오 사이트를 사칭하는 형태로 유포되고 있었습니다. PC에서 PC 웹 브라우져로 해당 URL을 접속할 경우 정상적인 카카오 사이트로 리다이렉트하지만, 아래 그림과 같이 공격 대상인 모바일을 타깃으로 모바일 웹 브라우져의 User-Agent가 확인된 경우에는 웹 브라우져 오류인 것처럼 사용자를 속여 해당 악성 앱 설치를 유도합니다. [그림 1] 사용자에게 악성 앱 설치 유도를 위한 경고 창 본 악성 앱은 실행 시 앱의 아이콘을 숨기고 서비스 형태로 악의적인 행위를 수행하며, 감염된 기기의 사용자 개인정보, 기기정보들을 탈취하는 행위를 합니다. 이번 분석 보고서는 알약 안드로이드 사칭 앱에 대한 ..

악성코드 분석 리포트 2017. 1. 20. 10:13

통합보안 기업으로 새출발하는 이스트시큐리티, 2017년 전사 워크샵 후기 안녕하세요. 알약입니다. 아주 오랜만에 워크샵 포스팅으로 찾아뵙게 되었습니다. ^^ 2017년 새해에는 이스트소프트 알약이 아닌, 지능형 통합보안회사를 꿈꾸는 이스트시큐리티 체제로 새롭게 출범했습니다. 특히 올해는 통합 백신 프로그램 알약을 출시한 지 10주년이 되는, 저희에게는 아주 뜻깊은 해이기도 합니다. 이스트시큐리티는 새로운 모습으로의 첫걸음을 힘차게 내딛기 위해, 소속 임직원들이 모두 모여 전사 워크샵을 진행했습니다. 양재 aT센터에서 진행된 이번 전사 워크샵에서는 이스트시큐리티가 앞으로 나아갈 방향과 추구할 소중한 가치를 공유하고, 엔드포인트 보안, 문서 보안, 인텔리전스 보안, 모바일 보안, 이스트시큐리티 대응센터 등 ..

이스트시큐리티 소식/알약人 이야기 2017. 1. 18. 15:48