신용카드 번호를 훔치는 새로운 멀웨어 발견 New POSeidon Malware Spotted in the Wild 멀웨어 패밀리인 'POSeidon'은 신용카드 정보 탈취를 목적으로 POS기기를 감염시키고 있습니다. 공격자는 감염된 기기를 통해 메모리 스크래핑과 데이터를 추출할 수 있습니다. 탈취된 신용카드 정보는 재판매용도로 사용되고 있습니다. 램 스크래핑은 지불 시스템들을 손상시킬 목적으로 재탄생된 오래된 공격 기술입니다. 초기의 멀웨어는 단순한 형태였으나, 점차 복잡하고 많은 영향을 미칠 수 있는 멀웨어 패밀리로 진화하였습니다. 현재는 사회적 기법의 파일이름을 포함한 봇, 네트워크 기능들을 포함하고 있습니다. 여기서 흥미로운 점은 해당 멀웨어에 감염되면, 시스템을 재부팅시켜도 실행되지 않는다는 점..

국내외 보안동향 2015. 3. 24. 15:45

[3월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 불법단속카메라 피하는 방법입니다 2 크리스마스 이벤트 맞이 산타가 쏜다!!3 [Web발신] SC제일금융입니다 휴대폰본인인증 아래주소로접속4 [Web발신] 최신ㅈㄱ만남어플!국내여성500명폭주..다운로드주소5 고객님 수령되지않은 소포 있습니다 확인해주세요6 I sent you a picture7 facebook 친구 요청 되었습니다 확인하기 2. 다수 문자 No.문자 내용 1 z^(축(^0^(하♬해)^0^주)세z요.^ 2 [예비군 훈련서] 훈련명,..

안전한 PC&모바일 세상/스미싱 알림 2015. 3. 20. 11:35

[3월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 명작 아스팔트 시리즈 중 가장 빠른 속도감과 시각적인 경이로움을 선사한 게임 2 [국세청 공지] 2014 세금부담률 확인 부탁합니다 3 [Web발신] [11번가]최수진님'나의11번가'에서주문상품구매확정해주세요4 [olleh] 휴대폰결제를 안전하게 보호하세요. 스미싱방지캠페인5 고객님물량증가로1~2일지연예상되어문자드립니다.양해부탁드립니다 6 드R디어B저S희O결TT혼P합@니다축L하D해주세요 꼭W와M주세요7 우리 결혼 하자 2. 다수 문자 No.문자..

안전한 PC&모바일 세상/스미싱 알림 2015. 3. 13. 14:17

[3월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] [CYBER안전센터]주민번호 도용 방지 앱 출시!! 무료배포 2 (서울고등법원형사사건의 증인요청 내용확인3 IPKN 회원님~ 특별한 화장품 세트로 포장해서 발송했습니다 4 누나 3월9일 결혼하는데오시기바 랍니다5 친구야 선물택배로 보냈다 확인해6 ★돌★잔★치★초★대★장★ 보냈습니다7 강호윤님 2014 민방위 비상소집훈련 대상자입니다. 일정 필히 확인하세요 2. 다수 문자 No.문자 내용 1 ado_(축C하♬해C주)세요.^^ 2 {..

안전한 PC&모바일 세상/스미싱 알림 2015. 3. 6. 15:51

Spyware. Banker. Dridex 이메일을 통한 공격은 과거부터 성공률이 매우 높은 공격 방법 중 하나입니다. 얼마 전 크게 이슈가 되었던 국가시설의 악성코드를 비롯해, 2013년에 성행했던 카드명세서 위장 악성코드 링크 첨부 메일, 뉴스에 자주 보도되는 한글문서 취약점 악용 메일 등 이메일 공격은 매년 크고 작은 보안 사고에 시발점이 되었습니다. 이메일 공격의 감염 방식은 다양합니다. 하나는 악성코드 실행파일을 메일에 직접 첨부하는 기본적인 방법입니다. 또는 메일 내에 악성코드가 감염될 수 있는 웹링크를 삽입합니다. 첨부되는 파일 또한 다양한데, 사용자 PC 취약점을 통해 악성 실행파일이 설치되는 문서 파일을 보내기도 합니다. 한편, 최근 외국계 은행을 대상으로 여러 악성행위를 할 수 있는 이..

악성코드 분석 리포트 2015. 3. 2. 15:03

[2월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [KB]국민은행 타인 이체 시도 비밀번호 재설정 안내. sms인증:50123 2 이준상님[알약]무료체험3 카드연체금 법원통지서 입니다4 [송년회 공지] 12월19일 송년회 공지입니다. 장소 및 시간 확인하세요. 5 안녕하십니까 결.혼1주년입니다 22일 오전 오시기.6 저희주말 결 혼 식해요! 오셔서 축복해주세요.오시는길7 고객님의 카드미납연체로 신용불량 처리되였습니다. 확인 2. 다수 문자 No.문자 내용 1 coco☆(악성링크) 결lo(혼)o..

안전한 PC&모바일 세상/스미싱 알림 2015. 2. 27. 18:04

알약 안드로이드 자폭? 삭제? 변조된 '리패키징 알약앱' 주의! 안녕하세요 알약입니다. 최근 클리앙, 앱짱 등 불특정 다수 커뮤니티에서 알약 안드로이드가 자기자신을 탐지 및 삭제한다는 허위사실이 유포되고 있어 정확한 사실을 알려 드립니다. 변조된 알약 안드로이드 프리미엄 앱 탐지화면 알약 안드로이드가 자기 자신을 탐지하고 삭제한다는 내용은 사실이 아니며, 토렌트 또는 비공식 마켓 등을 통해 다운로드가 이뤄진 '변조된 알약 안드로이드 프리미엄 버전'을 정상적으로 탐지하고 있는 것이 정확한 내용입니다. 해당 이슈는 과거에도 동일하게 발생한 적이 있어, 이미 2013년에 저희가 공식적으로 입장을 안내한 바 있습니다. ※ 참고 : http://blog.estsoft.co.kr/311 토렌트 또는 비공식 마켓 등..

이스트시큐리티 소식 2015. 2. 26. 14:56

알약, 국내 기업 및 기관 노린 표적 해킹 공격 발견… 사용자 주의 당부해 이스트소프트가 국내 특정기업 및 기관을 상대로 한 표적 해킹 공격 징후가 연이어 포착되고 있다고 밝히며 사용자 주의를 당부했습니다. ▲국내에서 발견된 스피어피싱 사례 이번 해킹 공격 징후는 2014년 연말부터 현재까지 지속적으로 발견되어 왔으며, 특정 기업과 기관을 대상으로 공격하는 유사한 패턴의 표적 해킹 방식입니다. 이 공격 유형은 일명 ‘Sykipot 캠페인’으로 알려져 있으며, 공격대상 기업 및 기관 내부자에게 악성파일이 첨부된 다양한 내용의 이메일을 보내는 스피어피싱(Spear Phishing) 기법을 사용합니다. 이 같은 스피어피싱을 통해 악성 코드에 감염될 경우 해커가 원격으로 조종 가능한 좀비PC가 되며, 이를 통해..

이스트시큐리티 소식 2015. 2. 25. 10:18