파밍 악성코드의 호스트파일 암호화 기법 고찰 들어가며... 여러분들 중 조금이나마 보안관련 뉴스에 관심을 갖고 보신 분이라면, 아마 한번쯤은 들어보셨을 것이라 생각됩니다. 올해는 그 어느 때보다 한국 맞춤형 전자금융사기용 악성파일이 특히 더 기승을 부리고 있는 해입니다. 일각에서는 ‘융단폭격’이라는 다소 과격한 표현까지 인용할 정도로 실제 광범위한 공격이 이뤄지고 있는 것이 관계 전문가들의 공통된 의견입니다. 파밍 기법의 전자금융사기는 육안으로 금융사이트의 진위여부를 판별하기 어렵게 만든 후, 이용자가 정상적인 인터넷 뱅킹 서비스로 착각하게 만듭니다. 그렇기 때문에 조작된 IP 주소를 실제 금융회사의 도메인 URL 주소로 연결하여 작동을 하도록 설계하겠지요. 파밍용 IP 주소는 범죄자들에 의해 매일 새롭..

악성코드 분석 리포트 2014. 9. 5. 09:26

애플 아이클라우드(iCloud) 사진 유출 이슈를 노린 피싱 메일 주의! 최근 애플의 아이클라우드(iCloud) 서비스를 통해 제니퍼 로렌스와 케이트 업튼 등 미국의 유명 여배우들의 누드 사진이 유출되어 세간의 화제가 된 적이 있습니다. 이번 아이클라우드 사진 유출 사고 중 일부는 애플의 아이클라우드 서비스 계정이 탈취되는 바람에 생긴 것으로 보여집니다. 유출된 경로에 관해서는 '나의 아이폰 찾기(Find My iPhone) 취약점을 노린 공격' 또는 '비밀번호 무차별 대입 공격(Brute Force Attack)' 등 다양한 추측이 제기되고 있습니다. 그러나 정확한 경위는 아직 밝혀지지 않았으며, 현재 FBI가 관련 사고에 대한 조사를 진행 중에 있습니다. 이렇듯 세간의 관심이 아이클라우드 사진 유출사..

이스트시큐리티 소식 2014. 9. 2. 15:15

[8월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 이번 주에도 다양한 스미싱 신고가 접수되었습니다. 특히 각종 결혼, 환갑, 생일, 돌잔치 등 경사 관련 스미싱 메시지가 다수 발생되었는데요. 가을을 앞두고 결혼이나 각종 집안 행사를 맞이하는 사용자를 노린 공격으로 예상됩니다. 알약 블로그 구독자 여러분께서는 아래 특이 문자, 다수 문자 메시지를 확인하셔서, 피해를 입는 일이 없도록 주의해 주시기 바랍니다. 1. 특이 문자 No.문자 내용 1 나 드디어 결혼날짜잡았어!8월29일2시. ^ ^꼭와서꼭축하해줘!2 고객님의 결제일은 26..

안전한 PC&모바일 세상/스미싱 알림 2014. 8. 29. 10:45

RIG Exploit Kit 공격도구를 통한 악성코드 유포 주의 안녕하세요. 알약입니다.일명 리그 익스플로잇 킷(RIG Exploit Kit)이라고 불리는 '보안취약점을 악용한 악성코드 유포도구'가 2014년 08월 26일부터 국내 웹 사이트를 통해서도 공격에 활용된 정황이 다수 목격되고 있습니다. 리그 익스플로잇 킷은 2014년 중순 경 주로 해외에서 공격사례가 보고된 바 있었지만 국내에서 널리 알려진 종류는 아닙니다. 그런 가운데 기존 한국 맞춤형 인터넷 뱅킹 악성코드 유포조직이 리그 익스플로잇 킷 도구를 도입해 국내에 랜섬웨어, 파밍, RAT 악성코드 유포에 본격적으로 활용하기 시작했습니다. 그 동안 국내에서 사용된 보안취약점 공격방식은 공격 스크립트 형태가 상대적으로 단순하고 추적이 용이한 상태입..

이스트시큐리티 소식 2014. 8. 27. 18:27

알약맨의 신입일기Part 3. 보안은 어렵다? 지난 이야기 알약맨이 속한 보안대응팀 분위기는 어떨까? 회식은 자주 할까?IT 회사는 자유롭다던데, 이를 낱낱이 파헤쳤던 지난화! 2탄이 궁금하시다면 ▶여기를 클릭! 이슈 모니터링 (부제 : 해킹을 찾는 매의 눈) 보안대응팀에서 처음 맡았던 업무는 바로 모니터링.모니터링은 홍보, 특히 위기관리의 가장 기본이 되는 중요한 업무라고 할 수 있습니다. 별 것 아닌 것처럼 보여도, 위기의 전조를 빠르게 발견하고 대처하기 위해서 모니터링을 게을리 하면 안 되지요. 개인적으로는 모니터링이 갖는 장점이 다양하다고 생각합니다. 홍보 측면에서 보면 위기관리 및 이슈관리를 할 수 있고, 광고 측면에서 보면 업계를 이해하고 관련 아이디어를 얻어낼 수 있어서 좋습니다. 알약맨은 ..

이스트시큐리티 소식/알약人 이야기 2014. 8. 26. 10:00

안녕하세요. 알약입니다.카카오톡 사칭 스미싱 유포 등 스미싱 피해 확산으로 알약 블로그에 사용자 문의가 쇄도하고 있습니다. 하나하나 답글을 드리고 있고, 계속해서 발생하는 악성앱을 DB에 반영하고 있지만 사용자 분들의 불안함은 쉽게 가시질 않는 것 같네요. 그래서 스미싱으로 유포된 악성앱을 수동으로 제거하는 방법을 알려드리고자 합니다. 카카오톡 사칭앱 수동 제거 방법 1. 악성앱이 설정한 기기 관리자 권한을 '비활성화'시킵니다.환경설정 ▶ 보안 ▶ 기기관리자 ※ 각 설정 위치는 기기 / OS 별로 상이 할 수 있습니다. 2. 악성앱이 구동 시킨 서비스를 '중지'시킵니다.환경설정 ▶ 애플리케이션 관리자 ▶ 실행중 ▶ 악성앱 앱 서비스 선택(밑의 그림에 표시된 내용과 같이 비정상적인 패키지명을 사용 하는 앱..

안전한 PC&모바일 세상/PC&모바일 TIP 2014. 8. 25. 18:20

[8월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 이번 주에도 다양한 스미싱 신고가 접수되었습니다. 알약 블로그 구독자 여러분께서는 아래 스미싱 메시지를 확인하셔서, 피해를 입는 일이 없도록 주의해 주시기 바랍니다. 1. 특이 문자 No.문자 내용 1 ★꽃다발★ 배송예정입니다 조회하세요2 확부모님3 [Web발신] 북한군 자살 특공대 훈련 영상입니다. 상세보기>4 당신 근처에있는 이마트**2만원 구입시 삼천원 할인혜택5 생일파티에 초대합니다 8/18 19시 꼭와주세요6 나도한번 이래봤으면 ㅠ.ㅠ7 스마트이용대금명세다운로드 2. 다..

안전한 PC&모바일 세상/스미싱 알림 2014. 8. 22. 15:42

[8월 보안동향보고서] 알약 안드로이드 7월 스미싱 신고내역 본 포스트에는 8월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.7월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수20,608 건 / 지난달 18,535 건 대비 11.18% 증가 2. 키워드별 신고 내역 키워드신고 건수 등기2,869 교육2,797 우편2,494 민사소송1,406 법원1,026 3. 알약이 뽑은 7월의 스미싱 No.문자 내용 1 [Web발신]삼성휴대폰충전폭발동영상올라왔다 2 [Web발신] 한국 헬리콥터 거리에서 추락 CCTV 노출: 3 고객님 카카오톡계정은 신고접수 상태입니다 해제하세요> 4 명랑운동회 with BAND 골드쿠폰 도착! [iLOVEGOLD] 5 [Web발신] ..

안전한 PC&모바일 세상/스미싱 알림 2014. 8. 22. 14:01