IP를 10진수로 표기하여 백신 우회 시도하는 호스트파일 변조 악성코드 발견 일반적으로 사용자가 인터넷 웹페이지를 방문할 때에는 웹브라우저를 사용하며, 방문하고 싶은 페이지가 있으면 해당 페이지의 도메인 주소를 입력하여 이동합니다. 예를 들어 원래 줌닷컴의 IP주소는 121.189.40.10이지만, 사용자 편의를 위해 www.zum.com이라는 도메인 주소를 사용합니다. 둘 중 어떠한 정보를 넣어도 사용자는 줌 홈페이지에 접속할 수 있습니다. 뿐만 아니라 IP주소를 16진수, 8진수, 심지어 hex값으로 변환하여 입력해도 역시 변환하기 이전의 ip주소를 찾아가게 됩니다. 공격자들은 이를 악용하여 피싱 또는 파밍 공격을 시도합니다. 따라서 피해자들은 이로 인해 금융관련 피해를 입기도 하는데요. 이번에 새롭..

악성코드 분석 리포트 2014. 6. 11. 11:11

[6월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 이번 주에도 다양한 문구의 스미싱 신고가 접수되었습니다. 특이 문자를 살펴보면, 시즈널한 이슈를 노린 '여름특강' 스미싱이 눈에 띕니다. 또한 제 6회 전국동시지방선거를 맞아 정치적 이슈를 노린 것으로 보이는 '국정조사' 스미싱도 발견되었습니다. 해당 메시지는 '국정조사'라는 단어와 함께 악성앱 다운로드 링크(URL)가 포함되었으니, 메시지 수신 시 절대 링크를 클릭하지 마시고 알약으로 신고해주시기 바랍니다. 사용자 여러분께서는 연휴 동안 스미싱에 피해를 입지 않도록 주의 부탁 ..

안전한 PC&모바일 세상/스미싱 알림 2014. 6. 6. 12:05

Trojan.Android.KRBanker -ALYac Division Malware Research 한국의 스마트폰 보급률은 73%에 달합니다. 이는 국민 10명중 7명이 스마트폰을 사용하고 있다는 이야기입니다. 폭발적인 스마트폰 성장세에 발맞춰, 악성앱 또한 폭발적인 증가세를 기록하고 있습니다. 악성앱 중 현재 국내에서 가장 위협적인 악성앱은 문자메시지로 유포되고 있는 스미싱(SMS + Phising의 합성어)앱입니다. 스미싱 메시지는 신뢰할 수 있는 사람이나 기업에서 보내는 메시지로 가장하고 있어, 무심코 URL을 클릭하는 등 메시지에 반응하면 금전적으로 손실을 입거나, 민감한 금융정보를 도난 당하게 됩니다. ‘Trojan.Android.KRBanker’는 사용자의 금융정보 탈취를 목적으로 하는 악..

악성코드 분석 리포트 2014. 6. 2. 11:33

[5월 다섯째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 이번 주에도 특이 스미싱이 다수 발견되었습니다. 5월 30일부터 시작되는 사전투표일을 맞아, '정당투표는 꼭 필요한 서민정당!' 등 선거 관련 스미싱 메시지도 발생하기 시작했습니다. 사용자 여러분께서는 주말 동안 다수 발생될 스미싱에 대하여 각별히 주의 부탁 드립니다. 1. 특이 문자 No.문자 내용 1 연예계 숨겨진 사건 이야기들 증권가 찌라시2 당신의 사생활은 안전하십니까3 김성윤님[사이버범죄신고]당신이보고있다'2014년도 '부식 납품업체 (확인)4 나연애하구있어5 정당투표..

안전한 PC&모바일 세상/스미싱 알림 2014. 5. 30. 14:56

알약맨, 네이버 대표 보안 카페 '바이러스 제로 시즌2(Virus Zero Season 2)' 정모에 가다! 안녕하세요. 알약맨입니다.오늘은 알약맨의 첫 (주말)외근 소식을 전해 드리려고 합니다. 5월 24일, 무려 토요일!네이버 대표 보안 카페 '바이러스 제로 시즌2'로부터 제 3회 정기 모임 참석 요청을 받고,이스트소프트에서는 알약 홍보 담당자인 알약맨과 알약 기획자가 참석했습니다.(불타는 토요일을 보안과 함께 하얗게 불사르..흑흑) 사실 알약에서는 작년에도 정기 모임에 참석했습니다.그 소식이 궁금하신 분은 ▶ 여기를 참고해 주세요. 정모는 대학로 토즈(TOZ)에서 진행되었습니다.입구에는 이스트소프트에서 제공한 알약 쇼핑백이 줄지어 있었어요. 홍보 담당자인 알약맨은 흐뭇흐뭇~ 모임은 3시부터 진행되었..

이스트시큐리티 소식/알약人 이야기 2014. 5. 29. 11:11

[5월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 이번 주에는 스미싱이 3개 언어로 발견되었습니다. 특이 문자 첫번째에 보여드리고 있는 스미싱은 퀵으로 오는 우편 고지서의 확인 서류를 받으라는 의미라고 합니다. 정말이지... 대한민국뿐만 아니라, 스미싱이 전 세계적으로 기승을 부리고 있는 듯하네요. 아래 내용 확인하시고, 스미싱에 낚이지 않도록 조심하시기 바랍니다. 1. 특이 문자 No.문자 내용 1 【黑貓宅急便】您的快遞通知單，收件簽收電子憑證 2 [G마켓]24800원 결제완료 판매자에게 배송을 요청합니다3 [한국도로공사] 서정호..

안전한 PC&모바일 세상/스미싱 알림 2014. 5. 23. 11:11

eBay Users Advised to Change Passwords; PayPal’s Status Still Uncertain 이베이 사용자들 패스워드 변경 필요; 페이팔 상태 불확실해 사진 출처: eBay Blog 이베이에서 데이터 유출이 발생했습니다. 사용자들의 민감 정보가 새어나간 만큼 이베이측은 모든 이베이 사용자들에게 패스워드를 변경할 것을 권고했습니다. 현재까지 이베이 소유의 페이팔 크리덴셜이 유출된 증거는 확인되지 않았습니다. 이베이는 "현재 광범위한 포렌직 연구가 진행중이며, 아직까지 페이팔 고객들의 개인정보 및 금융정보에 대한 승인되지 않은 접근이나 유출 증거는 확인되지 않았다."고 말했습니다. 또한, "페이팔 고객들과 금융 데이터는 암호화 되어있으며, 다른 정보와 분리하여 저장하기 때..

국내외 보안동향 2014. 5. 22. 14:03

안녕하세요. 알약맨입니다.오랜만에 찾아왔습니다! 날씨가 점점 더워지네요. 요즘 알약에서는 무슨 일이 있나~ 궁금하셨던 분들을 위해보안SW사업본부에서 있었던 소소한 에피소드를 여러분께 소개해 드리고자 합니다. 이것이 무엇이냐? 보안대응팀의 모 대리님과 본부소속 모 신입PM이 '정보처리기사' 시험의 합격 여부를 놓고 내기를 했습니다. 알약을 만드는 Creator들은 보안 실력을 향상시키기 위해다양한 교육을 받고, 여러 보안 분야의 공부도 하고, 관련 자격증에도 도전합니다.이러한 활동은 본부 차원에서 적극적으로 지원하고 있고,자발적으로도 활발하게 이뤄지고 있습니다. 이번 내기는... 신입PM의 뜨거운 열정과 의지를 좀 더 후끈하게 불지르는(?) 차원에서 시작되었습니다.모 대리님은 본부의 크고 작은 계약을 담당..

이스트시큐리티 소식/알약人 이야기 2014. 5. 21. 13:00