안녕하세요? 이스트시큐리티 ESRC입니다. 최근 크게 이슈가 되고 있는 'n번방 사건' 관련 스미싱(Smishing) 공격이 확인되어 사용자들의 각별한 주의가 필요합니다. 'n번방 사건'은 2018년 하반기부터 2020년 3월까지 텔레그램 및 기타 메신저 앱을 이용해 벌어진 대규모 디지털 성범죄/성착취 사건이며, 피해자 중 미성년자가 대거 포함되어 있어 더욱 더 큰 충격을 주고 있는 희대의 범죄 사건입니다. 관련기사 : http://news.zum.com/articles/59100653 공격자들은 이러한 희대의 범죄 사건에 쏠리는 사람들의 관심을 이용하여 스미싱 공격에 활용하고 있습니다. 3/29 오후부터 유포되기 시작한 스미싱 내용은 다음과 같습니다. TTN（속보）N번방 전체회원 신상공개 https:/..

악성코드 분석 리포트 2020. 3. 30. 19:35

개요 코로나19로 인하여 생활의 많은 부분에서 변화가 생겼습니다. 대부분의 국민들은 코로나19 감염을 우려하여 사람이 밀집되는 지역이나 장소를 기피하게 되었으며 오프라인 쇼핑과 외식보다는 온라인 쇼핑과 배달(택배)을 이용하고 있습니다. 스미싱 공격 조직은 이 기회를 최대한 활용하기 위해서 택배 스미싱 공격을 활발하게 진행하고 있으며 탐지 회피를 위해 스미싱 택배 문구도 다변화하는 양상을 보이고 있습니다. 택배 스미싱은 비교적 널리 알려져 있어 쉽게 당하지 않을 것으로 생각하지만 의외로 피해를 입는 경우가 많습니다. 택배 스미싱 문구가 실제 택배 기사님들이나 회사에서 보내는 것으로 보이도록 작성되어 있으며 더러는 피해자의 이름이 명시되어 있는 경우도 있기 때문입니다. 그러나 택배 스미싱 문자를 주의 깊게 ..

악성코드 분석 리포트 2020. 3. 30. 10:35

[3월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][한진택*배]김** KN94 마스크 예정성공 주소 알려줘.2 [Web발신][한진택배]백** 택배에 있는 거주지를 찾을 수 없습니다 변경요청3 [한진택*배]김** 상품 배송 불가(도로명 오류) 새로 고침4 KEB하나은행핸드폰인증서비스 5 당일 진행보고서 작성위해서 홈페이지 접속바랍니다. 본인인증 보안코드번호 hxxp://61.2**.***.*:**/ 클릭 - 하단 다운로드 클릭 다운로드 완료후 (다운로드가 완료 되었습니다. 클릭) - 다음 - 설치(보안설정 알 수..

안전한 PC&모바일 세상/스미싱 알림 2020. 3. 27. 10:43

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 해당 악성 앱은 “코로나”라는 한글 앱 명을 사용하며 위치 및 카메라 관련 파일을 탈취하고 원격명령을 통해서 추가 악성 행위를 합니다. 특히, 앱의 이름과 수정 날짜를 보면 현재 이슈인 코로나를 이용하여 악성 행위를 하고자 했음을 알 수 있습니다. [그림] 바로 숨겨지는 아이콘과 앱의 수정 날짜 악성 앱으로부터 피해를 최소화하기 위해서는 백신 앱을 통한 주기적인 검사가 중요합니다. 출처가 불명확한 URL과 파일은 실행하지 않는 것이 기본이고 공식 마켓인 구글 플레이스토어를 통해서 확보한 앱이라도 백신 앱을 추가 설치하여 주기적으로 업데이트하고 검사해야 합니다. 현재 알약M에서는 해당 앱을 ‘Spyware.Android.Agent’탐지 명으..

악성코드 분석 리포트 2020. 3. 18. 09:00

안녕하세요? 이스트시큐리티입니다. 드디어! 많은 분이 기다리시던 대한민국 1위 모바일 백신 알약M과 함께하는 이벤트가 진행됩니다! 💊 참여방법1. 하루에 알약 3알을 모은다.여기서 잠깐! 알약 3알은 어떻게 모으나요?>> 네 개의 주요 기능(검사/배터리/청소/메모리) 중 매일 2개의 미션 기능이 스탬프 페이지에 제시됩니다.알약을 실행하면 +1! 오늘의 미션 기능 두번 실행 시 +2! 이렇게 하루에 총 알약 3알을 모으실 수 있어요. * 모아진 알약 3알은 당일 자정까지 유지되니, 알약 3알을 모으시면 바로 스탬프를 꼭 찍어주세요! 2. 3알을 모은 뒤 스탬프를 찍는다.3. 스탬프를 모아서 경품에 응모한다. 📅 이벤트기간 및 당첨자 발표일2020년 3월 5일(목) ~ 2020년 4월 8일(수)당첨자 발표:..

이스트시큐리티 소식 2020. 3. 5. 09:30

안녕하세요? 이스트시큐리티입니다. 대한민국 1위 모바일 백신, 모바일 그린 라이프 알약M과 함께하는 푸짐한 이벤트가 곧 시작됩니다! (두구두구) 각별한 건강 관리가 필수인 요즘, 알약M과 함께 스마트폰 건강도 챙기고, 총 2005분께 드리는 푸짐한 이벤트 선물도 챙겨보시는건 어떠세요? 아직 알약M을 설치하지 않으신 분들께서는 지금 바로 다운로드 하셔서 행운의 기회를 놓치지 마세요!🍀 💡 알약M 다운로드 바로가기 >> LINK📅 이벤트 기간(예정) : 2020.03.05 ~ 2020.04.08

이벤트 2020. 3. 2. 11:50

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 코로나19 바이러스가 한국을 강타하며, 많은 사람들이 다수가 모이는 곳에 가는것을 꺼리며 온라인을 통한 물건 구입이 폭주하고 있습니다. 또한 이런 상황을 악용하는 택배 사칭 스미싱도 함께 증가하고 있어 사용자들의 주의가 필요합니다. 2020년 연초 신종 코로나 바이러스가 한국을 강타하며 국민들은 다수의 사람이 모이는 장소에 가는것을 꺼려 하게 되었습니다. 이로 인해 온라인을 통한 물건 구입이 폭주하였고 택배도 늘어나게 되었습니다. 이런 결과에 영향을 받아 택배 스미싱 또한 늘어나 신종 코로나 바이러스로 힘들어하는 국민들을 더욱 힘들게 하고 있습니다. 이번에 ESRC에서 발견한 이번 스미싱은 영국 발 문자로, 영국 국가 번호인 44와 발신지 전화번호를 ..

악성코드 분석 리포트 2020. 3. 2. 11:11

[2월 다섯째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 배송불가 물품 확인되여 확인부탁합니다2 택배확인 부탁드립니다3 [Web발신][c j대한]고객님 상품미발송건(1건)물품/*주*소지확인:4 [Web발신]{C*J대한}운송장번호[336***7]*주*소지미확인 반송처리주소확인: 출처 : 알약M기간 : 2020년 2월 24일 ~ 2020년 2월 28일

안전한 PC&모바일 세상/스미싱 알림 2020. 2. 28. 11:41