안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 전화상담을 통해 대출신청서 파일을 카카오톡 메신저로 전달하는 스미싱 공격이 등장하여 사용자들의 주의가 필요합니다. 사용자에게 전달된 메시지에는 “신청서.zip” 압축파일을 다운로드 및 설치를 유도하고 앱 설치에 필요한 “출처를 알 수 없는 앱 허용” 옵션까지 설명하고 있습니다. “신청서.zip” 파일 내부는 실제 대출신청서가 아니라 “신청서.apk” 안드로이드 파일이 압축되어 있습니다. 사용자가 압축 파일 내의 앱을 실행하면 실제 저축은행 앱처럼 구성되어 있어 사용자는 정상적인 앱으로 믿고 대출 신청을 진행하게 되지만, 실제 앱은 사용자의 정보를 탈취하는 기능을 가지고 있습니다. 해당 악성 앱의 주요 기능은 아래와 같습니다. - 기기 정보 탈취 - 공..

악성코드 분석 리포트 2021. 7. 13. 11:45

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 발견되는 악성 앱 중 피해자의 금전 탈취를 위해 정교하게 만들어진 앱을 살펴보도록 하겠습니다. 해당 앱은 예전부터 주기적으로 확인되었으며 현재까지 매주 1~2개씩 발견되고 있습니다. 또한, 목적이 보이스 피싱 공격이므로 공격 흐름은 악성 앱을 해당 기기에 설치하는 것부터 시작됩니다. 이후 개인 정보 탈취를 비롯한 스마트폰의 통화 기능을 장악하여 피해자의 통화를 유도하고 변조하여 최종 목표인 금전 탈취를 달성하게 됩니다. Trojan.Android.Banker는 보이스 피싱 공격을 통해 피해자의 금전 갈취를 주요 목적으로 하고 있습니다. 각종 신뢰할 수 있는 기관이나 은행들을 사칭하여 피해자가 구별하기 더욱 힘들게 하고 있습니다. 따라..

악성코드 분석 리포트 2021. 6. 22. 09:00

안녕하세요, 이스트시큐리티입니다. 무더운 여름이 한껏 다가온 6월입니다. 오늘은 마이크로소프트에서 밝힌 인터넷 익스플로러 지원 중단에 관한 소식과 대체하여 활용할 수 있는 엣지 꿀팁을 전해드리려고 합니다. 마이크로소프트 '인터넷 익스플로러 서비스 지원 중단 발표' 얼마 전 마이크로소프트가 자사의 웹 브라우저 인터넷 익스플로러 11의 지원 종료를 공식적으로 발표했는데요. 다가오는 8월 17일부터 MS 365를 비롯한 여러 자사의 애플리케이션을 인터넷 익스플로러(이하 IE) 11에서 사용할 수 없게 되며, 오는 2022년 6월 15일에는 지원을 완전히 종료하겠다 밝혔습니다. 그동안 마이크로소프트는 인터넷 익스플로러의 새로운 버전은 출시하지 않아도, 보안 업데이트만은 꾸준히 지원해왔는데요. 인터넷 익스플로러 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 6. 14. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 은행을 사칭하는 스미싱 공격의 특징은 링크로 접속 시 은행의 대출 관련 내용으로 꾸며진 가짜 웹페이지를 노출시킵니다는 점입니다. 때마침 피해자가 대출에 관심이 있다면 악성 앱을 다운로드해 설치하게 되며 공격자는 설치된 악성 앱을 통해 피해자의 개인 정보를 탈취하여 2차 공격인 보이스피싱을 수행하게 됩니다. Trojan.Andorid.KRBanker 공격은 2차 공격을 통한 금전 갈취가 주요 목적입니다. 스미싱 공격의 표적이 되어 금전 갈취를 당하게 된다면 피해자는 경제적으로 심각한 타격을 입을 수도 있을 것입니다. 따라서 스미싱 공격을 예방하기 위한 노력이 필요합니다. 이런 스미싱 공격들의 피해 예방은 보기보다 간단합니다. 수신 문자의 내..

악성코드 분석 리포트 2021. 5. 21. 09:00

안녕하세요, 이스트시큐리티입니다. 여러분 혹시 문자나 카카오톡으로 다음과 같은 메시지를 받은 경험이 있으신가요? 오늘은 다양한 사칭 스미싱에 대해 알아보고 이를 예방할 수 있는 방법에 대해 알아보려고 합니다. 1. 가족 사칭 스미싱 주의! 최근 자녀 이름을 사칭해 “핸드폰이 고장났다”며 가족들에게 금전을 부탁하는 형태의 스미싱 문자가 급증하고 있습니다. 이러한 형태의 스미싱 메시지는 자녀를 사칭하기 때문에 기존 URL을 통해 정보를 빼내던 피싱 사례보다 더욱 교묘하고 지능적으로 접근한다는 것이 특징인데요. 가족이라는 점 때문에 미리 예방하는 것이 쉽지 않습니다. 2. 사칭은 일반인만 당한다는 편견은 NO! 연예인 사칭 주의보! 사칭 스미싱 메시지는 가족 뿐만 아니라 연예인을 사칭하는 경우도 많은데요. 최..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 5. 21. 09:00

안녕하세요, 이스트시큐리티입니다. 최근 고도화되는 사이버 위협으로 인해 개인정보 유출 사례가 빈번해지고 있는데요. 오늘은 관련 사례를 몇 가지 소개하며 내 휴대폰과 컴퓨터의 개인정보를 안전하게 지키는 방법을 소개해드리려고 합니다. 페이스북과 클럽하우스의 개인정보 유출! 1. 페이스북, 106개국의 개인정보 대량 유출 최근 페이스북에서 106개국의 이용자의 개인정보가 유명 사이버 범죄 포럼에서 무방비로 공개되는 유출 사고가 발생했습니다. 페이스북은 인스타그램과 더불어 전 세계의 사람들이 가장 많이 이용하는 SNS 중 하나인데요. 이렇게 유출된 데이터에는 이름, 페이스북 ID를 포함하여 휴대폰 번호나 이메일 주소, 직업, 도시 등 기타 프로필의 세부 정보가 모두 포함되었는데요. 이러한 사용자의 기록은 3천 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 4. 20. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 몸캠피싱 공격은 스마트폰 채팅 어플 등을 통해 피해자를 찾는 것으로 시작됩니다. 이후 채팅을 통해 피해자의 호감을 산 뒤 공격자는 음란 화상 채팅을 유도합니다. 이때 공격자는 피해자의 음란 행위를 녹화합니다. 그리고 피해자의 스마트폰에 악성 앱 설치를 유도하여 피해자가 악성 앱 설치를 하면 연락처 등의 개인 정보를 탈취한 후 음란행위 영상을 지인에게 유포하겠다는 협박을 통해 금전을 갈취하는 것으로 공격을 마무리합니다. 몸캠피싱은 피해자의 금전 갈취를 주요 목적으로 하고 있습니다. 공격자는 금전 갈취라는 목적을 위해 Spyware.Android.Agent 악성 앱을 수단으로 활용하고 있는 것입니다. 몸캠피싱 공격은 사용자의 예방 노력이 무엇..

악성코드 분석 리포트 2021. 4. 20. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 해외에서 발견되는 악성 앱 중 피해자의 정보 탈취를 주요 목적으로 하는 악성 앱은 올해 최초 발견되었으며 다양한 악성 행위를 수행합니다. 악성 앱은 안드로이드 OS에서 제공하는 접근성 서비스를 활용하여 피해자를 감시하는 기능을 가지고 있으며 공격자가 지정한 특정 앱 실행 시 실행을 막은 후 공격자의 웹 페이지로 접속하는 브라우저를 실행합니다. 공격자가 유도한 이런 페이지들은 피해자가 실행하려는 앱과 유사한 형태로 꾸며진 웹 페이지 일 것으로 추정되며 내용은 피해자 계정 등의 민감한 개인 정보를 탈취하는 내용 일 것으로 추측할 수 있습니다. 'Trojan.Android.Agent’는 피해자의 민감 정보 탈취를 주요 목적으로 하고 있습니..

악성코드 분석 리포트 2021. 3. 18. 09:00