안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 애플 사용자를 대상으로 한 피싱 공격들이 지속적으로 발견되고 있어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 “앱 스토어에서 구매 증명 2020년 04월 13일”이라는 제목으로 사용자가 구매하지 않은 구매 영수증을 보냄으로써 구매 확인을 위해 애플 사이트에 로그인하도록 유도하는 클릭 유도형 방식을 사용하였습니다. [그림 1] 허위 구매 영수증을 이용한 피싱 공격 이메일 피싱 메일을 받은 사용자가 허위 구매영수증을 확인 후 구매확인을 위해 본문에 기재된 링크를 클릭 할 경우 계정과 패스워드를 가로채기 위한 피싱 사이트로 이동하게 됩니다. [그림 2] 이동 된 피싱 사이트 화면 사용자가 접속된 피싱 사이트에 계정과 패스워드를 입력할 경우, 개인 ..

악성코드 분석 리포트 2020. 4. 15. 08:30

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 애플 사용자를 대상으로 한 피싱 공격들이 발견되어 사용자들의 주의가 필요합니다. 해당 메일은 “알 수 없는 기기를 사용하여 로그인”이라는 제목으로 비정상적인 로그인이 발생하였기 때문에 본문에 기재된 링크를 통해 확인하라는 클릭 유도형 방식을 사용하였습니다. [그림 1] 애플 사용자 피싱 공격에 사용된 이메일 피싱 메일을 받은 사용자가 로그인 정보를 확인하기 위해 본문에 기재된 링크를 클릭할 경우 허위 로그인 정보를 포함한 PDF가 다운로드 되고 바로 사용자에게 보여집니다. [그림 2] 허위 로그인 정보가 담긴 PDF파일 화면 사용자가 본인의 계정을 보호하기 위해 PDF에 삽입된 링크를 클릭할 경우 계정과 패스워드를 가로채기 위한 피싱 사이트로 이동하게..

악성코드 분석 리포트 2020. 4. 10. 13:24

안녕하세요 이스트시큐리티 시큐리티대응센터(ESRC)입니다. PDF 파일을 기반으로 하는 애플 피싱메일이 유포되고 있어 주의가 필요합니다. 이번에 발견된 피싱 메일은 사용자의 애플 계정이 잠겼다는 내용과 함께 PDF 파일이 첨부되어 있습니다. [그림1] 애플 서비스로 위장한 피싱메일 사용자가 첨부되어 있는 PDF 를 클릭하면, 비합법적인 로그인으로 인하여 계정 사용이 중지되었다는 내용과 함께 계정확인 링크가 포함되어 있어 사용자들의 클릭을 유도합니다. [그림2] 계정 사용 중지 안내와 계정확인 링크 해당 PDF 파일 자체는 어떠한 악성기능도 포함하고 있지 않으며, 악성 페이지로 사용자를 이동시키는 매개체 역할을 합니다. 사용자가 계정확인 버튼을 클릭하면, 공격자가 제작해놓은 그럴듯한 애플 페이지가 뜨며, ..

악성코드 분석 리포트 2019. 1. 30. 16:00