[10월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] [통운]도로명 불일치로 택배배송불가. 주소지를 변경해 주세요. 웹 : 전화문의 :2 [Web발신] 고객님 보험료 미납으로 인해 추가출금 일정 및 미납내역 안내드립니다. 내역보기: 2. 다수 문자 No.문자 내용 1 [Web발신] 수령확인 2 [Doubt] 전 u기억나d세e요? 동창y인데m요 여기c에 같w이 찍은사c진 있어요 출처 : 알약 안드로이드기간 : 2017년 10월 21일 ~ 10월 27일

안전한 PC&모바일 세상/스미싱 알림 2017. 10. 27. 09:42

안녕하세요. 이스트시큐리티입니다. 최근 GlobeImposter 랜섬웨어의 유포가 빈번하게 발생하고 있습니다. 주로 스팸 메일을 통해 유입되는 것으로 보이며, 다양한 변종들이 지속적으로 등장하고 있습니다. 그 중에서도 암호화된 파일의 확장자를 .707으로 변경시키는 악성코드에 대해 상세 분석을 진행하고자 합니다. 악성코드 상세 분석 프로세스 전체 흐름도 다음은 GlobeImposter 랜섬웨어가 동작하는 방식에 대한 전체적인 흐름도입니다. 생성된 뮤텍스의 존재 여부에 따라 동작이 구분됩니다. [그림 1] GlobeImposter 랜섬웨어 프로세스 전체 흐름도 Image Hijacking 본 악성코드의 악성행위는 child process를 생성하여 Image Hijacking 후에 진행됩니다. Image ..

악성코드 분석 리포트 2017. 10. 27. 09:00

2015년 2월 미국의 대선 후보였던 힐러리 클린턴은, 자신의 트위터에 이런 글을 게시했습니다. The science is clear: The earth is round, the sky is blue, and #vaccineswork. 지구가 둥글다는 것은 자명한 사실이고, 하늘이 파랗다는 것도 분명하며, 백신이 효과가 있다는 것 역시 과학적으로 명백하다는 것입니다. 힐러리 클린턴이 이러한 트윗을 남겼던 이유는, 그 당시에 사회적인 문제로 떠오르고 있던 백신 반대 운동 때문이었습니다. [그림1] 힐러리 클린턴 트위터(https://twitter.com/HillaryClinton/status/562456798020386816) 이 트윗을 올리기 한달 전 미국에서는, 홍역에 걸린 것으로 확인된 어린이 환자가..

전문가 기고 2017. 10. 26. 16:30

APT 공격형 랜섬웨어의 위협 APT(Advanced Persistent Threat)는, 개인 및 정부기관 또는 기업을 상대로 지속적인 해킹 시도를 통해 개인정보나 중요 데이터를 유출하는 형태의 공격을 의미합니다. 좀 더 쉽게 이야기해보면, 해커가 특정 타깃을 정해두고 계획적 접근 후 일정시간 지켜보다가 보안이 취약한 타이밍에 모든 데이터를 유출 해가는 것입니다. 국책사업 포상을 사칭한 APT 공격 방식의 예제 대부분의 개인 및 기업에서 APT 공격을 받았을 경우, 언제 어떤 경로로 악성코드가 침입하고 활동했는지 파악하는 것은 매우 어렵습니다. 초기부터 치밀하게 계획 후 접근하여 취약한 곳을 관찰하다가 공격하기 때문입니다. 내부 직원의 개입까지 있다면 피해를 방지하는 것이 더더욱 어려워집니다. 국내에서..

전문가 기고 2017. 10. 25. 15:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. Adobe Flash Player파일로 위장한 'Bad Rabbit'이라 불리는 랜섬웨어가 유포되었습니다. 최근 러시아, 우크라이나와 같은 동유럽의 일부 국가에서 감염이 확인된 상태이며 추가적으로 국내로 유입될 가능성도 있으므로 이용자들의 각별한 주의를 당부드립니다. hxxp://1dnscontrol.com/index.phphxxp://1dnscontrol.com/flash_install.php[표 1] 유포지로 알려진 사이트 'Bad Rabbit’ 랜섬웨어는 파일과 디스크를 암호화하여 감염된 사용자에게 비트코인 결제를 요구합니다. 다음은 Bad Rabbit의 전체 흐름도입니다. [그림 1] Bad Rabbit의 전체 흐름도 Dropper - ..

악성코드 분석 리포트 2017. 10. 25. 11:03

[10월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 추석은 w곧 d올거에요.이건 x내가 드리고 e싶은 r선물 쿠폰인데 z빨리 c받으러 s가요!즐거운 s명절 n보내세요!2 [Web발신]수령확인☞ 2. 다수 문자 No.문자 내용 1 ^^ 여^기^에^ 너 ^이상한 동^영상^ 있^는데 바^로 삭제^하세^요 2 간편조회 출처 : 알약 안드로이드기간 : 2017년 10월 14일 ~ 10월 20일

안전한 PC&모바일 세상/스미싱 알림 2017. 10. 20. 14:28

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 익스플로잇 킷(Exploit Kit)을 통해 MyRansom 랜섬웨어가 대량 유포되고 있는 중입니다. 특히, 한국 환경만을 대상으로 한 MyRansom(Magniber) 랜섬웨어가 발견되어 이용자들의 각별한 주의를 당부드립니다. 해당 랜섬웨어는 암호화 진행 전, 한국 언어 환경(0x412)인지 확인합니다. 다음은 언어 환경을 확인하는 코드입니다. [그림 1] 한국 언어 환경을 확인하는 코드 MyRansom 랜섬웨어 암호화 대상 확장자 문자열은 'hwp' 문서 확장자를 포함한 859개입니다. "doc", "docx", "xls", "xlsx", "ppt", "pptx", "pst", "ost", "msg", "em", "vsd", "vsdx..

악성코드 분석 리포트 2017. 10. 19. 15:29

[10월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 간편조회2 [Web발신] 예식장소 2. 다수 문자 No.문자 내용 1 [Web발신] 재배송일자확인바람. 2 (대한통운) 고객님 배송지 불일치 확인및 정정 부탁드립니다 출처 : 알약 안드로이드기간 : 2017년 9월 30일 ~ 10월 13일

안전한 PC&모바일 세상/스미싱 알림 2017. 10. 13. 11:43