안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 파일 전송 사이트인 WeTransfer를 위장해 사용자의 개인정보를 탈취하는 피싱 공격이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 "afa******@gmail.com sent you some files” 라는 제목을 사용하며 파일 전송 사이트인 WeTransfer로 위장하여 사용자가 파일을 다운로드하기 위해 본문 내의 링크를 클릭하도록 유도시키고 있습니다. 사용자가 메일 본문에 기재된 "Get your files" 링크를 클릭할 경우 계정과 패스워드를 가로채기 위한 피싱 사이트로 이동합니다. [그림 2]의 Download 버튼을 누르면 화면 중앙에 로그인 창이 나타나 패스워드를 입력하도록 유도합니다. 해당 피싱 사이트는 실제 We..

악성코드 분석 리포트 2021. 6. 15. 14:44

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 국내 연구기관(re.kr)의 사용자 계정을 타겟으로 한 피싱 공격이 지속적으로 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 "xxxxx.re.kr Warning : eMailBox Account Block Request !", "Warning!! Password Reset: 아이디@xxxx.re.kr" 라는 제목을 사용하며, 2개의 메일 모두 계정에 문제가 생긴 것처럼 경고성 내용을 가지고 있어 사용자가 본문 내의 링크를 클릭하도록 유도하고 있습니다. 사용자가 메일 본문에 기재된 "CANCLE REQUEST HERE", "Keep Same Password" 링크를 클릭할 경우 계정과 패스워드를 가로채기 위한 피싱 사이트로 이동합니다. ..

악성코드 분석 리포트 2021. 4. 28. 15:38

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 비트코인 열풍으로 암호화폐에 대한 관심도가 많은 상황에서 가상 자산 플랫폼 “빗썸”의 계정 탈취를 목적으로 발송된 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. 암호화폐 관련 된 피싱 메일은 지속적으로 발견되고 있습니다. 암호화폐 거래소 바이낸스 국내 피싱사이트 주의!! 해외 로그인 문자메시지로 위장된 국내 암호화폐 피싱 사이트 주의!! [안내] 빗썸 사칭 이메일(EMAIL) 주의 안내 이번에 발견된 메일은 “[긴급한] 계정이 정지 될 수 있음”라는 제목으로 수신되었으며, 계정 정보를 확인하지 않으면 정지될 수 있다는 문구로 사용자들의 클릭을 유도하고 있습니다. 사용자가 자신의 계정 정지를 방지하기 위해 본문에 기재 된 링크를 클릭할 경우 빗썸 ..

악성코드 분석 리포트 2021. 4. 19. 12:15

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 비트코인, 이더리움 등 암호화폐의 가격이 급등함에 따라 세계 최대 암호화폐 거래소 바이낸스 이용자들의 계정 정보를 노리는 피싱사이트가 발견되어 사용자들의 주의가 필요합니다. 이번에 발견 된 바이낸스 피싱사이트는 정상 사이트와 매우 흡사하게 만들어졌기 때문에 사용자가 확인하지 않는다면 쉽게 개인정보를 입력할 수 있습니다. 사용자가 바이낸스 피싱 페이지에 접속 계정과 패스워드 정보를 입력할 경우 모두 개인 정보 수집 사이트로 전송되며, 이후 정지 된 계정이라 허위정보를 알려주며 한번 더 패스워드 입력을 받는 사이트로 이동하게 됩니다. 이번에 제작된 피싱 사이트는 사용자의 계정 / 패스워드 뿐만 아니라 IP주소, 접속 시간 등이 전달되며 전송된 개인 정보 ..

악성코드 분석 리포트 2021. 2. 19. 16:50

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 발견된 표적형 피싱 메일에서 모스(Morse) 코드를 이용한 난독화 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 “ideafimit Revenue_payment_invoice February_Wednesday 02032021”라는 제목으로 수신되었으며, Excel 형태의 견적서처럼 보이는 방식으로 이름이 생성된 HTML 파일이 첨부되어 있습니다. 사용자는 견적 확인을 위해 첨부 된 파일을 다운로드하여 실행할 경우, 수신자의 계정과 패스워드를 가로채기 위한 피싱 페이지가 브라우저를 통해 연결됩니다. 첨부된 파일의 대한 정보는 다음과 같습니다. 첨부 파일명 알약 탐지명 ideafimit_invoice_1308._xslx.htm..

악성코드 분석 리포트 2021. 2. 8. 15:28

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 견적 요청 관련으로 국내 유명 포털사이트 계정을 노리는 피싱 메일이 발견되어 사용자의 주의가 필요합니다. 이번에 발견된 메일은 “FW: 견적 요청 (REF # 19117030P)”라는 제목으로 수신되었으며 본문에는 아무런 내용이 없고 견적서로 위장된 HTML 파일만 첨부되어 있습니다. 사용자는 견적 확인을 위해 첨부 된 파일을 다운로드하여 실행할 경우, 국내 포털사이트 계정과 패스워드를 가로채기 위한 피싱 페이지가 브라우저로 연결됩니다. 첨부 된 파일의 대한 정보는 다음과 같습니다. 첨부 파일명 알약 탐지명 Inquiry PR11020204168.xlsx.htm Trojan.HTML.Phish 사용자가 피싱 페이지에 포털사이트 계정과 패스워드를 입력할..

악성코드 분석 리포트 2021. 1. 28. 15:02

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 국내 암호화폐 사이트의 계정을 노리는 문자메시지가 발견되어 사이트 사용자들의 주의가 필요합니다. 이번에 발견된 문자메시지는 “고객님계정 해외IP-103.208.220.195에서 로그인되였습니다. 본인이아닐경우에는 해외IP차단해주세요. www.coinoner[.]com” 내용으로 특정 코인 거래 사용자들에게 보내지고 있습니다. 문자메시지를 받은 코인 거래 사용자가 본인의 계정확인을 위해 문자메시지 내에 기재된 링크로 연결할 경우 사용자의 계정과 패스워드를 가로채기 위한 피싱 사이트로 연결됩니다. [그림1] 문자메시지에 기재된 피싱 사이트 화면 피싱 사이트에는 최근 피싱 피해나 암호화폐 거래 대행에 대한 주의사항을 보여줌으로써 사용자들에게 실제 거래 사이..

악성코드 분석 리포트 2020. 10. 21. 11:44

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 국내 유명 카드사 계정을 노린 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. 해당 메일은 국내 카드사 계정으로 수신 된 메일로 스토리지 공간이 부족하다는 메시지와 함께 저장 용량을 늘리기 위해 로그인을 유도하는 방식으로 사용되고 있습니다. [그림 1] 국내 카드사 계정으로 수신 된 이메일 화면 계정 피싱 메일을 받은 사용자가 저장 용량을 늘리기 위해 메일 본문에 링크 된 주소를 클릭 할 경우 사용자의 계정과 패스워드를 가로채기 위한 피싱 사이트로 이동하게 됩니다. [그림 2] 이동 된 피싱 사이트 화면 피싱 타깃이 된 사용자가 해당 페이지에 계정과 패스워드를 입력할 경우, 개인 정보 수집 사이트로 입력된 개인 정보가 전송됩니다. 전송된 개인 정보..

악성코드 분석 리포트 2020. 3. 25. 11:15