안녕하세요? 이스트시큐리티입니다. 최근 다음과 같은 메시지를 받으신 적이 있으신가요? - '[Web발신][CJ대한통운]주소지미확인.반송처리확인' - '[CJ대한통운]OOO주소가 틀려서 물건 배송이 안돼요. 주소 재확인 bit.ly/***' - '[한진택배]운송장번호[*********]주소지미확인..택배물품 미배달. 반송처리' - '[Web발신][CJ대한통운]주문 정보가 분명하지 않습니다 정보를 다시 확인합니다 bit.ly/***' 이 메시지들은 모두 택배사를 사칭한 스미싱 메시지입니다. 최근 위와 같은 스미싱 메시지를 통해 개인 정보를 입력, 앱 설치를 유도하여 나도 모르는 사이에 개인정보가 유출되는 피해가 크게 증가하고 있습니다. 그렇다면 어떻게 스미싱을 예방해야 할까요? 이미 스미싱 피해를 보았다면 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 6. 21. 17:03

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일 네이버 및 사무관을 사칭한 내용의 피싱 메일이 유포된 정황이 확인되어, 사용자분들의 각별한 주의가 요구됩니다. ESRC에서는 이번에 포착된 피싱 메일에 대해 아래와 같이 상세 분석을 진행하였습니다. 네이버 계정 비밀번호 유출을 사칭한 피싱 메일 첫 번째 피싱 메일은 네이버 계정 비밀번호가 유출되었다며, 사용자 비밀번호 변경을 유도하는 피싱 메일입니다. 해당 피싱 메일은 불특정 다수에게 보낸 메일이 아닌, 해커가 탈취하고 싶은 계정을 상대로 보낸 것입니다. [그림 1] 네이버 계정 비밀번호 유출을 사칭한 피싱 메일 사용자가 피싱 메일의 내용을 실제 본인 계정의 비밀번호가 유출된 것으로 착각해 피싱 메일의 "비밀번호 변경 바로가기"를 클릭하면..

악성코드 분석 리포트 2019. 6. 21. 16:43

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 마블 스튜디오의 어벤져스 시리즈 "어벤져스 : 엔드게임"이 국내/외에서 많은 관심을 받고 있는 상황에서사용자의 정보를 가로채는 피싱 사이트가 발견되어 사용자들의 각별한 주의가 필요합니다. [그림 1] 어벤져스 : 엔드게임 무료 시청 피싱 사이트 피싱 사이트는 사용자가 검색을 통해 접속하는 방식으로 사회공학(Social Engineering)기법이 사용 되었습니다. 현재 다수의 웹사이트를 제작 한 것으로 보이며 시큐리티대응센터(ESRC)에서는 관련 사이트를 지속적으로 추적 중입니다. 사용자가 피싱 사이트에 접속하게 되면 "어벤져스 : 엔드게임" 영상을 무료로 볼 수 있다고 설명하고 있으며, 실제 영상 플레이를 클릭하게 되면 몇 초간 영상이 ..

악성코드 분석 리포트 2019. 5. 7. 18:03

GitHub Service Abused by Attackers to Host Phishing Kits 공격자들이 웹 기반 코드 호스팅 플랫폼인 GitHub에 피싱 키트를 호스팅 해온 것으로 나타났습니다. 이들은 해당 서비스의 무료 저장소를 악용하여 github.io 도메인을 통해 타깃으로 악성코드를 전달했습니다. 공격자들은 GitHub 페이지를 악용하여 화이트리스트와 네트워크 방어 장비를 모두 우회할 수 있게 되었습니다. 드롭박스, 구글 드라이브, 페이팔, 이베이, 페이스북 등 고객이 많은 클라우드 스토리지 사이트, 소셜 네트워킹, 상거래 서비스를 사용할 경우 악성 행위를 정식 웹 트래픽 내에 숨길 수 있기 때문입니다. Proofpoint의 연구원들은 공격자가 github.io 도메인을 피싱 공격을 포함..

국내외 보안동향 2019. 4. 26. 11:12

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(2019년 04월 15일) 대우조선해양으로 사칭한 피싱 메일이 유포되어 사용자들의 주의가 필요합니다. [그림 1] 대우조선해양을 사칭한 피싱 메일 이 피싱 메일에는 “...DSME INQUIRY...” 제목의 대우조선해양 견적참여 요청이라는 내용이 들어있으며, HTML 형태의 파일이 첨부되어 있습니다. [피싱 메일 본문 내용]DSME]대우조선해양에서 견적참여 요청첨부 파일을 열어주세요 견적의뢰번호: KR5564300견적 마감일: 2018.10.22https://icops.dsme.co.kr 사용자가 만약 HTML 파일을 실행하면 다음과 같이 코리아닷컴 페이지를 위장한 피싱 페이지가 열리게 됩니다. [그림 2] 코리아닷컴을 위장한 피싱 페이..

악성코드 분석 리포트 2019. 4. 15. 11:17

Netflix and AMEX Customers Actively Targeted by Phishing Campaigns 현재 피싱 캠페인 2개가 신용 정보 및 개인 정보를 훔치기 위해 넷플릭스와 아메리칸 익스프레스(AMEX) 사용자들을 적극적으로 공격하고 있습니다. 윈도우 디펜더의 보안팀은 트위터에서 넷플릭스와 AMEX 사용자들을 노리는 대규모 피싱 캠페인이 주말 사이에 2개 발견되었다고 밝혔습니다. 넷플릭스 사용자를 노린 피싱 캠페인은 타깃 사용자를 가짜 다운로드 페이지로 이동시키는데, 이 페이지는 사용자의 신용 카드 정보(카드 번호, 만료일, 은행명, PIN, 보안 코드) 및 개인 정보 (이름, 이메일, 주민등록번호, 주소, 전화, 생일)를 수집 및 추출하도록 설계되었습니다. 넷플릭스 피싱 캠페인은 ..

국내외 보안동향 2019. 3. 20. 09:42

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 국내 대형 중고거래 사이트에서 물품 구매 시 메신저를 통한 피싱사이트 유포와 금융사기가 지속해서 발견되고 있어 주의를 당부드립니다. 이번에 발견 된 금융사기는 중고거래 사이트에 특정 제품을 판매하면서 국내 유명 메신저를 통해 개인적으로 대화를 주고 받은 후 제작자가 미리 생성 해둔 가짜 안전거래 사이트를 유포 하여 사용자의 개인정보와 선 입금 방식의 금융사기가 가능한 것으로 확인되었습니다. [그림 1] 중고거래 사이트 게시물 게시판 본문 내용 중에 국내 메신저로 문의 요청을 유도하고 있으며, 안전거래가 가능하다고 설명하고 있습니다. [그림 2] 게시물 본문 내용 구매자가 기재 된 메신저로 연락 하게 되면 허위 판매자는 택배거래와 안전거래를 유도..

악성코드 분석 리포트 2019. 3. 18. 11:43

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 영수증이나 배송관련 메일로 위장하여 유포되고 있는 피싱 메일들이 끊임없이 발견되고 있는 가운데, 최근 독특한 스타일의 피싱메일이 발견되었습니다. ※ 관련글 보기 ▶ 계정 보안으로 위장한 국내 포털 피싱 메일 주의!!▶ 임금체불 관련 출석요구서로 사칭한 갠드크랩 랜섬웨어 감염 주의▶ 해외 배송장으로 위장한 국내 포털 피싱 메일 주의!!▶ 매크로를 이용한 송장 관련 악성 메일 유포 주의▶ [업데이트][주의] 견적서를 위장한 악성메일 지속적으로 유포중! 사용자들의 주의 필요▶ 특정 기업의 프로젝트 파일처럼 위장한 악성 메일 유포 주의▶ 국내 실제 기업명을 사칭한 악성 메일 유포 주의 이번에 발견된 피싱 메일은 영수증 메일을 위장하고 있습니다. 해당 ..

악성코드 분석 리포트 2018. 12. 12. 14:26