안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 마블 스튜디오의 어벤져스 시리즈 "어벤져스 : 엔드게임"이 국내/외에서 많은 관심을 받고 있는 상황에서사용자의 정보를 가로채는 피싱 사이트가 발견되어 사용자들의 각별한 주의가 필요합니다. [그림 1] 어벤져스 : 엔드게임 무료 시청 피싱 사이트 피싱 사이트는 사용자가 검색을 통해 접속하는 방식으로 사회공학(Social Engineering)기법이 사용 되었습니다. 현재 다수의 웹사이트를 제작 한 것으로 보이며 시큐리티대응센터(ESRC)에서는 관련 사이트를 지속적으로 추적 중입니다. 사용자가 피싱 사이트에 접속하게 되면 "어벤져스 : 엔드게임" 영상을 무료로 볼 수 있다고 설명하고 있으며, 실제 영상 플레이를 클릭하게 되면 몇 초간 영상이 ..

악성코드 분석 리포트 2019. 5. 7. 18:03

GitHub Service Abused by Attackers to Host Phishing Kits 공격자들이 웹 기반 코드 호스팅 플랫폼인 GitHub에 피싱 키트를 호스팅 해온 것으로 나타났습니다. 이들은 해당 서비스의 무료 저장소를 악용하여 github.io 도메인을 통해 타깃으로 악성코드를 전달했습니다. 공격자들은 GitHub 페이지를 악용하여 화이트리스트와 네트워크 방어 장비를 모두 우회할 수 있게 되었습니다. 드롭박스, 구글 드라이브, 페이팔, 이베이, 페이스북 등 고객이 많은 클라우드 스토리지 사이트, 소셜 네트워킹, 상거래 서비스를 사용할 경우 악성 행위를 정식 웹 트래픽 내에 숨길 수 있기 때문입니다. Proofpoint의 연구원들은 공격자가 github.io 도메인을 피싱 공격을 포함..

국내외 보안동향 2019. 4. 26. 11:12

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(2019년 04월 15일) 대우조선해양으로 사칭한 피싱 메일이 유포되어 사용자들의 주의가 필요합니다. [그림 1] 대우조선해양을 사칭한 피싱 메일 이 피싱 메일에는 “...DSME INQUIRY...” 제목의 대우조선해양 견적참여 요청이라는 내용이 들어있으며, HTML 형태의 파일이 첨부되어 있습니다. [피싱 메일 본문 내용]DSME]대우조선해양에서 견적참여 요청첨부 파일을 열어주세요 견적의뢰번호: KR5564300견적 마감일: 2018.10.22https://icops.dsme.co.kr 사용자가 만약 HTML 파일을 실행하면 다음과 같이 코리아닷컴 페이지를 위장한 피싱 페이지가 열리게 됩니다. [그림 2] 코리아닷컴을 위장한 피싱 페이..

악성코드 분석 리포트 2019. 4. 15. 11:17

Netflix and AMEX Customers Actively Targeted by Phishing Campaigns 현재 피싱 캠페인 2개가 신용 정보 및 개인 정보를 훔치기 위해 넷플릭스와 아메리칸 익스프레스(AMEX) 사용자들을 적극적으로 공격하고 있습니다. 윈도우 디펜더의 보안팀은 트위터에서 넷플릭스와 AMEX 사용자들을 노리는 대규모 피싱 캠페인이 주말 사이에 2개 발견되었다고 밝혔습니다. 넷플릭스 사용자를 노린 피싱 캠페인은 타깃 사용자를 가짜 다운로드 페이지로 이동시키는데, 이 페이지는 사용자의 신용 카드 정보(카드 번호, 만료일, 은행명, PIN, 보안 코드) 및 개인 정보 (이름, 이메일, 주민등록번호, 주소, 전화, 생일)를 수집 및 추출하도록 설계되었습니다. 넷플릭스 피싱 캠페인은 ..

국내외 보안동향 2019. 3. 20. 09:42

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 국내 대형 중고거래 사이트에서 물품 구매 시 메신저를 통한 피싱사이트 유포와 금융사기가 지속해서 발견되고 있어 주의를 당부드립니다. 이번에 발견 된 금융사기는 중고거래 사이트에 특정 제품을 판매하면서 국내 유명 메신저를 통해 개인적으로 대화를 주고 받은 후 제작자가 미리 생성 해둔 가짜 안전거래 사이트를 유포 하여 사용자의 개인정보와 선 입금 방식의 금융사기가 가능한 것으로 확인되었습니다. [그림 1] 중고거래 사이트 게시물 게시판 본문 내용 중에 국내 메신저로 문의 요청을 유도하고 있으며, 안전거래가 가능하다고 설명하고 있습니다. [그림 2] 게시물 본문 내용 구매자가 기재 된 메신저로 연락 하게 되면 허위 판매자는 택배거래와 안전거래를 유도..

악성코드 분석 리포트 2019. 3. 18. 11:43

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 영수증이나 배송관련 메일로 위장하여 유포되고 있는 피싱 메일들이 끊임없이 발견되고 있는 가운데, 최근 독특한 스타일의 피싱메일이 발견되었습니다. ※ 관련글 보기 ▶ 계정 보안으로 위장한 국내 포털 피싱 메일 주의!!▶ 임금체불 관련 출석요구서로 사칭한 갠드크랩 랜섬웨어 감염 주의▶ 해외 배송장으로 위장한 국내 포털 피싱 메일 주의!!▶ 매크로를 이용한 송장 관련 악성 메일 유포 주의▶ [업데이트][주의] 견적서를 위장한 악성메일 지속적으로 유포중! 사용자들의 주의 필요▶ 특정 기업의 프로젝트 파일처럼 위장한 악성 메일 유포 주의▶ 국내 실제 기업명을 사칭한 악성 메일 유포 주의 이번에 발견된 피싱 메일은 영수증 메일을 위장하고 있습니다. 해당 ..

악성코드 분석 리포트 2018. 12. 12. 14:26

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 계정 서비스가 보안상으로 잠겨서 로그인을 통해 신원정보 하라는 악성 피싱 메일이 발견되어 주의를 당부드립니다. 본 메일은 “마지막 경고” 제목으로 전파되고 있으며, 보안상의 이유로 사용자 계정 서비스를 처리 할 수 없고 포털 사이트의 모든 서비스가 일시 중지 된다고 사용자를 속입니다. 이후 신원정보를 위해 제작자가 만들어 둔 피싱 사이트에 로그인을 하도록 사용자들의 클릭을 유도 합니다. [그림 1] 피싱 사이트가 포한 된 메일 본문 사용자가 로그인을 위해 클릭 하는 순간 국내 포탈 피싱 사이트로 연결됩니다. [그림 2] 다음 메일 피싱 사이트 사용자가 신원 정보를 확인하기 위해 해당 페이지에 계정 정보를 입력한다면, 입력한 개인정보는 모두..

악성코드 분석 리포트 2018. 11. 26. 16:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. ESRC에서는 최근 발견된 KRBanker 악성앱이 기존의 KRBanker보다 한층 더 정교하고 교묘하게 공격하도록 제작되어 유포되고 있는 것을 확인했습니다. 특히, 이 악성앱은 마치 스미싱과 보이스피싱 등이 결합된 형태로 진화된 형태로 볼 수 있습니다. 이 악성앱은 248개의 금융기관 전화번호로 발신을 감시하며 피해자가 특정 금융기관에 통화를 시도할 경우 보유하고 있는 음성 녹음 파일을 재생하고, 공격자에게 전화통화를 포워딩 하는 기능을 가지고 있습니다. 이때부터는 일종의 보이스피싱으로 사이버범죄가 진행될 수 있습니다. 해당 악성앱은 최근 이슈가 되고 있는 샘플로서 인증서 생성 시간은 2018년 11월 06일로 최근에 제작된 샘플이라는 ..

악성코드 분석 리포트 2018. 11. 7. 15:55