사용자 계정 정보를 탈취하는 네이버 피싱 사이트가 발견되어 사용자들의 주의가 필요합니다. 해당 피싱 사이트는 네이버 카페에 자극적인 문구로 유포되며 사용자들의 클릭을 유도합니다. [그림 1] 자극적인 문구의 피싱사이트 유포 게시물 자극적인 문구에는 구글 단축 url로 링크가 걸려있으며, 사용자가 해당 링크를 클릭 시 음란 동영상 재생 화면으로 위장한 피싱 사이트로 연결됩니다. [그림 2] 동영상 재생 화면으로 위장한 피싱 사이트 사용자가 동영상을 재생하기 위하여 재생 버튼을 클릭하면, 연령확인이 필요한 서비스라는 문구와 함께 네이버 계정 정보를 요구합니다. [그림 3] 네이버 피싱 사이트 만약 누군가 음란 동영상을 보기 위해 해당 페이지에 계정정보를 입력한다면, 입력한 개인정보는 모두 해커에게 넘어가게 ..

악성코드 분석 리포트 2018. 10. 24. 15:34

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 지속적으로 계정 탈취 목적의 HTML 악성 파일이 첨부된 악성 메일이 국내에 유포되고 있어 주의를 당부드립니다. ※ 관련글 보기 ▶ HTML 피싱 파일이 첨부된 악성 메일 주의 ▶ 계정 탈취 목적의 계약 체결 위장 악성 메일 주의 이번에 발견된 악성 메일은 8월 7일 이전까지 첨부된 견적 요청서를 읽고 회신해달라는 내용으로, 첨부된 HTM 피싱 파일 실행을 유도합니다. [그림 1] 회신 요청 악성 메일 이용자가 견적 관련 파일의 내용을 확인하기 위해 메일에 첨부된 'Quote-TN-CH-20951.htm' 파일을 실행할 경우, 다음과 같이 국내 유명 포털 사이트의 아이디 및 비밀번호를 입력을 유도하는 웹 페이지가 열립니다. [그림 2] 계정 탈..

악성코드 분석 리포트 2018. 8. 9. 09:38

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 비트코인 결제를 요구하는 몸캠 피싱 메일이 국내에 유포되고 있는 정황이 발견되어, 이용자들의 주의를 당부드립니다. 일반적으로 알려진 '몸캠 피싱'은 모바일 악성앱 등을 통해 수집된 이용자 정보로 협박 및 금전 갈취를 진행합니다. 하지만, 이번에 발견된 방식은 단순히 웹캠 촬영 영상을 유포하겠다는 내용만이 담긴 이메일로 협박 및 비트코인 갈취를 시도합니다. ※ 관련글 보기 ▶ 아이폰도 안전하지 않다! iOS 사용자 정보도 탈취하는 '몸캠 피싱 사기' 국내서 발견 ▶ Trojan.Android.InfoStealer 악성코드 분석 보고서 ESRC에서 발견한 악성 메일은 악성코드에 감염된 이용자(수신자) 기기의 웹캠으로 촬영된 은밀한 영상을 지인..

악성코드 분석 리포트 2018. 8. 1. 11:10

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 지속적으로 국내에 사서함 공간 업그레이드 내용으로 계정 탈취 목적의 악성 메일이 유포되고 있어 주의를 당부드립니다. ※ 관련글 보기 ▶ 사서함 업그레이드로 위장한 계정 탈취 목적의 악성 메일 주의 이번에 발견된 메일은 사서함 할당 초과로 인한 이메일 수신 불능으로 계정 업그레이드를 유도하는 내용이 담겨 있으며, '업그레이드하려면 여기를 클릭하십시오' 버튼을 클릭하도록 유도합니다. [그림 1] 사서함 공간 업그레이드 위장 악성 메일 버튼을 클릭할 경우 다음과 같이 아이디 및 비밀번호를 입력하는 피싱 사이트로 연결이 이루어집니다. [그림 2] 정보 입력을 유도하는 피싱 사이트 이용자가 '이메일 주소'와 '암호' 입력 폼에 정보를 기입하고, '..

악성코드 분석 리포트 2018. 7. 3. 11:36

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근, 국내 시중 은행의 이름을 도용한 PDF 첨부파일 이미지가 포함된 계정 탈취 목적의 악성 메일이 특정 기업에서 발송한 것처럼 사칭해 국내에 유포되고 있어 주의를 당부드립니다. 이번 메일은 '송장 지급 유월 2018 KRW12,450,804' 제목으로 상품 운송장인 것처럼 위장하였습니다. 이번 이메일에서는 제목에 '6월' 대신 한글 '유월'로 적어 한국인이 보낸 것처럼 보이려고 한 점이 특징입니다. [그림 1] 상품 운송장으로 위장한 악성 메일 메일에 첨부 파일은 존재하지 않지만, '첨부 파일 다운로드'로 위장한 이미지로 피싱 사이트 접속을 유도합니다. 다음은 피싱 사이트 접속을 유도하는 이미지 화면입니다. [그림 2] '첨부 파일 다운로드..

악성코드 분석 리포트 2018. 6. 15. 09:31

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 국내에 지속적으로 사서함 업그레이드로 위장한 피싱 메일이 국내에 유포되고 있어 주의를 당부드립니다. 이번에 발견된 피싱 메일은 사서함 할당량 초과로 인하여, 사서함을 업그레이드해야 한다는 내용으로 링크 클릭을 유도합니다. [그림 1] 사서함 업그레이드를 유도하는 악성 메일 메일 본문의 '업그레이드하려면 여기를 클릭하십시오'를 클릭하게 될 경우 계정 비밀번호 입력을 유도하는 사이트로 연결합니다. [그림 2] 비밀번호 입력을 유도하는 사이트 만일 이용자가 비밀 번호를 입력하고, '지금 업그레이드' 버튼을 누를 경우 페이지에서 '기다려주십시오' 등의 문구가 보여집니다. 하지만 이는 이용자를 안심시키기 위한 것으로 보여지며, 실제로는 입력 폼에 기입한..

악성코드 분석 리포트 2018. 2. 28. 13:23

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 여러분들도 잘 아시다시피 한국에서는 다양한 보안위협과 침해사고가 이어지고 있습니다. 이러한 사이버 위협에는 항상 배후가 존재하지만, 사이버 세상의 특성상 공격자와 거점을 특정하고 실체를 규명하는 것은 매우 어려운 일입니다. 하지만 어떠한 현상이나 사건에는 누구도 의식하지 못한 사이 특정 코드가 기록되거나, 평상시 습관에 의해 고유한 흔적을 남겨 결정적 증거나 단서로 사용됩니다. 사이버 공격자가 제작한 코드를 분석하거나 공격에 활용된 시스템, 네트워크, 사용 언어 등 다양한 환경과 프로세스를 분석해 공통점을 찾아가는 과정은 많은 시간과 노력이 필요하지요. ■ 공격자의 관심사와 공격의도를 고민하자! 각 분야별 침해 위협을 분석하고 대응하는 입장에서..

악성코드 분석 리포트 2017. 12. 15. 17:58

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 국내 특정 기업 관계자를 대상으로 한 계정 탈취 목적의 피싱 메일이 유포되어 관계자의 주의를 당부드립니다. 이번에 발견된 피싱 메일은 '사용하고 있는 이메일 계정이 HTC Desire 626s 안드로이드 스마트폰 기기에서 로그인되었으니 비밀번호를 변경하라는 내용'을 담고 있습니다. [그림 1] 비밀번호 변경을 유도하는 피싱 메일 만약 수신자가 자신의 이메일 계정에 타인이 무단으로 접속하였다고 인식해 'Change password' 버튼을 클릭할 경우 새로운 비밀번호를 입력하도록 유도하는 피싱 사이트에 연결됩니다. [그림 2] 새로운 비밀번호 입력을 유도하는 피싱 사이트 만일 이용자가 입력폼에 비밀번호를 모두 기입하고 'Login to co..

악성코드 분석 리포트 2017. 11. 20. 13:23