안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 계정 서비스가 보안상으로 잠겨서 로그인을 통해 신원정보 하라는 악성 피싱 메일이 발견되어 주의를 당부드립니다. 본 메일은 “마지막 경고” 제목으로 전파되고 있으며, 보안상의 이유로 사용자 계정 서비스를 처리 할 수 없고 포털 사이트의 모든 서비스가 일시 중지 된다고 사용자를 속입니다. 이후 신원정보를 위해 제작자가 만들어 둔 피싱 사이트에 로그인을 하도록 사용자들의 클릭을 유도 합니다. [그림 1] 피싱 사이트가 포한 된 메일 본문 사용자가 로그인을 위해 클릭 하는 순간 국내 포탈 피싱 사이트로 연결됩니다. [그림 2] 다음 메일 피싱 사이트 사용자가 신원 정보를 확인하기 위해 해당 페이지에 계정 정보를 입력한다면, 입력한 개인정보는 모두..

악성코드 분석 리포트 2018. 11. 26. 16:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. ESRC에서는 최근 발견된 KRBanker 악성앱이 기존의 KRBanker보다 한층 더 정교하고 교묘하게 공격하도록 제작되어 유포되고 있는 것을 확인했습니다. 특히, 이 악성앱은 마치 스미싱과 보이스피싱 등이 결합된 형태로 진화된 형태로 볼 수 있습니다. 이 악성앱은 248개의 금융기관 전화번호로 발신을 감시하며 피해자가 특정 금융기관에 통화를 시도할 경우 보유하고 있는 음성 녹음 파일을 재생하고, 공격자에게 전화통화를 포워딩 하는 기능을 가지고 있습니다. 이때부터는 일종의 보이스피싱으로 사이버범죄가 진행될 수 있습니다. 해당 악성앱은 최근 이슈가 되고 있는 샘플로서 인증서 생성 시간은 2018년 11월 06일로 최근에 제작된 샘플이라는 ..

악성코드 분석 리포트 2018. 11. 7. 15:55

사용자 계정 정보를 탈취하는 네이버 피싱 사이트가 발견되어 사용자들의 주의가 필요합니다. 해당 피싱 사이트는 네이버 카페에 자극적인 문구로 유포되며 사용자들의 클릭을 유도합니다. [그림 1] 자극적인 문구의 피싱사이트 유포 게시물 자극적인 문구에는 구글 단축 url로 링크가 걸려있으며, 사용자가 해당 링크를 클릭 시 음란 동영상 재생 화면으로 위장한 피싱 사이트로 연결됩니다. [그림 2] 동영상 재생 화면으로 위장한 피싱 사이트 사용자가 동영상을 재생하기 위하여 재생 버튼을 클릭하면, 연령확인이 필요한 서비스라는 문구와 함께 네이버 계정 정보를 요구합니다. [그림 3] 네이버 피싱 사이트 만약 누군가 음란 동영상을 보기 위해 해당 페이지에 계정정보를 입력한다면, 입력한 개인정보는 모두 해커에게 넘어가게 ..

악성코드 분석 리포트 2018. 10. 24. 15:34

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 지속적으로 계정 탈취 목적의 HTML 악성 파일이 첨부된 악성 메일이 국내에 유포되고 있어 주의를 당부드립니다. ※ 관련글 보기 ▶ HTML 피싱 파일이 첨부된 악성 메일 주의 ▶ 계정 탈취 목적의 계약 체결 위장 악성 메일 주의 이번에 발견된 악성 메일은 8월 7일 이전까지 첨부된 견적 요청서를 읽고 회신해달라는 내용으로, 첨부된 HTM 피싱 파일 실행을 유도합니다. [그림 1] 회신 요청 악성 메일 이용자가 견적 관련 파일의 내용을 확인하기 위해 메일에 첨부된 'Quote-TN-CH-20951.htm' 파일을 실행할 경우, 다음과 같이 국내 유명 포털 사이트의 아이디 및 비밀번호를 입력을 유도하는 웹 페이지가 열립니다. [그림 2] 계정 탈..

악성코드 분석 리포트 2018. 8. 9. 09:38

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 비트코인 결제를 요구하는 몸캠 피싱 메일이 국내에 유포되고 있는 정황이 발견되어, 이용자들의 주의를 당부드립니다. 일반적으로 알려진 '몸캠 피싱'은 모바일 악성앱 등을 통해 수집된 이용자 정보로 협박 및 금전 갈취를 진행합니다. 하지만, 이번에 발견된 방식은 단순히 웹캠 촬영 영상을 유포하겠다는 내용만이 담긴 이메일로 협박 및 비트코인 갈취를 시도합니다. ※ 관련글 보기 ▶ 아이폰도 안전하지 않다! iOS 사용자 정보도 탈취하는 '몸캠 피싱 사기' 국내서 발견 ▶ Trojan.Android.InfoStealer 악성코드 분석 보고서 ESRC에서 발견한 악성 메일은 악성코드에 감염된 이용자(수신자) 기기의 웹캠으로 촬영된 은밀한 영상을 지인..

악성코드 분석 리포트 2018. 8. 1. 11:10

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 지속적으로 국내에 사서함 공간 업그레이드 내용으로 계정 탈취 목적의 악성 메일이 유포되고 있어 주의를 당부드립니다. ※ 관련글 보기 ▶ 사서함 업그레이드로 위장한 계정 탈취 목적의 악성 메일 주의 이번에 발견된 메일은 사서함 할당 초과로 인한 이메일 수신 불능으로 계정 업그레이드를 유도하는 내용이 담겨 있으며, '업그레이드하려면 여기를 클릭하십시오' 버튼을 클릭하도록 유도합니다. [그림 1] 사서함 공간 업그레이드 위장 악성 메일 버튼을 클릭할 경우 다음과 같이 아이디 및 비밀번호를 입력하는 피싱 사이트로 연결이 이루어집니다. [그림 2] 정보 입력을 유도하는 피싱 사이트 이용자가 '이메일 주소'와 '암호' 입력 폼에 정보를 기입하고, '..

악성코드 분석 리포트 2018. 7. 3. 11:36

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근, 국내 시중 은행의 이름을 도용한 PDF 첨부파일 이미지가 포함된 계정 탈취 목적의 악성 메일이 특정 기업에서 발송한 것처럼 사칭해 국내에 유포되고 있어 주의를 당부드립니다. 이번 메일은 '송장 지급 유월 2018 KRW12,450,804' 제목으로 상품 운송장인 것처럼 위장하였습니다. 이번 이메일에서는 제목에 '6월' 대신 한글 '유월'로 적어 한국인이 보낸 것처럼 보이려고 한 점이 특징입니다. [그림 1] 상품 운송장으로 위장한 악성 메일 메일에 첨부 파일은 존재하지 않지만, '첨부 파일 다운로드'로 위장한 이미지로 피싱 사이트 접속을 유도합니다. 다음은 피싱 사이트 접속을 유도하는 이미지 화면입니다. [그림 2] '첨부 파일 다운로드..

악성코드 분석 리포트 2018. 6. 15. 09:31

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 국내에 지속적으로 사서함 업그레이드로 위장한 피싱 메일이 국내에 유포되고 있어 주의를 당부드립니다. 이번에 발견된 피싱 메일은 사서함 할당량 초과로 인하여, 사서함을 업그레이드해야 한다는 내용으로 링크 클릭을 유도합니다. [그림 1] 사서함 업그레이드를 유도하는 악성 메일 메일 본문의 '업그레이드하려면 여기를 클릭하십시오'를 클릭하게 될 경우 계정 비밀번호 입력을 유도하는 사이트로 연결합니다. [그림 2] 비밀번호 입력을 유도하는 사이트 만일 이용자가 비밀 번호를 입력하고, '지금 업그레이드' 버튼을 누를 경우 페이지에서 '기다려주십시오' 등의 문구가 보여집니다. 하지만 이는 이용자를 안심시키기 위한 것으로 보여지며, 실제로는 입력 폼에 기입한..

악성코드 분석 리포트 2018. 2. 28. 13:23