영국, 2015년 피싱 공격 피해 금액 1.74억파운드(3,002억원 상당)에 달해Phishing costs UK £174 Million in 2015 영국 런던 경찰 산하 사기 수사국(NFIB) 및 Get Safe Online은, 2015년에 피싱 공격이 점차 증가해 1.74억 파운드 상당의 피해를 입었다고 밝혔습니다. 또한 영국에서 1년만에 피싱 사기가 21% 증가하였다고 합니다. Financial Fraud Action UK에서 발행한 보고서에 따르면, 2015년 상반기에는 피해 금액이 3.25억 파운드(5,608억원 상당)에 달했으며, 이는 2014년 동일 기간과 비교했을 때 6% 증가한 것이라고 Mirror가 보도했습니다. Intel Security EMEA의 CTO인 Raj Samani는 이것..

국내외 보안동향 2016. 1. 20. 09:00

윈도우 블루스크린을 위장한 새로운 피싱 방식Malvertising Via Google AdWords Leads to Fake BSOD [이미지 출처 : malwarebytes 블로그] 최근 블루스크린을 위장한 새로운 악성코드 유포방식이 퍼지고 있습니다. 이 악성코드들은 사용자들이 검색엔진을 이용하여 검색을 하는 점을 이용하였으며, 광고 링크들을 검색 결과 최상단에 노출 시켜준 다는 점을 이용하였습니다. 공격자들은 사용자들이 검색페이지에서 특정 검색어를 입력하였을 때, 변조된 홈페이지가 가장 최상단에 위치하고 있도록 조작하여 더 많은 사용자들의 클릭을 유도하였습니다. 사용자들이 해당 링크를 클릭하면 블루스크린 이미지를 띄워 마치 사용자의 컴퓨터가 블루스크린이 난 것처럼 위장하였습니다. 컴퓨터에 대한 지식이..

국내외 보안동향 2015. 10. 8. 09:00

.iqy 파일을 이용한 효과적인 피싱방법Abusing Web Query (.iqy) files for effective phishing 얼마 전, 트위터에 iqy 파일과 관련된 소개 내용 및 간단한 PoC가 올라왔습니다. PoC는 매우 간단하였지만, 피싱 공격에 효과적으로 이용하기에는 충분하였습니다. IQY 파일을 이용하면 SMB Relay 공격 뿐만 다양한 공격들을 할 수 있습니다. 평문 크리덴셜 피싱 평문 크리덴셜 피싱을 위해서, IQY 파일을 생성팔 수 있는 PowerShell 스크립트를 만들었습니다. Out-WebQuery.ps1 문서는 Nishang/Client 하위에서 찾을 수 있습니다. PS C:\> . C:\nishang\Client\Out-WebQuery.ps1 Start-CaptureS..

국내외 보안동향 2015. 9. 1. 16:24

피싱 공격을 허용하는 iOS, OS X의 메일 버그 발견 Mail Bug on iOS, OSX, Opens Door to Phishing Attacks iOS와 OS X의 메일 클라이언트에서 공격자가 외부 HTML을 로드하여 피싱 공격을 실행할 수 있도록 허용하는 버그가 발견되었습니다. 이는 체코의 Jan Souček 연구원에 의해 밝혀졌으며 공격자가 HTML과 CSS를 이용해 사용자 스스로가 그들의 아이디와 비밀번호를 입력하도록 유도합니다. Souček은 올해 초 해당 버그를 발견한 후 애플에 제보했지만, 5개월이 지난 지금에도 버그는 고쳐지지 않아 PoC를 공개하게 되었다고 밝혔습니다. 해당 이슈는 애플의 이메일 클라이언트가 HTML 태그를 보여주기 때문에 발생하는 것이며, 이메일 메시지의 콘텐츠를 ..

국내외 보안동향 2015. 6. 11. 14:56

Spyware.Infostealer.VicePass 최근 사물인터넷(IoT)의 보급이 확대됨에 따라 의료서비스, 스마트그리드, 스마트홈 등을 노리는 많은 해킹 사례들이 보고되고 있습니다. 특히 공유기를 통한 해킹은 한번에 내부 디바이스 및 사용자 개인 정보를 탈취할 수 있어 해커들의 주된 해킹 수단으로 사용되고 있습니다. 그러나 가정용 공유기의 상당수가 해킹에 취약하고, 개인 사용자 또한 보안 의식이 부족하여 보안 위협은 날로 증가하고 있는 상황입니다. 이번 분석대상 악성코드는 공유기 및 내부 접속 장비들의 정보를 탈취하기 때문에 해외에서 이슈가 된 바 있습니다. 아직 국내에서 발견된 것은 아니지만 이로 인한 다양한 공격이 예상되고 있습니다. 그러므로 이번 악성코드 분석리포트에서는 상세 분석을 통해 앞으..

악성코드 분석 리포트 2015. 6. 11. 09:36

페이스북 계정 탈취를 노리는 피싱 공격 주의! 최근 들어 회원 수가 많은 페이스북(Facebook) 비공개 그룹을 중심으로 계정탈취 피싱이 극성을 부리고 있어 각별한 주의가 필요합니다. 비공개로 운영되는 페이스북 그룹의 경우 보안전문 모니터링에 쉽게 노출되지 않아 피싱 우범지역으로 번지고 있는 추세입니다. 더군다나 회원 수가 13,000여 명에 이르고 미성년자가 다수 가입되어 있는 대규모 그룹에 성적 노출수위가 높은 음란 화면까지 등록해 회원들을 현혹하고 있어 청소년들에게도 악영향을 끼치고 있습니다. 공격자는 다음과 같은 절차를 통해 불특정 다수의 페이스북 계정정보를 훔쳐내고 있습니다. 먼저 의도적으로 회원이 많은 페이스북 비공개 그룹에 가입하거나 기존에 미리 탈취한 계정을 활용해 피싱 글을 연쇄적으로 ..

악성코드 분석 리포트 2015. 4. 1. 14:22

피싱 공격에 설득력을 실어주는 IE 취약점 발견Major Internet Explorer vulnerability could lead to convincing phishing attacks 한 보안연구원이 IE의 심각한 취약점을 발견하였습니다. 해커들이 이 취약점을 악용할 경우, 사용자들이 더욱 당하기 쉬운 피싱 공격을 실행할 수 있습니다. 또한, 이 피싱 공격으로 사용자의 브라우저에 악성코드를 주입할 수 있습니다. David Leo는 Daily Mail 웹사이트에 이러한 취약점을 이용하여 직접 실험한 결과의 링크와 상세 정보를 공개하였습니다. 이 버그는 윈도우 7, 8.1에서 사용되는 IE 11버전에서만 동작하는 XSS 취약점이며, 동일 오리진 정책(Same-Origin Policy)을 우회합니다. L..

국내외 보안동향 2015. 2. 6. 09:40

와이파이피셔(WiFiPhisher), 와이파이 네트워크를 공격하는 자동화된 피싱공격 툴 그리스의 보안 연구원인 George Chatzisofroniou가 Wi-Fi 네트워크의 크리덴셜을 훔치도록 설계된 WiFi 소셜 엔지니어링 툴을 개발했습니다. 해당 툴의 이름은 와이파이피셔(WiFiPhisher)입니다. 이는 지난 일요일 소프트웨어 개발 사이트인 GitHub(https://github.com/sophron/wifiphisher)에 공개되었으며, 유저들이 자유로이 사용할 수 있도록 했습니다. 개발자는 “이는 소셜 엔지니어링 공격으로, 브루트포싱은 아니다. WPA 패스워드를 얻기 위한 쉬운 방법이다”라고 밝혔습니다. 이 툴은 이블 트윈 공격(사악한 쌍둥이 공격 - Evil Twin attack) 시나리오를..

국내외 보안동향 2015. 1. 7. 13:40