교묘한 피싱 공격에 넘어가지 마세요Don't Fall For This Dangerously Convincing Ongoing Phishing Attack Gmail 사용자를 타겟으로 한 새로운 피싱 공격이 발견되었습니다. 이는 매우 설득력이 강하고 상당히 효과적이기 때문에 최신 기술에 능통한 사용자도 현혹되어, 공격자에게 구글 크리덴셜을 넘겨줄 가능성이 높습니다. 공격자는 먼저 피해자의 Gmail 계정을 해킹하고, 접속에 성공하면 추가 공격을 실행하기 위해 받은 편지함에서 정보를 탈취합니다. 이후 피해자가 실제로 다른 사람들에게 보냈던 이메일의 첨부파일들과 관련된 제목들을 검색합니다. 끝으로 연락처에서 공격자의 새로운 타겟이 될 사용자의 이메일 주소들을 수집합니다. 새로운 타겟을 발견하면, 공격자는 첨부..

국내외 보안동향 2017. 1. 18. 14:55

'블로거'를 노린 대규모 피싱 공격 주의! 2017년 1월 16일 새벽 경 부터, 국내 유명 블로그 서비스 이용자를 대상으로 한 대대적인 피싱공격이 발생하고 있습니다. 이번 공격은 국내 1위 포털 기업의 블로그 서비스 이용자를 대상으로 하고 있으며, 공격자는 블로거가 작성한 특정 게시글(이하 포스팅)에 본인의 가족사진이 동의 없이 게재되어 조치를 요구하는 내용의 메일을 대량으로 발송하였습니다. 해당 메일에는 가족사진이 게재된 부분을 알려주겠다며, 마치 문제가 되는 포스팅의 일부를 캡쳐한 파일인 것처럼 속여 사용자의 첨부파일 열람을 유도합니다. 만약 블로거가 첨부된 압축파일 내 사진으로 위장된 '사진1.exe'라는 이름의 파일을 실행하게 되면, 사용자가 PC에 입력하는 모든 내용을 몰래 가로채는 '키로깅(..

악성코드 분석 리포트 2017. 1. 16. 18:27

아이폰 분실 사용자 겨냥한 맞춤형 피싱 주의보 애플의 아이폰(iPhone)을 도난 또는 분실한 한국 사용자를 겨냥한 맞춤형 피싱(Phishing) 공격이 지속적으로 등장하고 있습니다. 해당 스마트기기 사용자들의 각별한 주의가 필요합니다. 공격 대상은 주로 아이폰을 분실한 사용자입니다. 사용자가 단기간에 신규 단말기를 새로 구입했거나, 동일한 제품 계열 계정으로 연동되는 기기를 보유하고 있을 경우, 공격자의 표적으로 관련 위협에 노출될 수 있습니다. 피싱 공격자는 공식적인 애플 고객센터처럼 사칭하여 허위 문자메시지를 보내고, 사용자가 문자메시지에 포함된 피싱 웹 사이트 URL로 접속하도록 유인합니다. 만약 사용자가 가짜 문자메시지에 현혹되어 본문에 포함된 URL 주소를 무심코 클릭해 접속하면, 실제 정상서..

악성코드 분석 리포트 2016. 12. 15. 13:06

한게임 이용자 타겟 피싱 공격 발생, ‘문의접수 통지’ 메일로 위장ハンゲームのフィッシング、「問合受付通知」を偽装 한게임 이용자를 속여 ID나 패스워드를 탈취하는 피싱 공격이 발생했습니다. 한게임 공식 사이트인 것처럼 위장한 피싱사이트는 11월 14일, 계속해서 운영되고 있어 일본 피싱대책협의회가 사용자 주의를 당부했습니다. 유도처 피싱사이트이미지 출처：일본 피싱대책협의회 피싱대책협의회에 따르면 문제의 메일은 ‘문의를 접수했습니다. (자동송신메일)’라는 제목으로 송신되고 있습니다. 관계 없는 수신자가 흡사 서포트에 문의를 한 것처럼 보이게 하는 내용으로, 곧 서포트에게서 연락이 올 것이라는 설명이 기재되어 있습니다. 특히 해당 공격은 ‘접속환경이 바뀌었다’, ‘수상한 접속으로 로그인이 제한되었다’ 등의 메일..

국내외 보안동향 2016. 11. 16. 14:14

암호화된 PDF 문서 파일로 둔갑한 '이메일 피싱' 주의보 국내 의료공학분야 연구원을 상대로 한 피싱(Phishing) 공격이 발견되어, 유사 보안 위협 피해 예방을 위해 사용자 여러분의 주의와 보안 강화를 당부 드립니다. ▲ PDF 문서가 첨부된 이메일 피싱 공격 과정 국내에서 발견된 이번 사례는 PDF 형식의 문서가 첨부된 이메일을 특정인을 대상으로 발송하고, 공격자가 제작한 피싱 사이트에 접속해 각종 정보를 입력하도록 유도하는 형태를 띄고 있습니다. ▲ PDF 문서 파일이 첨부된 피싱 이메일 ▲ 피싱 사이트로 접속을 유인하는 PDF 문서의 본문내용 실제로 이번 공격은 악성 PDF 파일이 첨부된 이메일을 수신한 사용자가 해당 파일을 실행하였을 때, 마치 문서 내용 보호를 위해 파일이 암호화된 것처럼 ..

악성코드 분석 리포트 2016. 8. 4. 09:34

영국, 2015년 피싱 공격 피해 금액 1.74억파운드(3,002억원 상당)에 달해Phishing costs UK £174 Million in 2015 영국 런던 경찰 산하 사기 수사국(NFIB) 및 Get Safe Online은, 2015년에 피싱 공격이 점차 증가해 1.74억 파운드 상당의 피해를 입었다고 밝혔습니다. 또한 영국에서 1년만에 피싱 사기가 21% 증가하였다고 합니다. Financial Fraud Action UK에서 발행한 보고서에 따르면, 2015년 상반기에는 피해 금액이 3.25억 파운드(5,608억원 상당)에 달했으며, 이는 2014년 동일 기간과 비교했을 때 6% 증가한 것이라고 Mirror가 보도했습니다. Intel Security EMEA의 CTO인 Raj Samani는 이것..

국내외 보안동향 2016. 1. 20. 09:00

윈도우 블루스크린을 위장한 새로운 피싱 방식Malvertising Via Google AdWords Leads to Fake BSOD [이미지 출처 : malwarebytes 블로그] 최근 블루스크린을 위장한 새로운 악성코드 유포방식이 퍼지고 있습니다. 이 악성코드들은 사용자들이 검색엔진을 이용하여 검색을 하는 점을 이용하였으며, 광고 링크들을 검색 결과 최상단에 노출 시켜준 다는 점을 이용하였습니다. 공격자들은 사용자들이 검색페이지에서 특정 검색어를 입력하였을 때, 변조된 홈페이지가 가장 최상단에 위치하고 있도록 조작하여 더 많은 사용자들의 클릭을 유도하였습니다. 사용자들이 해당 링크를 클릭하면 블루스크린 이미지를 띄워 마치 사용자의 컴퓨터가 블루스크린이 난 것처럼 위장하였습니다. 컴퓨터에 대한 지식이..

국내외 보안동향 2015. 10. 8. 09:00

.iqy 파일을 이용한 효과적인 피싱방법Abusing Web Query (.iqy) files for effective phishing 얼마 전, 트위터에 iqy 파일과 관련된 소개 내용 및 간단한 PoC가 올라왔습니다. PoC는 매우 간단하였지만, 피싱 공격에 효과적으로 이용하기에는 충분하였습니다. IQY 파일을 이용하면 SMB Relay 공격 뿐만 다양한 공격들을 할 수 있습니다. 평문 크리덴셜 피싱 평문 크리덴셜 피싱을 위해서, IQY 파일을 생성팔 수 있는 PowerShell 스크립트를 만들었습니다. Out-WebQuery.ps1 문서는 Nishang/Client 하위에서 찾을 수 있습니다. PS C:\> . C:\nishang\Client\Out-WebQuery.ps1 Start-CaptureS..

국내외 보안동향 2015. 9. 1. 16:24