한게임 이용자 타겟 피싱 공격 발생, ‘문의접수 통지’ 메일로 위장ハンゲームのフィッシング、「問合受付通知」を偽装 한게임 이용자를 속여 ID나 패스워드를 탈취하는 피싱 공격이 발생했습니다. 한게임 공식 사이트인 것처럼 위장한 피싱사이트는 11월 14일, 계속해서 운영되고 있어 일본 피싱대책협의회가 사용자 주의를 당부했습니다. 유도처 피싱사이트이미지 출처：일본 피싱대책협의회 피싱대책협의회에 따르면 문제의 메일은 ‘문의를 접수했습니다. (자동송신메일)’라는 제목으로 송신되고 있습니다. 관계 없는 수신자가 흡사 서포트에 문의를 한 것처럼 보이게 하는 내용으로, 곧 서포트에게서 연락이 올 것이라는 설명이 기재되어 있습니다. 특히 해당 공격은 ‘접속환경이 바뀌었다’, ‘수상한 접속으로 로그인이 제한되었다’ 등의 메일..

국내외 보안동향 2016. 11. 16. 14:14

암호화된 PDF 문서 파일로 둔갑한 '이메일 피싱' 주의보 국내 의료공학분야 연구원을 상대로 한 피싱(Phishing) 공격이 발견되어, 유사 보안 위협 피해 예방을 위해 사용자 여러분의 주의와 보안 강화를 당부 드립니다. ▲ PDF 문서가 첨부된 이메일 피싱 공격 과정 국내에서 발견된 이번 사례는 PDF 형식의 문서가 첨부된 이메일을 특정인을 대상으로 발송하고, 공격자가 제작한 피싱 사이트에 접속해 각종 정보를 입력하도록 유도하는 형태를 띄고 있습니다. ▲ PDF 문서 파일이 첨부된 피싱 이메일 ▲ 피싱 사이트로 접속을 유인하는 PDF 문서의 본문내용 실제로 이번 공격은 악성 PDF 파일이 첨부된 이메일을 수신한 사용자가 해당 파일을 실행하였을 때, 마치 문서 내용 보호를 위해 파일이 암호화된 것처럼 ..

악성코드 분석 리포트 2016. 8. 4. 09:34

영국, 2015년 피싱 공격 피해 금액 1.74억파운드(3,002억원 상당)에 달해Phishing costs UK £174 Million in 2015 영국 런던 경찰 산하 사기 수사국(NFIB) 및 Get Safe Online은, 2015년에 피싱 공격이 점차 증가해 1.74억 파운드 상당의 피해를 입었다고 밝혔습니다. 또한 영국에서 1년만에 피싱 사기가 21% 증가하였다고 합니다. Financial Fraud Action UK에서 발행한 보고서에 따르면, 2015년 상반기에는 피해 금액이 3.25억 파운드(5,608억원 상당)에 달했으며, 이는 2014년 동일 기간과 비교했을 때 6% 증가한 것이라고 Mirror가 보도했습니다. Intel Security EMEA의 CTO인 Raj Samani는 이것..

국내외 보안동향 2016. 1. 20. 09:00

윈도우 블루스크린을 위장한 새로운 피싱 방식Malvertising Via Google AdWords Leads to Fake BSOD [이미지 출처 : malwarebytes 블로그] 최근 블루스크린을 위장한 새로운 악성코드 유포방식이 퍼지고 있습니다. 이 악성코드들은 사용자들이 검색엔진을 이용하여 검색을 하는 점을 이용하였으며, 광고 링크들을 검색 결과 최상단에 노출 시켜준 다는 점을 이용하였습니다. 공격자들은 사용자들이 검색페이지에서 특정 검색어를 입력하였을 때, 변조된 홈페이지가 가장 최상단에 위치하고 있도록 조작하여 더 많은 사용자들의 클릭을 유도하였습니다. 사용자들이 해당 링크를 클릭하면 블루스크린 이미지를 띄워 마치 사용자의 컴퓨터가 블루스크린이 난 것처럼 위장하였습니다. 컴퓨터에 대한 지식이..

국내외 보안동향 2015. 10. 8. 09:00

.iqy 파일을 이용한 효과적인 피싱방법Abusing Web Query (.iqy) files for effective phishing 얼마 전, 트위터에 iqy 파일과 관련된 소개 내용 및 간단한 PoC가 올라왔습니다. PoC는 매우 간단하였지만, 피싱 공격에 효과적으로 이용하기에는 충분하였습니다. IQY 파일을 이용하면 SMB Relay 공격 뿐만 다양한 공격들을 할 수 있습니다. 평문 크리덴셜 피싱 평문 크리덴셜 피싱을 위해서, IQY 파일을 생성팔 수 있는 PowerShell 스크립트를 만들었습니다. Out-WebQuery.ps1 문서는 Nishang/Client 하위에서 찾을 수 있습니다. PS C:\> . C:\nishang\Client\Out-WebQuery.ps1 Start-CaptureS..

국내외 보안동향 2015. 9. 1. 16:24

피싱 공격을 허용하는 iOS, OS X의 메일 버그 발견 Mail Bug on iOS, OSX, Opens Door to Phishing Attacks iOS와 OS X의 메일 클라이언트에서 공격자가 외부 HTML을 로드하여 피싱 공격을 실행할 수 있도록 허용하는 버그가 발견되었습니다. 이는 체코의 Jan Souček 연구원에 의해 밝혀졌으며 공격자가 HTML과 CSS를 이용해 사용자 스스로가 그들의 아이디와 비밀번호를 입력하도록 유도합니다. Souček은 올해 초 해당 버그를 발견한 후 애플에 제보했지만, 5개월이 지난 지금에도 버그는 고쳐지지 않아 PoC를 공개하게 되었다고 밝혔습니다. 해당 이슈는 애플의 이메일 클라이언트가 HTML 태그를 보여주기 때문에 발생하는 것이며, 이메일 메시지의 콘텐츠를 ..

국내외 보안동향 2015. 6. 11. 14:56

Spyware.Infostealer.VicePass 최근 사물인터넷(IoT)의 보급이 확대됨에 따라 의료서비스, 스마트그리드, 스마트홈 등을 노리는 많은 해킹 사례들이 보고되고 있습니다. 특히 공유기를 통한 해킹은 한번에 내부 디바이스 및 사용자 개인 정보를 탈취할 수 있어 해커들의 주된 해킹 수단으로 사용되고 있습니다. 그러나 가정용 공유기의 상당수가 해킹에 취약하고, 개인 사용자 또한 보안 의식이 부족하여 보안 위협은 날로 증가하고 있는 상황입니다. 이번 분석대상 악성코드는 공유기 및 내부 접속 장비들의 정보를 탈취하기 때문에 해외에서 이슈가 된 바 있습니다. 아직 국내에서 발견된 것은 아니지만 이로 인한 다양한 공격이 예상되고 있습니다. 그러므로 이번 악성코드 분석리포트에서는 상세 분석을 통해 앞으..

악성코드 분석 리포트 2015. 6. 11. 09:36

페이스북 계정 탈취를 노리는 피싱 공격 주의! 최근 들어 회원 수가 많은 페이스북(Facebook) 비공개 그룹을 중심으로 계정탈취 피싱이 극성을 부리고 있어 각별한 주의가 필요합니다. 비공개로 운영되는 페이스북 그룹의 경우 보안전문 모니터링에 쉽게 노출되지 않아 피싱 우범지역으로 번지고 있는 추세입니다. 더군다나 회원 수가 13,000여 명에 이르고 미성년자가 다수 가입되어 있는 대규모 그룹에 성적 노출수위가 높은 음란 화면까지 등록해 회원들을 현혹하고 있어 청소년들에게도 악영향을 끼치고 있습니다. 공격자는 다음과 같은 절차를 통해 불특정 다수의 페이스북 계정정보를 훔쳐내고 있습니다. 먼저 의도적으로 회원이 많은 페이스북 비공개 그룹에 가입하거나 기존에 미리 탈취한 계정을 활용해 피싱 글을 연쇄적으로 ..

악성코드 분석 리포트 2015. 4. 1. 14:22