실제 사례를 통해 알아보는 스피어피싱 스피어 피싱에 대해 들어보신 적 있으신가요? 스피어피싱(Spear Phishing)이란 작살낚시에 빗댄 표현으로, 불특정다수가 아닌 특정기관이나 기업의 내부직원을 표적 삼아 집중적으로 공격하는 행위를 일컫는 용어입니다. 다시 말해 정부기관이나 기업조직 등 특정 타깃의 내부 이용자를 은밀히 염탐하고 해당 조직의 기밀정보를 빼내기 위해, 신뢰할 수 있는 내용처럼 위장한 악성 이메일을 관련자들에게 전송시켜 감염시킵니다. 이후 원격제어 및 데이터 탈취 등을 시도하는 대표적인 지능형 표적공격입니다. 해당 내용은 알약 보안상식(▶참고)에도 바로 얼마 전 언급되었던 내용이기도 합니다. 최근 이러한 스피어 피싱 공격의 사례가 발견되어 관련 내용에 대해 알려드리며, 사용자 여러분의 ..

전문가 기고 2014. 9. 23. 13:49

애플 아이클라우드(iCloud) 사진 유출 이슈를 노린 피싱 메일 주의! 최근 애플의 아이클라우드(iCloud) 서비스를 통해 제니퍼 로렌스와 케이트 업튼 등 미국의 유명 여배우들의 누드 사진이 유출되어 세간의 화제가 된 적이 있습니다. 이번 아이클라우드 사진 유출 사고 중 일부는 애플의 아이클라우드 서비스 계정이 탈취되는 바람에 생긴 것으로 보여집니다. 유출된 경로에 관해서는 '나의 아이폰 찾기(Find My iPhone) 취약점을 노린 공격' 또는 '비밀번호 무차별 대입 공격(Brute Force Attack)' 등 다양한 추측이 제기되고 있습니다. 그러나 정확한 경위는 아직 밝혀지지 않았으며, 현재 FBI가 관련 사고에 대한 조사를 진행 중에 있습니다. 이렇듯 세간의 관심이 아이클라우드 사진 유출사..

이스트시큐리티 소식 2014. 9. 2. 15:15

캐나다, 안티 스팸 법안(Canada’s Anti-Spam Law) 시행 캐나다 정부는 스팸메일을 통해 점점 늘어나고 있는 각종 피싱 피해 또는 악성코드 감염 피해를 줄이기 위해 '스팸메일 방지법(Canada’s Anti-Spam Law)'을 발표했습니다. 이는 2014년 7월 1일부터 정식으로 발효되었습니다. 법안 내용은 지금까지 수신자의 사전 동의 없이 발송이 가능했던 상업적 전자메시지에 대해, 반드시 사전동의를 얻은 후에만 발송 가능하도록 규정했습니다. 만약 수신자의 동의를 얻지 않은 기업이 이메일을 보낼 경우, 기업은 한번에 최대 1,000만 캐나다 달러(한화 약 100억원), 개인은 100만 캐나다 달러(한화 약 10억원)의 벌금을 부과한다는 내용도 포함되어 있습니다. 또한 해당 법규에는 스팸메..

국내외 보안동향 2014. 7. 4. 09:53

공유기 해킹 후 피싱 공격 빈번...대응 방법은? 최근 유무선 공유기를 사용하는 사용자 중 공유기 관리자 계정을 설정하지 않은 상태를 공격하여 특정 DNS로 변경하여 피싱사이트로 연결하는 CSRF(Cross-Site Request Forgery) 취약점이 발견되어 관련 신고가 다수 접수되고 있습니다. 과거 악성코드로 인해 hosts가 변경되어 정상적인 웹 사이트로의 이동을 피싱 사이트로 이동시키는 것과는 다른, 새로운 방식이여서 관련 업계 관계자들이 주목하고 있습니다. 피싱 사이트에서 악성 Active X 파일을 설치하도록 유도하는 화면 DNS가 변경되면 정상적인 포털사이트에 금융감독원을 사칭한 팝업창이 생성된 피싱 사이트로 연결되며, 공격자는 각 은행에 버튼을 제공하여 사용자의 금융정보 탈취를 시도합니..

전문가 기고 2014. 6. 12. 09:41

안녕하세요. 이스트소프트입니다. 서울법원을 사칭한 스미싱 메시지 최근 스미싱이 급증한 가운데, 새로운 형태로 악성앱 다운로드를 유도하는 스미싱 사례가 발견되었습니다. 해당 스미싱 메시지는 ‘서울법원:사건 접수번호입니다 xxxx.xxxx.com’라는 문구로 사용자들에게 전송됩니다. 대법원으로 위장한 가짜 피싱 사이트 피싱 사이트에서 띄우는 자동입력방지를 위한 문자 입력 페이지 해당 스미싱 메시지를 받은 사용자가 메시지에 포함된 URL을 클릭하면 대법원을 위장한 피싱 사이트로 연결됩니다. 연결된 사이트에서 다운로드 버튼을 클릭하면, 자동입력방지를 위한 문자 입력 페이지가 나타납니다. 이 때, 올바르지 않은 정보를 입력하면 오류 메시지까지 띄우는 치밀함으로, 사용자에게 사이트에 대한 믿음을 심어줍니다. 또한 ..

악성코드 분석 리포트 2014. 5. 16. 13:11