안녕하세요. ESRC(시큐리티 대응센터)입니다. Google 드라이브를 이용하여 수신자의 계정 정보를 탈취하는 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 “Google 드라이브를 통해 문서화”라는 제목으로 수신되었으며, 문서를 확인하기 위해 구글 드라이브 앱에 첨부된 파일을 읽어달라는 허위 내용으로 수신자의 클릭을 유도하여 계정을 탈취하기 위한 목적으로 발송되었습니다. 메일을 수신 한 사용자가 문서파일을 열기 위해 본문에 기재된 링크를 클릭할 경우 계정과 패스워드를 가로채기 위한 피싱 사이트로 이동하게 됩니다. 피싱 사이트는 사용자 다수의 계정 정보를 탈취하기 위해 Yahoo, Gmail, MS, AOL 그리고 Other Email을 적을 수 있도록 제작되어 있습니다. 사용..

악성코드 분석 리포트 2020. 12. 28. 16:04

Google fixes major Gmail bug seven hours after exploit details go public 구글이 지난 수요일 Gmail과 G Suite 이메일 서버에 영향을 미치는 주요 보안 취약점을 패치했습니다. 공격자가 Gmail과 G Suite 이메일 서버에 영향을 미치는 이 보안 취약점을 악용하여 스푸핑된 이메일을 보낼 수 있었습니다. 지난 4월 이 취약점을 발견해 구글에 제보한 보안 연구원인 Allison Husain에 따르면, 이 취약점은 공격자가 스푸핑된 이메일이 최신 이메일 보안 표준인 SPF (Sender Policy Framework)와 DMARC (Domain-based Message Authentication, Reporting, and Conformance..

국내외 보안동향 2020. 8. 21. 09:01

New Turla ComRAT backdoor uses Gmail for Command and Control 사이버 보안 연구원들이 Agent.BTZ로도 알려진 ComRAT 백도어의 새로운 버전을 발견했습니다. 이 악성코드는 Turla APT 그룹의 과거 캠페인에서 사용된 적이 있습니다. Agent.BTZ의 최신 버전은 2008년 중동의 미군 네트워크를 해킹하는데 사용되었습니다. 이 새로운 변종은 Gmail의 웹 인터페이스를 활용해 은밀히 명령을 수신하고 민감 데이터를 유출시킵니다. ComRAT v4는 2017년 활동을 시작했으며, 아직 많은 공격자들이 사용하고 있습니다. 이 새로운 변종은 최근 동유럽의 두 외무부와 코카서스 지역의 국회를 노린 공격에 사용되었습니다. 이 새로운 버전은 처음부터 직접 개발..

국내외 보안동향 2020. 5. 27. 10:09

Gmail blocked 18 Million phishing and malware emails using COVID-19 lures in a week 구글이 지난 일주일 동안 지메일(Gmail) 사용자를 보호하기 위해 구현한 안티 악성코드 솔루션이 코로나 바이러스를 미끼로 사용하는 피싱 및 악성코드 이메일 약 1,800만 건을 차단했다고 발표했습니다. 또한 코로나 바이러스 팬데믹 관련 스팸 메시지는 2억 4천 건 이상 차단했다고도 덧붙였습니다. 구글은 해커가 자택에서 근무하는 직원들을 속이기 위해 WHO를 포함한 정부 당국과 의료 기관을 사칭하려 시도했다고 밝혔습니다. “지메일은 피싱 메일을 매일 1억 건 이상 차단합니다. 지난주에는 매일 악성코드 및 피싱 이메일 1,800만 건을 발견했습니다. 코로나1..

국내외 보안동향 2020. 4. 20. 08:46

JNEC.a Ransomware Spread by WinRAR Ace Exploit 새로운 랜섬웨어인 JNEC.a가 최근 보고된 WinRAR의 ACE에 존재하는 코드 실행 취약점 익스플로잇을 통해 배포되는 것으로 나타났습니다. 이 랜섬웨어는 컴퓨터를 암호화한 후 피해자가 랜섬머니를 지불하고 파일 복호화 키를 받는데 필요한 Gmail 주소를 생성하며, 피해자는 해당 Gmail 주소를 사용하여 계정을 생성해야 합니다. 이 랜섬웨어는 컴퓨터의 데이터를 암호화한 후 파일명에 .Jnec 확장자를 붙입니다. 복호화 키의 가격은 0.05 비트코인(약 $200)입니다. 흥미로운 점은, 이 랜섬웨어의 제작자는 파일 복호화 키를 전달하는데 특이한 방법을 사용한다는 것입니다. 그 방법은 바로 랜섬웨어에 감염된 컴퓨터의 고유..

국내외 보안동향 2019. 3. 19. 16:40

Gmail Glitch Enables Anonymous Messages in Phishing Attacks Gmail의 UX에 존재하는 오류로 인해 “발신인” 부분이 위조 되어 발신인 칸에 아무런 이름이 표시 되지 않는 이메일을 작성할 수 있었습니다. 이 트릭은 공식적인 경고문이나 시스템 메시지로 위장한 피싱 공격 시 무기화 되어 사용될 수 있었습니다. 소프트웨어 개발자인 Tim Cotten은 지난 금요일 Gmail의 UX에 존재하는 결점으로 인해 “발신인” 필드가 위장 되어 발신인이 없는 “유령” 이메일이 발송될 수 있다고 밝혔습니다. Cotten은 이 트릭을 위해서 수신인의 이메일을 “발신인” 헤더(“name, recipient_email_here”)에 입력하고 , , 등과 같은 임의 태그와 연결했습..

국내외 보안동향 2018. 11. 21. 16:26

더 이상 Gmail을 통해 JavaScript 파일을 보내는 것이 불가능해져Sending JavaScript Files over Gmail No Longer Possible Gmail에서 더이상 JavaScript 첨부파일을 보낼 수 없게 되었습니다. 몇주 전 Google은 최근 몇년동안 JavaScript 파일에 너무 많은 악성코드들이 숨겨져있는 것이 발견 되어 보안 조치의 일환으로 Gmail을 통한 JavaScript 첨부파일 발신을 금지하였습니다. 이제 Gmail에서 JavaScript 첨부 파일을 보내거나, 예전 이메일에서 JavaScript 첨부파일을 다운로드 하려고 시도하면 “보안상의 이유로 차단 됨”이라는 새로운 경고 메시지가 뜨게 됩니다. 구글은 이번에 차단한 JavaScript를 포함하여..

국내외 보안동향 2017. 2. 21. 17:53

교묘한 피싱 공격에 넘어가지 마세요Don't Fall For This Dangerously Convincing Ongoing Phishing Attack Gmail 사용자를 타겟으로 한 새로운 피싱 공격이 발견되었습니다. 이는 매우 설득력이 강하고 상당히 효과적이기 때문에 최신 기술에 능통한 사용자도 현혹되어, 공격자에게 구글 크리덴셜을 넘겨줄 가능성이 높습니다. 공격자는 먼저 피해자의 Gmail 계정을 해킹하고, 접속에 성공하면 추가 공격을 실행하기 위해 받은 편지함에서 정보를 탈취합니다. 이후 피해자가 실제로 다른 사람들에게 보냈던 이메일의 첨부파일들과 관련된 제목들을 검색합니다. 끝으로 연락처에서 공격자의 새로운 타겟이 될 사용자의 이메일 주소들을 수집합니다. 새로운 타겟을 발견하면, 공격자는 첨부..

국내외 보안동향 2017. 1. 18. 14:55