안녕하세요? 이스트시큐리티입니다. 최근 다음과 같은 메시지를 받으신 적이 있으신가요? - '[Web발신][CJ대한통운]주소지미확인.반송처리확인' - '[CJ대한통운]OOO주소가 틀려서 물건 배송이 안돼요. 주소 재확인 bit.ly/***' - '[한진택배]운송장번호[*********]주소지미확인..택배물품 미배달. 반송처리' - '[Web발신][CJ대한통운]주문 정보가 분명하지 않습니다 정보를 다시 확인합니다 bit.ly/***' 이 메시지들은 모두 택배사를 사칭한 스미싱 메시지입니다. 최근 위와 같은 스미싱 메시지를 통해 개인 정보를 입력, 앱 설치를 유도하여 나도 모르는 사이에 개인정보가 유출되는 피해가 크게 증가하고 있습니다. 그렇다면 어떻게 스미싱을 예방해야 할까요? 이미 스미싱 피해를 보았다면 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 6. 21. 17:03

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 어제(4/29) 알약 행위기반 차단기능으로 수집된 신종 랜섬웨어 'Sodinokibi'가 발견되었습니다. Sodinokibi 랜섬웨어는 국내 URL을 통해 랜섬웨어를 감염시키며, 불특정 다수에게 대량으로 유포 중인 상태로 사용자들의 각별한 주의가 필요합니다. 이번에 발견된 신규 랜섬웨어는 Powershell 이용한 샘플도 발견되었습니다. 해당 악성코드는 사용자 PC의 파일을 .(영문숫자랜덤) 확장자로 파일을 암호화합니다. [그림 1] .(영문숫자랜덤) 확장자로 암호화된 파일 해당 랜섬웨어에 감염되면 아래와 같은 랜섬 노트를 사용자 PC에 생성하며 “Hello, dear friend” 또는 “Welcome. Again”으로 시작하는 문구와 함께 ..

악성코드 분석 리포트 2019. 4. 30. 14:53

1만원 쿠폰 받아가세요! 유명 오픈마켓 쿠폰 이벤트 위장 스미싱 주의 이스트소프트가 최근 한 유명 오픈마켓의 대고객 쿠폰 이벤트를 위장한 스미싱 공격이 발견되어 사용자들의 주의가 필요하다고 밝혔습니다. 이번 스미싱 공격은 기존의 스미싱 공격과 동일하게 URL이 포함된 SMS을 불특정 다수에게 발송하는 수법을 사용했습니다. 해당 문자를 수신한 수신자가 해당 URL을 클릭하면 국내 유명 오픈마켓의 쿠폰 이벤트 페이지를 위장한 가짜 사이트로 연결됩니다. 해당 사이트에서는 모든 고객에게 오픈마켓 1만 원 할인쿠폰을 지급하는 것처럼 가짜 이벤트를 안내하고 있습니다. 실제로 사용자가 쿠폰을 받기 위해 전화번호를 입력하면 스마트폰으로 악성 앱이 다운로드됩니다. 해당 악성 앱은 설치 후, 스마트폰 기기정보를 탈취, 수..

이스트시큐리티 소식 2015. 5. 28. 13:08

애플의 사파리 브라우저, URL 스푸핑에 취약Apple Safari Browser Vulnerable to URL Spoofing Vulnerability 애플의 사파리 웹 브라우저에서 사용자들이 정확한 웹 주소를 통해서도 악성 웹사이트에 방문할 수 있는 심각한 보안 취약점이 발견되었습니다. Deusen 연구팀은 공격자가 URL 스푸핑 취약점을 악용할 경우, 사파리 브라우저가 전혀 다른 주소로 접속하고 있음에도 불구하고 사용자들이 정상 웹 사이트에 접속하고 있다고 착각하게 만들 수 있다는 사실을 공개했습니다. 공격자가 해당 보안 취약점을 악용하면 사파리 사용자들이 악성 사이트에 접속해 악성 소프트웨어를 설치하도록 만들 수 있습니다. 또한 사용자들의 로그인 계정도 탈취할 수 있습니다. 이 연구팀은 사파리 ..

국내외 보안동향 2015. 5. 20. 13:49

피싱 공격에 설득력을 실어주는 IE 취약점 발견Major Internet Explorer vulnerability could lead to convincing phishing attacks 한 보안연구원이 IE의 심각한 취약점을 발견하였습니다. 해커들이 이 취약점을 악용할 경우, 사용자들이 더욱 당하기 쉬운 피싱 공격을 실행할 수 있습니다. 또한, 이 피싱 공격으로 사용자의 브라우저에 악성코드를 주입할 수 있습니다. David Leo는 Daily Mail 웹사이트에 이러한 취약점을 이용하여 직접 실험한 결과의 링크와 상세 정보를 공개하였습니다. 이 버그는 윈도우 7, 8.1에서 사용되는 IE 11버전에서만 동작하는 XSS 취약점이며, 동일 오리진 정책(Same-Origin Policy)을 우회합니다. L..

국내외 보안동향 2015. 2. 6. 09:40