분석 정보873 [긴급]6.25 사이버전, 국내 주요 사이트 해킹 공격 받는 중 Update # 130701-21 1. 2013년 07월 01일 오전 High Anonymous 연쇄 해킹공격 2013년 07월 01일 오전 국내 다수의 웹 사이트가 "Hacked by High Anonymous" 라는 이미지로 연쇄 해킹공격을 받았다. 이 해킹사고는 지난 6.25 해킹 공격의 연장선에 있으며, 사이버전의 형태를 띄고 있다. [긴급]6.25 사이버전, 국내와 북한 주요 사이트 사이버공격 ☞ http://erteam.nprotect.com/427 [긴급]카카오톡 위장 악성앱 신종공격 기법 등장 ☞ http://erteam.nprotect.com/428 현재 국내 다수의 웹 사이트가 디페이스(Defaced) 해킹공격을 받고 있고, 일부 기업의 경우 내부 그룹웨어가 해킹을 당해 아이프레임으로 악성파일이 전파되었다는 정황이 포착.. 2013. 7. 1. [주의]스미싱을 통한 소액결제사기용 악성앱 삭제방해 기법 도입 1. 악성앱 기기 관리자 활성화 실행 주의잉카인터넷 대응팀은 한국내 안드로이드 스마트폰 이용자들을 집중 겨냥한 스미싱 사기수법이 갈수록 지능화되고 있다는 점을 실제 사례와 함께 여러차례 최초 공개한 바 있다. 해외에서 발견되고 있는 외국용 안드로이드 악성앱이 수십만종 이상 발견되고 있는 것에 비하면, 아직 한국내 이용자를 노린 악성앱은 상대적으로 적은 편이다. 그러나 한국 맞춤형 안드로이드 악성앱도 잉카인터넷 대응팀 자체 집계결과 이미 1,500 여종 가깝게 발견되고 있는 상황으로 피해확산이 우려되고 있는 실정이다. 소액결제사기 및 스마트뱅킹 사칭용 앱, 개인정보 탈취 및 음성녹음 목적의 도청용 사생활침해 기능까지 모바일 보안위협은 점차 우리 실생활 깊숙하게 파고들고 있는 추세이다. 더불어 소액결제사기 .. 2013. 6. 21. [안내]잉카인터넷, SKT와 스미싱 정보공유 보안협력 계약 체결 정보보안 전문기업인 잉카인터넷 (대표 주영흠, www.nprotect.com)은 급증하고 있는 모바일 보안위협을 신속하게 차단하기 위해서 SK텔레콤(대표이사 사장 하성민, www.sktelecom.com)과 스미싱 정보공유 협력 계약을 체결했다고 밝혔다. 양사는 각자 보유하고 있는 고유한 전문성과 인프라를 긴밀하게 활용하여 최신 스미싱 사기문자를 조기에 탐지하고 차단할 수 있는 공유체계를 구축하여 운용함과 동시에 휴대폰 소액결제 사기피해를 최소화하는데 적극 협력하기로 합의했다. 이를 통해 점차 지능화되고 있는 스마트 보안위협을 공동 대응할 수 있는 기반을 마련할 수 있게 되었고, 스미싱 사전차단 협력서비스 모델을 지속적으로 확대 개편하여 관련기업들과 상생모델을 지속적으로 모색하고 추진해 나갈 예정이다. .. 2013. 6. 20. [주의]이미지 파일을 이용한 신종 스미싱 기법 등장 1. 이미지를 이용한 탐지회피 목적의 신종 스미싱 기법 등장문자메시지(SMS/MMS)를 이용한 스미싱(Smishing) 사기수법이 기승을 부리고 있고 덩달아 소액결제사기 피해도 꾸준히 보고되고 있다. 거기에 스마트 뱅킹용 악성앱도 스미싱으로 전파되는 정황이 잊을만하면 발견되고 있는 상황이다. 그런 가운데 이미지(JPG) 파일을 이용한 신종 스미싱 기법이 등장했다. 기존에는 허위문자 내용으로 위장한 스미싱이 주로 이용되고 있었으나, 스미싱 문자 차단 서비스 등 다양한 탐지시스템이 도입되자 사이버 범죄자들도 탐지회피 등을 목적으로 지능적 변화를 시도하고 있는 것으로 추정된다. 이 방식은 예전부터 광고성 문자메시지인 이른바 스팸(SPAM) 유포자들이 활용했던 수법 중에 하나이기도 하다. 특정 문자메시지의 키워.. 2013. 6. 18. [주의]법원등기, 우체국 등 공신력 기관으로 사칭한 스미싱 증가 1. 김미영 모바일 청첩장 스미싱 랭킹 1위가정의 달인 지난 5월은 결혼식이 많은 시즌으로 모바일 청첩장이나 돌잔치 초대장으로 위장한 스미싱(Smishing)이 급증하였고, 지금까지도 꾸준히 높은 순위에 랭크되어 있는 스미싱용 대표 키워드이다. 특히, "김미영" 이름으로 다수 전파되고 있다. 스미싱 공격자들은 안드로이드 스마트폰 이용자들의 심리를 교묘하게 이용하여 허위로 꾸며진 문자메시지(SMS/MMS)를 발송하고 있고, 문자내용에 포함되어 있는 악성 인터넷 주소를 클릭하도록 현혹하는 수법을 활용하고 있다. 잉카인터넷은 전문화된 모바일 보안관제를 통해서 스미싱 사기범들이 이용하는 공격 트랜드와 사기수법을 추적관찰하고 있으며, 그들이 유포 중인 새로운 안드로이드 악성앱을 신속하게 수집하여 대응하고 있다. .. 2013. 5. 31. [주의]국내 인터넷 뱅킹용 악성파일 포털사이트 접근까지 변조시도 1. 금융감독원 팝업으로 사칭한 금융사기 주의국내 다수의 웹 사이트가 변조되어 각종 보안취약점 공격기법과 결합한 악성파일 유포 수법이 꾸준히 이어지고 있다. 이른바 드라이브 바이 다운로드(DBD:Drive By Download)라고 일컬어진다. Exploit Code 등의 악성파일이 숨겨진 웹 사이트에 보안취약점이 존재하는 상태로 접근시 이용자가 느끼지 못하는 사이에 악성파일에 자동노출되고 감염되는 과정을 의미한다. 이 방식은 지난 2005년경부터 지금까지 국내 주요 웹 사이트를 대상으로 무차별적으로 이뤄지고 있으며, 2012년까지는 국내 온라인 게임계정 탈취용 악성파일이 대다수였으나, 최근에는 국내 인터넷 뱅킹용 악성파일이 급격히 증가하고 있는 추세이다. 특히, 악성파일이 다단계 과정을 통해서 실시간 .. 2013. 5. 28. 이전 1 ··· 106 107 108 109 110 111 112 ··· 146 다음
