분석 정보877 [주의]소켓통신(WinSock)을 가로채기하는 전자금융사기 수법 추가 등장 1. 호스트파일(hosts) 변조기법이 아닌 지능화된 금융보안 위협 가속화잉카인터넷 대응팀은 2013년 07월 14일에 제작되어 국내에 다수 유포된 신종 금융정보 탈취용 악성파일을 발견했다. 이 악성파일은 기존에 널리 보고된 바 있는 호스트파일(hosts) 조작 방식을 적용하지 않고, 기존과 다르게 Winsock(LSP) 조작 방식을 도입했다. LSP(Layered Service Provider)를 이용한 악성파일은 이미 2007년도에 온라인 게임계정 악성파일이 사용했던 고전적인 수법 중에 하나이다. 이처럼 호스트 파일 변조기법이 아닌 다양한 형태의 감염사례가 속속 등장하고 있어, 인터넷 뱅킹 이용자들의 각별한 주의가 필요하다. 잉카인터넷 대응팀은 해당 악성파일에 감염되는 것을 사전에 차단시키고, 피해를.. 2013. 7. 15. [주의]통일연구 및 무역관련 기관을 겨냥한 표적공격 다수 발견 1. 한컴오피스 문서파일(HWP/CELL) 취약점을 이용한 불청객 이메일잉카인터넷 대응팀은 상시 보안관제 중 2013년 07월 01일부터 10일까지 한국내 통일연구 및 무역관련 기관을 집중적으로 노린 지능화된 표적공격 정황을 다수 포착하였다. 이번 공격은 한글과컴퓨터사의 한컴오피스 문서파일 취약점을 공통적으로 사용한 특징이 있으며, HWP 파일뿐만 아니라 CELL 파일 취약점도 이용되었다. 또한, 일부는 PDF 문서파일처럼 아이콘을 조작한 실행파일(EXE) 스타일의 악성파일도 함께 발견되는 등 다양한 기법이 동원되었다. 특히, 이메일의 보낸 사람 이름에 "보좌관" 이라고 표기하거나 마치 중요한 업무내용처럼 관련 문구를 포함시킨 사례도 확인되었다. 이는 수신자로 하여금 좀더 안심하고 신뢰할 수 있는 이메일.. 2013. 7. 11. [주의]스미싱 정보유출 방식 웹 서버에서 이메일로 변경 1. 스미싱을 통한 개인정보 중국 이메일로 유출잉카인터넷 대응팀은 국내 안드로이드 스마트폰 이용자들을 겨냥한 스미싱 사기범들이 개인정보 및 문자메시지(SMS) 수집 방식을 웹 서버에서 중국 무료 웹메일 서비스로 변경한 것을 다수 발견하였다. 웹 서버 기반의 정보수집 방식은 명령제어(C&C) 서버의 IP주소 차단을 통해서 조기에 무력화될 수 있다. 그렇다보니 공격자들은 노출된 서버의 IP 주소를 꾸준히 변경하거나 새로운 서버를 구축하여 사용하였다. 스미싱 공격자 측면에서는 자신들이 운영하는 서버가 국내에서 접속이 차단되는 것을 원하지 않기 때문에 웹 서버 방식에서 웹 메일 서비스 방식으로 교체하였고, 웹 서버를 구축하여 운용하는 것 보다 무료 웹 메일 서비스를 이용하는 방식이 상대적으로 편리하고 유용했기 .. 2013. 7. 5. [긴급]카카오톡 위장 악성앱 신종공격 기법 등장 - Update #130703-03 1. 카카오톡 보안플러그인 위장 문자과금 및 이통사망 과부하 우려 2013년 06월 28일 경 부터 all msgs 라는 문자메시지(SMS)가 안드로이드 스마트폰 단말기 이용자 주소록에 포함된 지인들에게 무작위로 발송되는 SMS BOMB 공격 정황이 모바일 보안관제 중 포착되었다. 이용자 단말기에 지속적으로 악성앱 설치화면이 나오면서 이용자에게는 큰 불편을 끼치며, 설치할 경우 주소록의 연락처로 시간차 문자공격을 수행한다. 이 때문에 감염자와 함께 지인들에게 동시다발적인 모바일 공격과 피해가 함께 유발된다. 이는 금전적 이득목적의 스미싱 범죄와는 차원이 다른 새로운 모바일 공격 기법으로 안드로이드 악성앱을 이용한 "Mass SMS Attack" 이라 정의할 수 있다. 잉카인터넷 대응팀은 휴일 비상 긴급대.. 2013. 7. 3. [긴급]6.25 사이버전, 국내 주요 사이트 해킹 공격 받는 중 Update # 130701-21 1. 2013년 07월 01일 오전 High Anonymous 연쇄 해킹공격 2013년 07월 01일 오전 국내 다수의 웹 사이트가 "Hacked by High Anonymous" 라는 이미지로 연쇄 해킹공격을 받았다. 이 해킹사고는 지난 6.25 해킹 공격의 연장선에 있으며, 사이버전의 형태를 띄고 있다. [긴급]6.25 사이버전, 국내와 북한 주요 사이트 사이버공격 ☞ http://erteam.nprotect.com/427 [긴급]카카오톡 위장 악성앱 신종공격 기법 등장 ☞ http://erteam.nprotect.com/428 현재 국내 다수의 웹 사이트가 디페이스(Defaced) 해킹공격을 받고 있고, 일부 기업의 경우 내부 그룹웨어가 해킹을 당해 아이프레임으로 악성파일이 전파되었다는 정황이 포착.. 2013. 7. 1. [주의]스미싱을 통한 소액결제사기용 악성앱 삭제방해 기법 도입 1. 악성앱 기기 관리자 활성화 실행 주의잉카인터넷 대응팀은 한국내 안드로이드 스마트폰 이용자들을 집중 겨냥한 스미싱 사기수법이 갈수록 지능화되고 있다는 점을 실제 사례와 함께 여러차례 최초 공개한 바 있다. 해외에서 발견되고 있는 외국용 안드로이드 악성앱이 수십만종 이상 발견되고 있는 것에 비하면, 아직 한국내 이용자를 노린 악성앱은 상대적으로 적은 편이다. 그러나 한국 맞춤형 안드로이드 악성앱도 잉카인터넷 대응팀 자체 집계결과 이미 1,500 여종 가깝게 발견되고 있는 상황으로 피해확산이 우려되고 있는 실정이다. 소액결제사기 및 스마트뱅킹 사칭용 앱, 개인정보 탈취 및 음성녹음 목적의 도청용 사생활침해 기능까지 모바일 보안위협은 점차 우리 실생활 깊숙하게 파고들고 있는 추세이다. 더불어 소액결제사기 .. 2013. 6. 21. 이전 1 ··· 106 107 108 109 110 111 112 ··· 147 다음
