잉카인터넷 시큐리티대응센터 블로그

악성 피싱 메일 주의! 최근 자주 등장하는 특정 기업을 사칭한 피싱 메일 뿐만 아니라 사용자를 불안하게 하는 내용의 글을 이용하여 협박하는 혹스(Hoax) 메일이 유포되고 있어 사용자들의 주의가 필요하다. 아래의 피싱 메일은 최근 불특정 다수에게 유포된 혹스(Hoax) 메일이다. 해당 메일은 사용자가 방문했던 성인사이트에 의해 감염되어 사용자의 은밀한 영상을 유포하겠다는 내용으로 사용자의 심리를 자극하여 협박하며 금전을 요구하고 있다. 또, 발신자가 사용자 메일 계정으로 되어있음을 강조하여 사용자가 해킹당했음을 인지시키고 있지만 이는 속임수를 사용한 것이다. 아래의 피싱 메일은 유명 해외 거래소를 사칭한 메일이다. 해당 메일은 첨부된 Office 파일의 인보이스를 검토해 달라는 내용이 담겨있다. 또, 발..

인보이스를 사칭한 피싱 메일 주의! 인보이스 사칭 피싱 메일은 유명한 글로벌 인터넷 거래 사이트를 사칭하여 거래소를 이용하는 사용자들에게 피해를 입힌다. 가짜 메일은 정상적인 인보이스 메일과 비교하여 육안으로 구별할 수 없기에 사용자를 속이기에 효과적인 피싱 메일이다. 최근 이런 인보이스 사칭을 통한 피싱 메일이 발견되어 사용자들의 주의가 필요하다. 아래의 피싱 메일은 인보이스 확인을 요청하는 피싱 메일이다. 해당 메일은 첨부파일의 인보이스를 확인하고 빠른 시일 내에 송금해 달라는 내용과 함께 Office 문서 파일을 첨부하고 있으며, 첨부 파일 실행 시 내부 매크로에 의해 악성 파일을 다운로드하여 실행시켜 이용자의 PC를 감염시킨다. 아래의 피싱 메일은 유명 해외 거래 사이트 A사를 사칭한 메일이다. ..

인보이스를 사칭한 피싱 메일 주의! 인보이스 사칭 피싱 메일은 해외 거래를 할 때 사용하는 송장 정보인 ‘인보이스’를 사칭하여 사용자가 받을 만한 메일을 보내는 기법을 말한다. 해당 피싱 메일은 사용자가 필수적으로 확인해야하는 정보를 담고있기에 첨부파일 및 링크를 클릭할 수 밖에 없게 하여 효과적이다. 최근 이런 인보이스 사칭을 통한 피싱 메일이 발견되어 사용자들의 주의가 필요하다. 아래의 피싱 메일은 파일이 첨부된 인보이스를 사칭한 메일이다. 해당 메일은 주문 내역과 함께 첨부 파일 문서를 숙지해 달라는 내용으로 첨부파일 실행을 유도하고 있다. 첨부 파일은 Office 파일로 실행할 경우, 자세히 보려면 컨텐츠 사용 버튼을 누르도록 유도한다. 컨텐츠 사용 버튼을 클릭하면 Office 파일에 적용된 매크..

악성 피싱 메일 주의! 지난 8월 20일, 불특정 다수에게 혹스(Hoax) 메일이 유포되어 사용자들의 주의가 필요하다. 아래의 피싱 메일은 협박성 사기 메일인 혹스 메일로 사용자가 방문했던 성인사이트에 의해 악성코드에 감염되었으며 사용자의 은밀한 영상을 유포하겠다고 협박하고, 금전적인 요구를 한다. 본 피싱 메일은 발신자를 숨긴 상태이지만 이메일 헤더를 통해 공격자의 정보를 확인 할 수 있다. 이메일 헤더에 IP 정보를 기반으로 아래의 표와 같이 공격자의 정보를 확인할 수 있다. 거짓된 정보로 사용자를 심리적으로 압박하여 금전적인 이득을 취하는 혹스 메일이 유포되고 있다. 사용자는 이 점을 참고하여 이메일 확인 시 각별한 주의가 필요하다.

PC 부팅을 막는 MBR 악성코드 1. 개요 하드디스크의 MBR(Master Boot Record ; 마스터부트레코드) 영역을 파괴하여 PC 부팅을 못 하게 만드는 MBR 악성코드가 성행하기 시작했다. MBR 영역을 파괴하는 악성코드는 이전 한수원 해킹 사건, 3.20 사이버 테러, 6.25 사이버테러 등에서 국내 주요기관을 마비시킨 이력이 있다. MBR이란 파티션 된 저장장치(하드 디스크, 이동식 저장장치, USB메모리 등)의 가장 앞 부분에 쓰여있는, 저장장치 이용 시 반드시 필요한 정보이다. MBR에는 PC 부팅에 반드시 필요한 여러 정보(파티션정보, 부트로더 정보 등)이 손상되면 저장장치를 읽을 수 없게 되어 대표적으로 PC 부팅 실패 등 여러 이상이 발생한다. 이에 잉카인터넷 시큐리티 대응센터(..

1. 차별화된 보안 취약점을 결합한 워터링 홀 공격 북한의 사이버 침투공격이 갈수록 노골적이면서 과감해지고 있어 각별한 주의가 필요한 상황이며, 이들은 다양한 공격방식을 동원해 주기적으로 새로운 악성파일 유포에 집중하고 있다. 북한 사이버공격은 휴전이 아닌 현재 진행형 위협 http://erteam.nprotect.com/474 6.25 사이버전, 국내 주요 사이트 해킹 공격 받는 중 http://erteam.nprotect.com/429 6.25 사이버전, 신문사, PC방 프로그램 업데이터 모듈공격 최초공개 http://erteam.nprotect.com/427 7.7 DDoS 공습 1주년에 즈음한 과거로의 시간 여행 http://erteam.nprotect.com/1 대표적으로 이메일에 HWP 등 문..

1. 국가기관 및 언론 사이트 등 동시다발적 공격 2013년 06월 25일 오전 10시경 전후로 청와대와 국무조정실 등의 웹 사이트가 해킹되었고, 당시에 시스템 긴급 점검 안내 페이지가 출력되었다. 이에 잉카인터넷은 nProtect 시큐리티 보안경보를 [위험]으로 상향조정하고 비상근무태세를 유지하고 있는 상태이다. 2. 해킹된 청와대 홈페이지 화면에는 다음과 같은 내용들이 포함되어 있다. (일부 모자이크 처리) Hacked by Anonymous 민주와 통일을 지향하는 #어나니머스코리아 통일대통령 김정은장군님 만세! 공격은 계속될껏이다. 우리를 기다리라. 우리를 맞이하라. 공격 당시 다음 웹사이트가 접속장애가 발생했다. 국방부, 국정원 등 다수의 정부기관 새누리당 각 지역시당 청와대 홈페이지 변조를 통해..

1. 국내 인터넷 뱅킹 이용자를 노린 피싱잉카인터넷 대응팀은 최근들어 국내 휴대폰 이용자들에게 인터넷 뱅킹 보안 승급(강화) 서비스를 사칭해서 개인 금융정보(주민번호, 이름, 계좌번호, 비밀번호, 보안카드 일련번호,  보안카드 비밀번호 등) 탈취 및 피싱 시도용 단문 문자 메시지(SMS)를 무차별적으로 배포하고 있는 것을 확인하였다. 이러한 가짜 인터넷 뱅킹 홈페이지에 자신의 실제 금융 정보를 입력할 경우 제 3자에 의해서 "실제 예금 인출 사고"를 입을 수 있다는 점에서 매우 각별한 주의가 필요하다. 또한, 거의 매일 가짜 웹 사이트가 만들어지고 있다는 점에서 사용자들은 아래 사례를 통해서 유사 사기성 수법에 속지 않도록 주의하여야 한다.문자메시지 서비스를 이용해서 전파되는 이런 문자 피싱(SMS Ph..

■ 변화무쌍한 국내 인터넷 뱅킹 위협의 실체추적 : 잉카인터넷 대응팀은 국내 인터넷 뱅킹 이용자들의 예금탈취를 전문적으로 노리고 있는 이른바 KRBanker 악성파일들이 지속적으로 급증하고 있어 각별한 주의가 필요하다는 보안권고를 여러차례 공지하고 강조한 바 있다. 현재 이 시간에도 전자금융사기용 악성파일(KRBanker)은 변종이 꾸준히 발견되고 있고, 활개를 치고 있는 만큼 개인 금융 보안의식이 그 어느때보다 절실히 필요한 시기이다. 잉카인터넷 대응팀은 이에 대한 긴급조치로 국내 금융 보안위협에 대한 적신호를 자체 발령하고 보안 사각지대와 전자금융사기에 대한 상시 집중 모니터링을 수행하고 있다. 한국을 겨냥한 파이넨셜 악성파일 제작자들은 조직적으로 다수가 운영되고 있는 것으로 추정되며, 변신의 귀재인..

1. 부적절한 인터넷 광고, 불편한 진실과 현실 다년 간 무수히 많은 인터넷 이용자들에게 호기심 유발이나 인기검색 키워드 등으로 현혹하여 배포과정 상에 문제를 가지고 있고, 유해가능한 광고성 프로그램(Adware)을 무단 배포하는 수법이 나날이 심화되고 있는 실정이다. 아직도 수 많은 인터넷 이용자들이 잠재적으로 원하지 않는 프로그램(PUP:Potentially Unwanted Program)에 순간의 부주의로 반강제 노출되어 많은 불편함을 호소하고 있고, 피해도 꾸준히 속출하고 있는 상황이다. 이에 근본적인 대안과 철저한 근절대책이 요구되고 있는 시점이다. 이 때문에 대부분의 보안업체들이 Adware 종류를 악성으로 분류하고 치료기능을 제공하고 있지만, 금전적 수익을 높이기 위한 광고업체들은 육안상으로..