시큐리티대응센터 2044

[주의]국내 스마트 뱅킹 이용자를 노린 피싱용 안드로이드 악성앱 등장 (Update #05)

1. 안드로이드 악성앱을 이용한 스마트 뱅킹 피싱 현실화국내 시중은행의 스마트 뱅킹용 안드로이드 앱으로 위장한 피싱용 악성 앱이 구글 플레이 공식 마켓에 등장하였다. 이번에 보고된 안드로이드 악성앱은 국민은행, 우리은행, 새마을금고, 기업은행, 농협의 스마트 뱅킹 프로그램으로 사칭하였고, 실행 시 "안전을 위한(OTP)무료가입이벤트!" 라는 가짜 메시지 창을 보여준다. 그 이후에 실제 금융사이트 도메인과 유사하게 모방한 가짜 피싱 사이트로 접속을 유도하여, 개인 금융정보를 입력하도록 유혹한다. 기존 PC환경에서 이뤄졌던 금융보안 위협이 모바일 환경으로 번져가고 있다는 것을 알 수 있다. 특히, 이번에 발견된 악성앱의 경우 국내 모바일 은행, 증권, 쇼핑 등의 앱 사용시 온라인모드에서 연동실행되며, 단독으..

[주의]국내 인터넷 뱅킹 보안승급서비스 사칭한 스마트폰 문자피싱

1. 국내 인터넷 뱅킹 이용자를 노린 피싱잉카인터넷 대응팀은 최근들어 국내 휴대폰 이용자들에게 인터넷 뱅킹 보안 승급(강화) 서비스를 사칭해서 개인 금융정보(주민번호, 이름, 계좌번호, 비밀번호, 보안카드 일련번호,  보안카드 비밀번호 등) 탈취 및 피싱 시도용 단문 문자 메시지(SMS)를 무차별적으로 배포하고 있는 것을 확인하였다. 이러한 가짜 인터넷 뱅킹 홈페이지에 자신의 실제 금융 정보를 입력할 경우 제 3자에 의해서 "실제 예금 인출 사고"를 입을 수 있다는 점에서 매우 각별한 주의가 필요하다. 또한, 거의 매일 가짜 웹 사이트가 만들어지고 있다는 점에서 사용자들은 아래 사례를 통해서 유사 사기성 수법에 속지 않도록 주의하여야 한다.문자메시지 서비스를 이용해서 전파되는 이런 문자 피싱(SMS Ph..

[주의]롯데리아 앱 위장 KRSpammer 변종 출현! (#Update 05)

1. 국내 안드로이드 스마트폰 이용자를 노린 위협 증대 잉카인터넷 대응팀은 국내 안드로이드 스마트폰 이용자들을 직접 겨냥한 악성파일을 추가로 발견하였다. 이번에 발견된 KRSpammer 변종 악성파일은 파리바게뜨, 카페베네, 피자헛, 다빈치커피, 롯데리아 안드로이드 앱 이벤트를 위장하여 국내 특정 사용자들에게 배포되었다. 악성파일 제작자는 국내 이용자들의 소액결제 승인 문자메시지를 몰래 가로채기 하여 불법적으로 인터넷 결제를 시도하는 등의 사이버 범죄를 시도하고 있으며, 일부에서는 실제 피해도 발생하고 있는 것으로 알려진 상태이다. 잉카인터넷 대응팀은 nProtect Mobile for Android 무료제품에 긴급 업데이트하였으므로, 이용자들은 최신 버전으로 업데이트하여 전체 검사를 수행해 보는 것을 ..

[주의]Oracle Java Zero-Day (CVE-2013-0422) 공격 진행 중

1. Java 0-Day 취약점을 통한 악성파일 유포 중 2013년 01월 10일 새로운 Java 취약점이 악용되어 악성파일 유포에 이용되고 있는 사실이 해외에서 공식 보고되었다. 해당 취약점은 Common Vulnerabilities and Exposures ID가 [CVE-2013-0422] 값으로 부여되었으며, 2013년 01월 11일 현재 취약점이 해결된 보안 업데이트가 정식으로 제공되고 있지 않은 Zero-Day 취약점이다. 이 취약점은 악성파일 유포 전문조직들이 사용하는 Blackhole Exploit Kit(BHEK) 외 각종 Exploit Kit 기능에도 이미 공격기능이 탑재된 상태이고, 이미 다수의 웹 사이트를 통해서 유포된 정황이 확인된 상태이므로, 각별한 주의와 대비가 요구된다. Ja..

[칼럼]특명! 사이버 은행강도로부터 당신의 금융자산을 보호하라.

■ 변화무쌍한 국내 인터넷 뱅킹 위협의 실체추적 : 잉카인터넷 대응팀은 국내 인터넷 뱅킹 이용자들의 예금탈취를 전문적으로 노리고 있는 이른바 KRBanker 악성파일들이 지속적으로 급증하고 있어 각별한 주의가 필요하다는 보안권고를 여러차례 공지하고 강조한 바 있다. 현재 이 시간에도 전자금융사기용 악성파일(KRBanker)은 변종이 꾸준히 발견되고 있고, 활개를 치고 있는 만큼 개인 금융 보안의식이 그 어느때보다 절실히 필요한 시기이다. 잉카인터넷 대응팀은 이에 대한 긴급조치로 국내 금융 보안위협에 대한 적신호를 자체 발령하고 보안 사각지대와 전자금융사기에 대한 상시 집중 모니터링을 수행하고 있다. 한국을 겨냥한 파이넨셜 악성파일 제작자들은 조직적으로 다수가 운영되고 있는 것으로 추정되며, 변신의 귀재인..

[주의]금융자산예방서비스 사칭! 믿는도끼에 발등 찍힌다.

1. 전자금융사기 방심은 절대금물사자성어 중에 지부작족(知斧斫足)이라는 말이 있다. "믿는 도끼에 발등을 찍힌다"는 뜻으로, 믿었던 것에 배신을 당한다는 것을 비유적으로 표현한 말이다. 2012년부터 수개월간 실제 인터넷 뱅킹 사이트처럼 정교하게 조작된 피싱사이트로 연결시키는 전자금융사기용 악성파일(KRBanker)들이 여전히 기승을 부리고 있는 가운데 보안업체 및 금융권에서는 전자금융사기에 대한 주의 환기를 지속적으로 안내하고 있다. 평소처럼 자신이 믿고 접속했던 인터넷 뱅킹 사이트가 사이버 범죄자들이 만든 피싱 사이트로 교체되고, 신뢰한 후 스스로 입력했던 금융정보가 모두 외부로 무단 유출되었다면 그 만큼 아찔한 순간은 없을 것이다. 최근 전자금융사기 범죄자들은 이러한 분위기를 역이용해서 마치 금융보..

[주의]인터넷 익스플로러(IE) 0-Day 취약점 공격 증가(CVE-2012-4792)

1. 인터넷 익스플로러 Zero-Day 취약점 주의 마이크로 소프트(Microsoft)사에서 개발한 웹 브라우저 인터넷 익스플로러(Internet Explorer)의 몇몇 버전에서 2013년 01월 04일 현재 보안취약점이 해결되지 않은 Zero-Day 취약점(CVE-2012-4792)을 이용한 공격이 증가하고 있다. 해당 취약점은 미국 외교협회(Council on Foreign Relations/CFR) 웹 사이트가 해킹되었다는 소식을 통해서 처음 알려졌다. 이번 취약점은 아직 마이크로 소프트사를 통해서 공식적인 보안업데이트가 제공되고 있지 않기 때문에 해킹된 웹 사이트에 접근하는 것만으로도 악성파일에 감염될 수 있는 상황이므로, 인터넷 익스플로러 이용자들의 각별한 주의가 필요하다. 해당 Zero-Da..

[주의]무료 동영상에 숨겨진 검은 그림자, 당신의 예금을 노린다.

1. 국내 인터넷 뱅킹 이용자를 노린 보안위협 증대잉카인터넷 대응팀은 2012년 중순 경부터 본격적으로 전자금융사기용 악성파일(KRBanker) 경계경보령을 발령한 상태이다. 국내 시중은행의 인터넷 뱅킹 이용자를 겨냥한 악성파일들이 무차별적으로 연일 유포되고 있기 때문이다. 특히, 지난 달에는 일정기간 잠복기를 가지며, 시스템 파일 삭제기능을 탑재한 파괴형까지 등장하면서 연일 전자금융서비스 이용자들의 안전에 적신호가 켜진 상태이다. 국내 금융정보 탈취기반의 악성파일(KRBanker) 제작자들은 이미 전문화된 국제 사이버 범죄조직으로 운영되고 있으며, 정교하게 제작된 악성파일과 피싱(파밍)사이트를 통해서 호시탐탐 국내 인터넷 뱅킹 이용자들의 예금인출을 노리고 있는 형국이다. 공격자들은 국내 유수의 웹 사이..

[위험]전자금융사기용 악성파일(KRBanker) 시스템 파괴 기능 탑재 (Update 06)

1. 은폐와 시스템 파괴기능을 추가하는 악성파일잉카인터넷 대응팀은 국내 인터넷 뱅킹 이용자를 노린 악성파일(KRBanker) 변종이 최근들어 다양한 형태로 진화하고 있다는 것을 확인하고 있다. 이번에 발견된 KRBanker 변종 악성파일의 경우 델파이 프로그램 개발자가 빌드하는 라이브러리만을 감염시키는 Induc 바이러스에 중복으로 감염된 채 배포되었다. 이것으로 보아 악성파일 제작자는 이미 Induc 바이러스에 감염된 상태에서 악성파일을 제작한 것으로 보이지만, 이미 오래전에 알려진 바이러스이므로, KRBanker 변종 제작자가 고의적으로 바이러스를 포함했을 가능성은 희박하다. 이번 악성파일의 가장 큰 변화와 주목할 점은 시스템 하위 폴더에 비정상적인 폴더를 생성해서 일반 사용자가 쉽게 접근하지 못하도..

[주의]지구종말의 날? 악성파일 감염의 날?

1. 개요 약 5200년 전 고도로 발달한 문화를 자랑하던 고대 문명사회인 마야제국은 불가사의하게도 갑자기 사라지고, 마야인들이 만들었다는 달력이 2012년 12월 21일까지 밖에 나와있지 않은 것에 대해 전 세계 많은 사람들이 종말론을 제시하는 근거로 사용하고 있다. 이 종말론에 따르면 2012년에 지구가 종말하고 5128년을 주기로 반복하기 때문에 다시 7140년에 지구가 부활한다는 내용을 담고 있다고 한다. 이런내용들이 언론이나 인터넷 등을 통해서 널리 알려지면서 많은 사람들의 이목이 집중되고 있는 추세이다. 이런 가운데 사회적인 관심사를 이용한 악성파일이 등장한 상태이다. 해당 악성파일은 MS 오피스 파워포인트 슬라이드쇼 파일로 위장하고 있으며, 지구종말론과 관련된 내용으로 위장하고 있다. 또한,..