[12월 다섯 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국제발신] OOO님 [교통민원24]교통법규 위반 처벌 통지서 발송 완료 hxxp://t2m[.]kr/xxxx 2 고객님 택배 배송 실패로 주소 불명확 즉시 주소 변경 부탁드립니다.[ xxx.xxxxxxxx[.]top/xxx ] 3 [대한통운]고객님 상품 배송 실패 즉시 주소 변경 부탁드립니다.[ xx.xxxxxxxx[.]top/xxxx ] 4 고객님 택배 배송이 실패했습니다.주소가 틀리면 즉시 주소를 변경하십시오:[ xxx.xxxxxxxx[.]top/xxx ] 5..

안전한 PC&모바일 세상/스미싱 알림 2021. 12. 31. 16:24

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 9월 스미싱 공격은 코로나 팬데믹을 활용한 건강 관련 스미싱 공격이 주를 이루었습니다. 건강검진을 키워드로 하는 스미싱 공격이 전월대비 3배 이상 증가하며 택배 스미싱 공격을 밀어내고 가장 많은 공격 시도를 한 것으로 나타났습니다. 반면 택배를 키워드로 하는 스미싱 공격은 8월에 비하여 3배 정도 감소하였습니다. 이로 말미암아 주요 스미싱 공격 키워드가 택배에서 건강검진으로 전환되어 공격이 진행되고 있다는 것을 알 수 있습니다. 즉, 공격자들이 코로나 재 확산세 상황을 적절하게 활용하고 있는 것으로 판단할 수 있습니다. 9월의 스미싱 트렌드를 살펴보겠습니다. 9월 스미싱 트렌드 ESRC에서 수집 한 9월의 스미싱 공격을 데이터와 통계를 통..

악성코드 분석 리포트 2021. 10. 27. 17:41

[8월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신][질병관리청COOV]코로나19 백신 예약 확인요청 hxxps://ko[.]gl/xxxx 2 [Web발신][건강관리협회]건강검진 내용보기:xxx.xxxx[.]press 3 [Web발신] [건강관리협회]건강검진통지내용:xxx.xxxx[.]fund 4 [Web발신][질병관리청]코로나19 디지털 예방접종증명서의 발급 및 저장 본인확인 hxxps://ya[.]mba/xxx 5 [CJ통운](알림문.자)07/29 배 송 예정물품/주.소확인바랍니다:▷ xx.xxxxxxx..

안전한 PC&모바일 세상/스미싱 알림 2021. 8. 6. 17:44

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 연일 증가하는 확진자로 4차 팬데믹 우려가 커지고 있습니다. 이런 와중에 스미싱 공격자들은 건강검진을 키워드로 하는 스미싱 공격을 확대하고 있기에 스마트폰 보안에 각별한 유의가 필요하겠습니다. 건강검진을 키워드로 하는 스미싱 공격은 작년 7월부터 발견되기 시작했으며 코로나 상황에 따라 공격이 증감되는 양상을 보이고 있습니다. 그리고 최근에는 심각한 코로나 국면을 이용하는 스미싱 공격도 발견되고 있습니다. 코로나를 키워드로 활용하고 있는 스미싱 공격은 질병관리청을 사칭하고 있지만 공격 루틴은 건강검진 스미싱과 동일합니다. 심각한 코로나 상황에 발맞추어 공격이 증가하고 있는 건강검진 스미싱을 살펴보도록 하겠습니다. 개요 건강검진 스미싱은 코로..

악성코드 분석 리포트 2021. 8. 6. 16:10

Cisco Webex bugs allow attackers to join meetings as ghost users Cisco가 WebEx 화상 회의 프로그램의 공격자가 WebEx 회의에 다른 참가자들에게 보이지 않는 상태인 ‘고스트 사용자’로 참석하도록 허용하는 취약점 3개를 수정할 예정이라 밝혔습니다. 이 취약점은 올해 초 IBM의 보안 연구원들이 코로나19 팬데믹 기간에 내부에서 사용하던 원격 작업 프로그램을 검토하던 중 발견했습니다. 연구원들은 공격자가 이 취약점을 3개를 조합할 경우 아래 공격이 가능하다고 밝혔습니다. 1. 참가자 리스트에는 보이지 않으나 음성, 영상, 챗, 화면 공유 모두 접근 가능한 고스트 사용자로 WebEx 회의에 참석 2. WebEx 회의에서 추방당한 경우에도 음성을 들을..

국내외 보안동향 2020. 11. 19. 09:04

[9월 다섯번째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [우체국]운송번호[33**38]미배송/반송물품1건 확인부탁합니다 ShOrTUrl[.]at/xxxxx2 [Web발신][CJ대한통운] 고객님의 택배상품 배달완료(보관 완료 1박스) 사진:itsssl[.]com/xxxxx3 로젠택 배배송했습니다 ShorTUrL[.]AT/xxxxx4 [Web발신]2020 국민 건강검진 통지서 내용을 확인하세요:xx.xxxxx[.]mobi5 [Web발신] 안전을 위해 근처 전염병 상황을 확인하십시오 bitly[.]kr/xxxxx 출처 : 알약M기..

안전한 PC&모바일 세상/스미싱 알림 2020. 9. 29. 11:38

[9월 첫번째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [CJ대한통운]주문서에 얼룩이 생겨서 주소가 잘 안 보여(주소변경) xxxxx.xxxxx[.]me2 [한진택 배]{{이름}}소포 중량 초과 0.65kg 지연 도착 목적 xxxxx.xxxxx[.]me3 [한국방역센터].국민 건강 검 진 통 지 서 입 니 다.x.xxx.xxx[.]xxx:80084 [Web발신] 안전을 위해 근처 전염병 상황을 확인하십시오 bitly[.]kr/xxxxx5 (KB본인인증 대출신청서) hxxp://xxx.xxx.xx[.]xxx 출처 : 알약M기간 ..

안전한 PC&모바일 세상/스미싱 알림 2020. 9. 4. 10:46

Phishing Attack Says You're Exposed to Coronavirus, Spreads Malware 지역 병원에서 보낸 이메일로 위장하여 코로나 바이러스에 노출 되어 테스트가 필요하다고 속이는 새로운 피싱 캠페인이 발견되었습니다. 공격자는 지역 병원의 이메일로 위장하여 수신자가 코로나 바이러스 확진 판정을 받은 직장 동료, 친구, 가족과 접촉했다고 속였습니다. 그 후 수신자에게 첨부된 EmergencyContact.xlsm 파일을 인쇄하여 가까운 응급 진료소로 가져가도록 지시합니다. 이메일의 내용은 아래와 같습니다. Dear XXX You recently came into contact with a colleague/friend/family member who has COVID-19..

국내외 보안동향 2020. 3. 30. 13:43