본문 바로가기
스미싱(Smishing), 공다팩(GongDa Exploit Kit)을 통해 "All in One(MBN.apk)" 금융 악성 어플리케이션 다운로드 주의 Malware Exploit Script로 유명한 공다팩(GongDa Exploit Kit, Dadong)에서 Java, SWF, IE 취약점 이외에 안드로이드 어플리케이션인 APK 파일 까지 다운로드를 시도하는 것은 이미 이전에 소개를 한 적이 있다. 공다팩(GongDa Exploit Kit), PC(EXE) 악성코드도 모자라 안드로이드(APK)까지 다운로드 시도 똑같은 내용으로 포스팅 하는 것은 아니며, 이번 포스팅에서는 공다팩 DBD(Drive-By-Download)로 다운로드 된 APK 파일이 모든 금융 어플을 대상으로 악성행위를 하기 때문에 잠시 소개한다. 현재까지 mbn.apk에 대해 확인 된 URL은 총 3개이다. http://180.178.**.***:8088/mbn.apk http://w.. 2014. 4. 23.
[펌글] 금융기관별 ActiveX 설치 현황 목록 금융 기관별 액티브엑스(Active-X)설치 현황을 리스트하여 정리 된 블로그가 있어서 잠시 글을 퍼왔다. 아무래도 가끔식 이런 정보가 필요하긴 했는데 감사히 잘쓰겠습니다^^ * 원본링크 : http://blog.naver.com/yegam400/40195846619 [은행: 21개사] 1. KB국민은행 : http://www.kbstar.com 설치되는 ActiveX - nProtect Security Center (nProtect Netizen V4.0) : INCA - XecureWeb Control V7.2(XecureWeb ClientSM 4.1.1.0) : SoftForum - INISAFEWeb v6 : Initech - INIIE8Assist : Initech - Secure KeyStro.. 2013. 9. 29.
사이트 변조를 통해 "국내 인터넷뱅킹 개인정보를 노리는 악성코드" 주의!! 보통 사이트 변조를 통해 유포되는 파일들은 온라인게임의 계정 및 패스워드를 노리는 전형적인 온라인게임 스파이웨어였다. 하지만 이번에 발견 된 악성코드는 국내 인터넷뱅킹의 개인정보를 노리는 악성코드 여서 주의가 더 필요하다. ※ 국내 보안업체 및 보안 블로그 관련자료 개인 금융 정보 탈취를 노리는 Banki 트로이목마 변형 - Ahnlab [긴급]국내 시중 은행표적용 악성파일 보안취약점과 결합 지능화 - nProtect 보안 취약점을 이용한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.7.12) - Security Blog 변조 된 사이트에는 "Dadong JSXX 0.44 VIP" 문자열을 가진 유명 난독화 프로그램으로 작성되어 있으며, 복호화에 성공하면 아래와 같은 url에 접속하게 된다. hxxp:.. 2012. 7. 12.
청와대 및 주요 5기관 DDoS 공격 발생!! 혹시나 했는데 역시나!! 현재 청와대 및 주요기관에 DDoS가 발생되었다고 한다. 아직까진 미약한 수준이라 크게 걱정할 필요는 없으며, 이렇게 시들시들 죽어 나갈 수도 있을 듯 하다. 하지만 방심은 금물... 모니터링을 꾸준히 해줘야겠다. - 관련 뉴스 http://news.nate.com/view/20100707n22395?mid=n0600 http://www.ytn.co.kr/_ln/0103_201007072113058579 http://news.sbs.co.kr/section_news/news_read.jsp?news_id=N1000767386 http://news.donga.com/Economy/3/01/20100707/29710104/1&top=1 2010. 7. 7.
외환은행(Korea Exchange Bank), 인터넷뱅킹 보안에 좋은 화면키패드 설정 나는 주 거래은행 중 한곳인 외환은행에서 인터넷 뱅킹을 많이 사용하는 편이다. 언제부턴가 모르겠지만, 화면 키패드라는 이상한 것이 생겼다. 마우스로 화면키패드 설정 ? 이게 먼가요~ 말 그대로 키보드의 입력이 아닌, 마우스로 화면에 있는 키패드로 이용방법은 다음과 같다. - ‘화면키패드’는 보다 안전한 거래를 위한 추가 보안수단으로 숫자를 암호화된 문자로 변환하여 전송하는 프로그램으로 마우스로 클릭하여 입력할 수 있습니다. - 보다 안전한 거래를 위하여 ‘화면키패드’를 이용하여 주시기 바랍니다. (일반 키보드로 입력하는 경우에도 보안프로그램이 작동됩니다.) - 화면키패드의 청색번호 위치는 안전을 위해 수시로 변경됩니다. 다른 은행과는 없는 차별화 된 키패드 참 맘에 든다^^ (외환은행, 우리은행밖에 거래.. 2010. 3. 9.