스미싱(Smishing), "사용자 정보(통신사,휴대전화번호,주민등록번호)"를 입력해야 다운로드 되는 악성 어플리케이션 주의 9월달에 확인 된 스미싱 문자 중에서 "사용자 정보(통신사,휴대전화번호,주민등록번호)"를 입력해야 악성 어플리케이션이 다운로드 되는 경우가 확인되었다. 이전에 소개했던 캡챠 코드(CAPTCHA)를 이용한 유포 방식과 비슷한 양상이다.보안업체 및 스미싱 탐지 어플리케이션을 우회하려고 의도적으로 만든 것이다. 그래도 이렇게 꾸준하게 변하는 애들은 그나마 보안업체 및 스미싱 탐지 어플리케이션을 신경쓰고 있다는 것이니 기분은 나쁘지 않다.(니놈들 때문에 우리도 꾸준히 성장한다!!) 아래의 내용은 실제 스미싱 문자를 수신받은 문자 내용이다.- 임OO귀하의 민사소송건이 접수되었으니 확인바랍니다. http://me2.do/GXo9B5RL ㄴ http://me2.do/GXo9B5RL ㄴ http://police.cq... 2014. 10. 14. 스미싱(Smishing), "Amazon Web Services(aws.amazon.com)" 서버를 이용한 스미싱 메시지 주의 세계 최대 쇼핑몰인 [아마존]에서 서비스하는 Amazon Web Services(AWS)서버를 이용한 스미싱이 유포되고 있는 것이 확인되었다. Amazon Web Services(AWS)는 여러 웹서비스들을 제공하지만 이번 스미싱은 Amazon S3(Simple Storage Service) 서비스를 통해 악성 어플리케이션을 업로드 후 스미싱 문구에 해당 URL 이 이용되고 있다. 티 클라우드(SK T Cloud), 나무 클라우드(NamuCloud), 드롭박스(DropBox), 앱박스(app.box.com), 클립투넷(clip2net.com),미디어파이(mediafire), 카피(copy.com) 서버에 이어 8번째 클라우드 서버이다. 이번 클라우드 서버는 특히 유명한 쇼핑몰인 아마존에서 서비스하는 클라.. 2014. 8. 7. 스미싱(Smishing), 유병언 관련 스미싱 문구를 지속적으로 유포하는 트위터 지난 7월 22일부터 유병언 관련 스미싱 문구를 유포 중인 트위터를 관찰 중이다. 해당 트위터는 유병언 관련 스미싱 문구뿐만 아니라, 이슈가 되는 내용에 따라 문구를 바꾸고 있다.하지만 주요 문구는 유병언과 관련 된 문구가 대다수 이다. 또한 기자들을 사칭하여 사용자들의 클릭을 유도하기도 하며,최근에는 유병언 비서라고 사칭하기도 하였다. ■ 관련내용[보안뉴스] [긴급] 유병언 회장 유서 관련 스미싱 확산...주의! 아래는 해당 트위터에 대한 히스토리 내역이다.- 최초 유포 트위터 히스토리 2014-07-22 : 김민숙 기자 사칭ㄴ 주소지변경된후의 새로운 모바일지도 다운받어보세요 http://985.so/aHHZ ㄴ 안재욱, 미국서 병원비만 5억…“의료 민영화의 산 증인” http://985.so/aHHZ.. 2014. 7. 28. 스미싱(Smishing), "카피(copy.com)" 서버를 이용한 스미싱 메시지 주의 7월달에 들어서면서 탐지 된 스미싱 문자 중 "카피(copy.com)" 서버를 이용한 악성 어플리케이션 다운로드를 확인하였다.(실제 해당 클라우드는 2014년 3월부터 나왔었는데....그때는 왜 못봤나 싶다 ㅠㅠ) 티 클라우드(SK T Cloud), 나무 클라우드(NamuCloud), 드롭박스(DropBox), 앱박스(app.box.com), 클립투넷(clip2net.com),미디어파이(mediafire) 에 이어 7번째 클라우드 서버이다. 이번 클라우드 서버도 외국 서비스라 악성 어플리케이션 차단은 좀 느린 듯 하다.또한 dropbox보다는 가입 시 주는 저장 용량이 15GB나 되어 최근 많이 사용되고 있는 듯 하다. 이전 클라우드 서버를 이용한 스미싱 포스팅은 아래의 링크에서 확인하면 된다. 스미싱(.. 2014. 7. 25. 스미싱(Smishing), DES 암호화를 이용한 "Fake Classes.dex" 악성 어플리케이션 주의 지난 6월 18일경 2014년 브라질 월드컵 관련 스미싱 문구들이 발견되어서 포스팅을 준비하다가 이상한 APK 파일을 보게 되었다. 분석을 다 하고 나니, 비슷한 경우가 이전에도 있었던것으로 보인다. (이전에는 "ypt.db" 파일이 아닌 "ds" 파일로 유포가 되었던거 같다.) [분석봇님 블로그] DES로 암호화한 스미싱 파일 분석하기[FireEye Blog] What are you doing? – DSEncrypt Malware 아래의 내용은 실제 브라질 월드컵 스미싱 문자를 수신받은 문자 내용이다.- 브라질 월드컵 거리응원 ‘무한도전’이간다 함께 참여합시다 sbsfune.krsbs.com - 월드컵 거리응원 교통통제 미리체크 확인 sbsfune.krsbs.com - 브라질 월드컵 거리응원장소 어디 .. 2014. 6. 25. 스미싱(Smishing), "미디어파이(mediafire)" 서버를 이용한 스미싱 메시지 주의 6월 17일 탐지 된 스미싱 문자 중에서 "미디어파이(mediafire)" 서버를 이용한 악성 어플리케이션 다운로드를 확인하였다. 티 클라우드(SK T Cloud), 나무 클라우드(NamuCloud), 드롭박스(DropBox), 앱박스(app.box.com), 클립투넷(clip2net.com) 에 이어 6번째 클라우드 서버를 사용했다. 이번 클라우드 서버도 외국 서비스라 국내 서비스보다는 처리 대응이 매우 느리다.그나마 드롭박스는 착실하게 차단을 잘 해주든데 ㅠㅠ 이전 클라우드 서버를 이용한 스미싱 포스팅은 아래의 링크에서 확인하면 된다. 스미싱(Smishing), "나무 클라우드(NamuCloud)" 서버를 이용한 스미싱 메시지 주의스미싱(Smishing), SK "T Cloud(T클라우드)" 서버를 .. 2014. 6. 19. 스미싱(Smishing), "자동입력방지 문자(캡챠 코드)"를 통한 악성 어플리케이션 다운로드 주의 5월 18일 확인 된 스미싱 문자 중에서 "자동입력방지 문자" 일명 캡챠 코드(CAPTCHA)를 적어야 악성 어플리케이션이 다운로드 되는 사항이 확인되었다. 이건 정말, 보안업체 및 스미싱 탐지 어플리케이션을 우회하려고 의도적으로 넣은 것으로 보인다.악성 어플리케이션 제작자들은 점점 영악해 진다 ㅠㅠ 끝판왕을 본 듯!! 아래의 내용은 실제 스미싱 문자를 수신받은 문자 내용이다.- 법원:소송 내역입니다 t.cn/RvzCshg ㄴ http://RvzCshg ㄴ http://222.1.139.68 ㄴ http://222.1.139.68/cop_ver.asp ※ 현재는 링크가 모두 차단되어 Full URL 공개!! 실제 다운로드 된 악성 어플리케이션 Scourt.apk 는 알약 안드로이드에서 "Trojan.An.. 2014. 5. 27. 스미싱(Smishing), "setTimeout() 함수"를 이용하여 시간을 지연시키는 스미싱 메시지 주의 5월 15일 탐지 된 스미싱 문자 중에서 "setTimeout() 함수"를 이용하여 다운로드 시간을 조절하는 스미싱 사이트를 확인하였다. setTimeout()함수를 사용하는 이유는 한가지다.스미싱 악성 어플리케이션을 자동다운로드 하는 시스템을 우회하기 위해서이다.(점점 다운로드 시스템을 구성하는데 짜증이 좀 난다 ㅋㅋㅋㅋㅋㅋㅋ) 그럼 간단하게 이번 포스팅 내용을 살펴보자. 아래의 내용은 실제 스미싱 문자를 수신받은 문자 내용이다.- 주말에 가족 모임 같이 놀로오세요 gil.cc/8***- 이OO모바일 무료음악앱입니다 많은추천해주세용^ gil.cc/8***- 노OO모바일 무료음악앱입니다 많은추천해주세용^ gil.cc/8***- 배OO모바일 무료음악앱입니다 많은추천해주세용^ gil.cc/8***- 김OO모.. 2014. 5. 23. 이전 1 2 3 다음
