본문 바로가기
반응형
뽐뿌(PPOMPPU), 해킹으로 인한 고객정보 190만건 개인정보 유출 사건 (2015-09-11) 국내 최대 규모의 휴대폰 커뮤니티 뽐뿌(PPOMPPU) 사이트가 개인정보 약 190만건이 해킹 된 사실이 2015-09-141일 확인되었다. 이번 해킹의 원인은 국내인으로 추정되는 해커에 의해 제로보드 취약점을 이용한 SQL Injection 공격으로 발생되었다고 한다. 이 공격으로 인해 유출 된 개인정보는 아래와 같다."회원 정보 ID, 닉네임, 암호화 된 비밀번호, 생년월일, 이메일 주소, 암호화 된 장터 비밀번호, 회원 가입일, 회원 점수" 이번 뿜뿌 해킹사건에는 개인정보 뿐만 아니라 이번 해킹으로 인해 악성 어플리케이션(APK)가 추가로 다운로드 되는 내용도 존재했다. 관련 내용들은 아래의 링크에 자세하게 설명되어 있으니 참고하자^^ □ 뽐뿌 개인정보 유출 관련 내용[뽐뿌 공지사항] [2015년 .. 2015. 9. 17.
[제품소개] 경찰청(Police), 스파이앱 전용 탐지 어플 "경찰청 폴-안티스파이" 국내에도 이미 통화 내용감시, SMS문자 감시, 메신저 대화 감시, 인터넷 접속 감시, 사진, 동영상, 문서, GPS 위치정보 등 상대방의 폰을 마음대로 감시/감청 할 수 있는 스파이앱이 극성을 부리면서 사용자들의 불안감이 높아지고 개인정보 유출 사건사고가 많이 발생하고 있다. 그래서 경찰청에서는 이 같은 스파이앱을 차단 및 삭제 할 수 있는 무료 어플리 케이션을 공개했다. 이번에 발표한 스파이앱 전용 탐지 어플은 "경찰청 폴-안티스파이" 라는 어플리케이션이 바로 그 것이다. 폴-안티스파이에서는 현재 해외 웹사이트에서 판매중인 12종의 스파이 어플(mSpy, StealthGenie, SpyApp, Mobile-Spy, SpyBubble, Spectorsoft, Flexispy, MobiStealth, P.. 2014. 8. 28.
스미싱(Smishing), DES 암호화를 이용한 "Fake Classes.dex" 악성 어플리케이션 주의 지난 6월 18일경 2014년 브라질 월드컵 관련 스미싱 문구들이 발견되어서 포스팅을 준비하다가 이상한 APK 파일을 보게 되었다. 분석을 다 하고 나니, 비슷한 경우가 이전에도 있었던것으로 보인다. (이전에는 "ypt.db" 파일이 아닌 "ds" 파일로 유포가 되었던거 같다.) [분석봇님 블로그] DES로 암호화한 스미싱 파일 분석하기[FireEye Blog] What are you doing? – DSEncrypt Malware 아래의 내용은 실제 브라질 월드컵 스미싱 문자를 수신받은 문자 내용이다.- 브라질 월드컵 거리응원 ‘무한도전’이간다 함께 참여합시다 sbsfune.krsbs.com - 월드컵 거리응원 교통통제 미리체크 확인 sbsfune.krsbs.com - 브라질 월드컵 거리응원장소 어디 .. 2014. 6. 25.
안드로이드(Android), SDCard 특정파일을 암호화 시키는 랜섬웨어(Trojan.Android.Simplocker.A) 어플리케이션 주의 파일 암호화, Tor 사용, 돈을 요구하는 랜섬웨어(Simplocker) 어플리케이션이 ESET에 의해 발견되었다.자세한 분석 내용은 아래 관련내용 링크에서 확인하면 된다. ■ 관련 내용[ESET] ESET Analyzes First Android File-Encrypting, TOR-enabled Ransomware[Kaspersky Securitylist] The first mobile encryptor Trojan 간단하게 해당 어플리케이션을 살펴보자면,어플리케이션 실행 시 바탕화면 레이어를 아래와 같은 화면으로 고정시킨다.(러시아어로 되어있는데, 그냥 260 UAH(우크라이나 화폐)를 보내면 24시간안에 풀어주겠다 정도 되는듯 ;;) SD Scard를 스캔하여 아래와 같은 파일이 존재하면 "AES.. 2014. 6. 5.
스미싱(Smishing), "피싱(Phishing) 사이트"를 통한 악성 어플리케이션 다운로드 주의 금일 탐지 된 스미싱 문자를 확인하던 중 피싱(Phishing) 사이트를 통해 악성 어플리케이션이 다운로드 되는것이 확인되었다. 큰 이슈는 아니지만 차후 기록용으로 간단하게 포스팅 한다. 이번 피싱 사이트의 내용은 아래에서 간략하게 설명한다. 아래의 내용은 실제 스미싱 문자를 수신 받은 내용이다. - 3D가상성형어플 출시 이벤트 가상성형사진 올리고 공짜수술받자 3d****.com ※ 현재 유포서버가 동작 중이라 일부 사이트 주소를 모자이크 처리 ※ 알약 안드로이드에서는 해당 파일을 Trojan.Android.KRBanker 로 탐지 중이다. ※ 현재 알약 안드로이드에서는 해당 스미싱 문자를 구분하고 있으므로, 알약 안드로이드 사용자들은 스미싱 옵션을 "On"으로 켜두기 바람!! 사용자가 받은 스미싱 문자.. 2014. 2. 8.
스미싱(Smishing), "나무 클라우드(NamuCloud)" 서버를 이용한 스미싱 메시지 주의 금일 탐지 된 스미싱 문자 중에서 "나무 클라우드(NamuCloud)" 서버를 이용한 악성 어플리케이션 다운로드를 확인하였다. 이전에 "SK T Cloud(티 클라우드)"를 이용해서 배포를 하더니, 그쪽에 대응을 시작하니 다른 클라우드 서버로 이동한 것으로 보인다. 이전 티 클라우드 관련 내용은 아래의 링크에서 확인하면 된다. 스미싱(Smishing), SK "T Cloud(T클라우드)" 서버를 이용한 스미싱 메시지 주의 이번 나무 클라우드의 내용은 아래에서 설명하겠다. 아래의 내용은 실제 스미싱 문자를 수신 받은 내용이다. - 대박웃김 ㅎㅎ 꼭! 보세요 2014good.in - 1월 동창회 정기모임 안내입니다. khiboks.info 꼭! 참석하세요 - 페이스북친구 요청이 되였습니다 khiboks.in.. 2014. 2. 4.
스미싱(Smishing), SK "T Cloud(T클라우드)" 서버를 이용한 스미싱 메시지 주의 (추가) 금일 탐지 된 스미싱 문자 중에서 "SK T Cloud(티 클라우드)" 서버를 이용한 악성 어플리케이션 다운로드를 확인하였다. 아주 대담한 녀석들이다!! SK 이통사 클라우드 서버에 악성파일을 업로드 하다니!! 이로서 SK T Cloud(티 클라우드)에 헛점이 있는 것도 함께 밝혀졌다. (이 문제는 바이러스랩 블로그에 기재되었으니, SK통신사에 전달되었으니 차후 수정 될 것 같다) [VirsLab Blog] T Cloud 서버를 이용한 스미싱 공격 등장 ※ 추가내용(2014-01-29) 2014년 1월 29일 SK T Cloud(티클라우드)에서는 악성 어플리케이션을 다운로드 받지 못하도록 조치하고 있다. APK를 받으려고하면 다운로드를 할 수 없다는 팝업창을 보여준다. 자세한 내용은 아래에서 설명하겠다... 2014. 1. 27.
[스마트폰 사기] 설선물,카드정보유출,보안프로그램,SK,LGU+,KT,돌잔치,망년회,경찰,법원,은행,주차,쇼핑몰,우편물,민방위 위장 스미싱 SMS 주의(2014-01-27) 지속적으로 스마트폰 SMS에 대한 의험성에 대해서 이야기 드리고 있는데, 한번 당한 핸드폰번호에 대해서는 끊임없이 SMS가 발송 될 것입니다. [신종 보이스피싱 사기] 모빌리언스 소액결제로 위장한 결제금액 문자 주의(2013-01-17) [스마트폰 사기] 소액결제 사기로 속상해 하지 말고 "소액결제 해제" 로 미연에 방지하자!! 신종사기 "피싱(Phishing), 파밍(Pharming), 스미싱(Smishing)" 이란? 안드로이드(Android), 연말정산 환급금 SMS로 유인하는 악성 어플리케이션 "Trojan.Android.SMS.Stech" 주의!! [스마트폰 사기] 할인쿠폰, 영화할인권, 공짜쿠폰, 무료증정 SMS 주의 (2013-02-20) [스마트폰 사기] 복지로, 피자헛, 기프티콘앱, 롯데.. 2014. 1. 27.