본문 바로가기
"NH농협 인터넷 뱅킹"을 타겟으로 한 피싱(Phishing)사이트 주의 NH농협 인터넷 뱅킹(http://banking.nonghyup.com)을 가장한 피싱사이트가 발견되었다고 한다. 이미 기사화 되었고^^ 이 포스팅은 기록용으로 남겨 둔다. - 관련글 http://www.boannews.com/media/view.asp?idx=25429&kind=1 http://hummingbird.tistory.com/2869 http://core.ahnlab.com/270 처음 발견자는 울지않는 벌새님(http://hummingbird.tistory.com)이 발견 하였으며, 현재는 국내외 모두 IP가 차단된 것 으로 보인다. NH농협 인터넷뱅킹의 피싱사이트는 "http://www.bank-nonghyup.com" 사이트로 아래와 같이 정상사이트와 거의 흡사하게 제작되어 있다. (그.. 2011. 3. 28.
삼성(Samsung), 바다OS를 탑재한 "웨이브 2(Wave2, SHW-M210S)" 국내출시 삼성전자에서 독자적인 OS인 바다(bada) 플렛폼을 기반으로 한 웨이브 2(Wave2, SHW-M210S)가 국내에 출시 되었다. 안드로이드, 아이폰 OS가 판치는 현재의 스마트폰 시장에 어떠한 영향을 줄 수 있을 지는 의문이다. (MBC 수목드라마, 마이프린세스에서 송승헌이 가지고 다니는 핸드폰으로 더 유명하다!!) 웨이브2는 단독 앱스토어인 "삼성앱스(Samsung Apps)" 에서 어플을 다운로드 받을 수 있으나, 구글 안드로이드 마켓이나 애플 앱스토어에 비하면 아직 걸음마 단계이다. (카메라 모양이 다이아몬드형식이라는건 조금 희안하긴 하다!!) 하지만 사용자가 사용하기 편하도록 아이콘을 다른 스마트폰에 비해 2배정도 키워 보기 편하게 해두었다고 한다. 또한 안드로이드폰이나 아이폰과는 다르게 SN.. 2011. 2. 8.
[SpamMail] "대구경찰청, 사이버수사대 (참고인 출석 요구서)" 제목으로 전파 되는 메일 주의!! (그림 참조 : 네이버 사이트 이미지) 11월 3일 오전부터 대구경찰청을 사칭한 스팸메일이 발송되고 있다. 대구 지방경찰청이라고 사칭을 하고 있으며, 출석요구서를 다운로드 하라고 한다. 근데 첨부 파일은 따로 존재하지 않으며, 참 찌질하게 사용자가 다운로드 하라고 시킨다 ㅡ.ㅡ;; 원래는 href 태그를 사용해서 클릭을 유도하려고 한 거 같은데~ 좀 확인하고 좀 보내지 ㅋㅋ - 참고 내용- 경찰청 블로그 : 대구경찰청 사칭 스팸 메일 주의하세요~(http://polinlove.tistory.com/2031) My Hack3d St0ry님 블로그 : 경찰청 악성코드 다운로드 유도 스팸메일(hacked.tistory.com/443) 벌새님 블로그 : Spam 이메일 : 대구경찰청, 사이버수사대 (참고인 출석.. 2010. 11. 3.
[SpamMail] "Nuclear Challenges and Responses in the Century" 제목으로 전파 되는 메일 주의!! 우리나라 외교안보연구원 연구원의 개인 명의로 보낸 스팸메일이 발견 되었다. CVE-2010-2883 PDF 취약점을 이용하는 악성코드 메일이며, JUN.Bong-Geun@ifans.go.kr 이라는 발송인을 이용한 점으로 봐서는 정부기관을 타겟으로 잡은 스팸메일인 듯 합니다. ifans.go.kr은 외교안보연구원(http://www.ifans.go.kr)의 도메인이다. 제목 : Nuclear Challenges and Responses in the Century 본문 : Dear all We inform you of an event and expect your kindly opinions. On October 4th-5th 2010, the IFANS Conference on Global Affairs .. 2010. 10. 15.
[SpamMail] "(E-Mail 주소) has sent you a birthday ecard" 제목으로 전파 되는 메일 주의!! 생일을 기념하는 스팸메일이 국내에서 발견되었다. 메일에는 ecard.html 파일이 첨부 되어 있다. 제목 : (e메일주소) has sent you a birthday ecard. 본문 : [e메일주소] just sent you an ecard You can view it by open attached document. Your ecard is going to be with us for the next 30 days. We hope you enjoy your ecard. 첨부파일 : ecard.html 이번에도 자바스크립트(JavaScript)로 이루어져있으며, Replace를 이용하여 리다이렉션 시키는 것으로 확인된다. 결과적으론 URL Redirection과 동일한 수법이다. ecard.html 파일.. 2010. 10. 12.
이걸 악성스팸메일로 분류해야하나? 아님 그냥 광고메일로 봐야하나? 어렵네~!! 주말에 이러한 메일을 받았다. 첨부파일에 zip 형식이 첨부되어 있어서 "아 스팸메일이네?" 라고 생각했다. (근데 난 와이프가 없단다 ㅋㅋㅋㅋㅋㅋㅋㅋㅋ) 그리고 오늘 출근해서 첨부 파일을 다운로드 해서 보았다. 오...jpg로 되어있네? 악성이 맞구나~~ 하고 파일의 형식을 살펴보았다. 음... Not a valid PE file.... What?? PE파일이 아니라네 ㅡ.ㅡ;; 그럼 넌 누구냐!! 아하~ ㅠ_ㅠ JPG 파일이구나~!! 결국 zip 형식의 첨부파일은 이런 그림이였다 ㅜ.,ㅜ;; 낚였어!! 자 여기서 질문~!! 이 메일을 악성스팸메일로 봐야할까요?? 아니면 그냥 광고성 메일로 봐야할까요?? 전 분류하지 못하겠음 ㅡㅡ;;; 2010. 8. 23.
[SpamMail] "OOO(유명인사) died" 제목으로 전파 되는 메일 주의!! 유명인사의 죽음을 알리는 스팸메일이 국내에서 발견되었다. 메일에는 News.htm 파일이 첨부 되어 있다. 이번에도 첨부파일은 자바스크립트(JavaScript)로 이루어져 있으며, Replace가 아닌 substr() Method를 이용하여 복호화가 이루어진다. 결과적으론 URL Redirection과 동일한 수법이다. 제목 : Cameron Diaz died 본문 : David Beckham died along with 34 other people when the Air Force CT-43 "Bobcat" passenger plane carrying the group on a trip crashed into a mountainside while approaching the Dubrovnik airpo.. 2010. 8. 23.
[SpamMail] "My Husband, My Lover" 제목으로 전파 되는 메일 주의!! 광고를 목적으로 둔 스팸메일을 확인하였다. 메일에는 foryou.html 파일이 첨부 되어 있다. 이번에도 자바스크립트(JavaScript)로 이루어져있으며, Replace를 이용하여 리다이렉션 시키는 것으로 확인된다. foryou.html 파일은 Replace를 이용하여 http://myhometour******.com/xxx.html 로 연결된다. 리다이렉션 시키는 URL은 특정 광고를 보여주는 사이트이다. - 관련글 2010/06/17 - [악성코드소식] - [SpamMail] "Reset your Twitter password" 제목으로 전파 되는 메일 주의!! 2010/06/17 - [악성코드소식] - [SpamMail] 유명 SNS(Social Network Service)를 가장한 패스워드 .. 2010. 6. 23.