스미싱(Smishing), "Amazon Web Services(aws.amazon.com)" 서버를 이용한 스미싱 메시지 주의 세계 최대 쇼핑몰인 [아마존]에서 서비스하는 Amazon Web Services(AWS)서버를 이용한 스미싱이 유포되고 있는 것이 확인되었다. Amazon Web Services(AWS)는 여러 웹서비스들을 제공하지만 이번 스미싱은 Amazon S3(Simple Storage Service) 서비스를 통해 악성 어플리케이션을 업로드 후 스미싱 문구에 해당 URL 이 이용되고 있다. 티 클라우드(SK T Cloud), 나무 클라우드(NamuCloud), 드롭박스(DropBox), 앱박스(app.box.com), 클립투넷(clip2net.com),미디어파이(mediafire), 카피(copy.com) 서버에 이어 8번째 클라우드 서버이다. 이번 클라우드 서버는 특히 유명한 쇼핑몰인 아마존에서 서비스하는 클라.. 2014. 8. 7. 스미싱(Smishing), 유병언 관련 스미싱 문구를 지속적으로 유포하는 트위터 지난 7월 22일부터 유병언 관련 스미싱 문구를 유포 중인 트위터를 관찰 중이다. 해당 트위터는 유병언 관련 스미싱 문구뿐만 아니라, 이슈가 되는 내용에 따라 문구를 바꾸고 있다.하지만 주요 문구는 유병언과 관련 된 문구가 대다수 이다. 또한 기자들을 사칭하여 사용자들의 클릭을 유도하기도 하며,최근에는 유병언 비서라고 사칭하기도 하였다. ■ 관련내용[보안뉴스] [긴급] 유병언 회장 유서 관련 스미싱 확산...주의! 아래는 해당 트위터에 대한 히스토리 내역이다.- 최초 유포 트위터 히스토리 2014-07-22 : 김민숙 기자 사칭ㄴ 주소지변경된후의 새로운 모바일지도 다운받어보세요 http://985.so/aHHZ ㄴ 안재욱, 미국서 병원비만 5억…“의료 민영화의 산 증인” http://985.so/aHHZ.. 2014. 7. 28. 스미싱(Smishing), DES 암호화를 이용한 "Fake Classes.dex" 악성 어플리케이션 주의 지난 6월 18일경 2014년 브라질 월드컵 관련 스미싱 문구들이 발견되어서 포스팅을 준비하다가 이상한 APK 파일을 보게 되었다. 분석을 다 하고 나니, 비슷한 경우가 이전에도 있었던것으로 보인다. (이전에는 "ypt.db" 파일이 아닌 "ds" 파일로 유포가 되었던거 같다.) [분석봇님 블로그] DES로 암호화한 스미싱 파일 분석하기[FireEye Blog] What are you doing? – DSEncrypt Malware 아래의 내용은 실제 브라질 월드컵 스미싱 문자를 수신받은 문자 내용이다.- 브라질 월드컵 거리응원 ‘무한도전’이간다 함께 참여합시다 sbsfune.krsbs.com - 월드컵 거리응원 교통통제 미리체크 확인 sbsfune.krsbs.com - 브라질 월드컵 거리응원장소 어디 .. 2014. 6. 25. 스미싱(Smishing), "미디어파이(mediafire)" 서버를 이용한 스미싱 메시지 주의 6월 17일 탐지 된 스미싱 문자 중에서 "미디어파이(mediafire)" 서버를 이용한 악성 어플리케이션 다운로드를 확인하였다. 티 클라우드(SK T Cloud), 나무 클라우드(NamuCloud), 드롭박스(DropBox), 앱박스(app.box.com), 클립투넷(clip2net.com) 에 이어 6번째 클라우드 서버를 사용했다. 이번 클라우드 서버도 외국 서비스라 국내 서비스보다는 처리 대응이 매우 느리다.그나마 드롭박스는 착실하게 차단을 잘 해주든데 ㅠㅠ 이전 클라우드 서버를 이용한 스미싱 포스팅은 아래의 링크에서 확인하면 된다. 스미싱(Smishing), "나무 클라우드(NamuCloud)" 서버를 이용한 스미싱 메시지 주의스미싱(Smishing), SK "T Cloud(T클라우드)" 서버를 .. 2014. 6. 19. 공다팩(GongDa Exploit Kit), 단축URL(Short URL)을 이용한 안드로이드(APK) 다운로드 시도 주말에 자주 보이는 공다팩(GongDa Exploit Kit)으로 인하여 DBD(Drive-By-Download) 되는 APK가 이제는 단축URL(Short URL)을 사용하기 시작했다. 단축 URL을 쓰는 이유는 디텍션 시스템들에서 자신들의 APK URL이 쉽게 노출 되어서 그런 듯 싶다. □ 관련 내용 공다팩(GongDa Exploit Kit), PC(EXE) 악성코드도 모자라 안드로이드(APK)까지 다운로드 시도 [VirusLab] DBD APK 유포방식에서 구글 단축 URL 도입 이번에 확인 된 URL은 아래와 같다. http://www.websmedia.co.kr/biz/v/index.html -> GongDa Exploit Kit ㄴ http://goo.gl/UsibrF -> Short URL.. 2014. 4. 25. 스미싱(Smishing), 구글 플레이(Google Play)에 등록 된 뉴밴(New ban) 악성 어플리케이션 주의 4월 23일 안드로이드 웹스토어인 구글 플레이(Google Play)에서 악성 어플리케이션이 업로드 된 내용이 확인되었다. 이는 안랩에서 최초 확인 한 것으로 보이며, 안랩에서 공개 한 내용은 아래와 같다. [케이벤치] 안랩, 하나의 앱으로 금융 정보 탈취하는 ‘뉴밴(New ban)’ 발견 주의 당부 안랩에서는 해당 악성 어플리케이션을 뉴밴(New Ban)으로 명명하였으며, 20개의 은행, 21개 증권사, 10개의 카드사 서비스 페이지를 통해 계좌정보 및 비밀번호, 카드번호, CVC 번호 등 금융정보를 입력하는 창으로 통해 개인정보를 수집하는 것으로 보인다. (뉴밴(New Ban) 이란 New Banker 의 줄임말이 아닐까 싶다 ㅎㅎ) 어플에서 가로채는 금융 회사 리스트는 이전에 소개한 All in O.. 2014. 4. 23. 스미싱(Smishing), "블로거(Blogger)"를 통한 악성 어플리케이션 다운로드 주의 조금 지난 이슈지만, 4월 14일 탐지 된 스미싱 문자 중에서 구글 블로그인 블로거(Blogger)를 이용한 악성 어플리케이션 다운로드를 확인하였다. 악성 어플리케이션 제작자들은 점점 머리를 쓰며, 사용자를 어떻게 속일지 연구를 잘하는거 같다. 정말 박수를 쳐 줄 만 하다 ㅡㅡ;; 암튼 확인 된 스미싱 문구는 아래와 같다. - 우편 물이 고객님의 [부재중으로] 반송 되었 습 니다 배송예정확인 http://oze.kr/Td ㄴ http://oze.kr/Td ㄴ http://bryestso.blogspot.kr/2014/04/blogger_11.html ㄴ https://www.dropbox.com/s/ju4913b7xtwhfn1/syse.apk - 해당 URL은 스미싱 문자를 확인 할 수 없었다. ㄴhtt.. 2014. 4. 23. 안드로이드(Android), 조크성(Misc.Android.Joke) 어플리케이션 "롤 관전 어플" 주의 지난 24일 "멜론 크랙 어플"에 이어 "롤 관전 어플" 이라는 조크 변종 어플리케이션이 발견되었다. 관련 된 내용은 아래와 같다. 안드로이드(Android), 조크성(Misc.Android.Joke) 어플리케이션 "멜론 크랙 어플" 주의 이번에 발견 된 "롤 관전 어플" 은 네이버 블로그에서 첨부파일 형태가 아닌, 포스팅 형태로 발견되었다. 동작내용은 이전 "멜론 크랙 어플"과 동일하다. 현재 알약에서는 해당 어플을 "Misc.Android.Joke" 으로 명명하여 탐지 되고 있다. ※ 조크(Joke)는 시스템에 악의적인 영향을 주진 않지만, 사용자에게 불편함을 주는 프로그램이다. 2014. 3. 26. 이전 1 2 3 다음
