티스토리

울지않는벌새
검색하기 블로그 홈

블로그 홈

울지않는벌새

hummingbird.tistory.com/m

울지않는벌새가 되고 싶은 나..

구독자
70
공지 블로그 연혁 & 연락처 모두보기

주요 글 목록

  • Installer 앱 제거 시 Magniber 랜섬웨어의 재실행 방식 2021년 12월 21일경부터 Magniber 랜섬웨어(Ransomware)의 새로운 유포 방식으로 Chrome, Microsoft Edge 웹 브라우저 사용자를 대상으로 웹 사이트 접속 중 .appx 또는 .msi 파일 확장명을 가진 실행 파일을 자동 다운로드하여 사용자로 하여금 실행을 유도하는 방식에 대해 블로그를 통해 소개한 적이 있었습니다. ▷ 긴급 업데이트(Critical Update) 파일로 위장한 Magniber 랜섬웨어 파일(.msi) 주의 (2022.3.5) 당시 Magniber 랜섬웨어가 설치 파일(.appx / .msi)을 이용하면서 일반적인 설치형 프로그램처럼 프로그램 목록에 자신을 등록하고 있었습니다. ■ .appx 설치 파일 사례 (2021년 12월 ~ 2022년 2월) ▷ 최신.. 공감수 3 댓글수 4 2022. 4. 24.
  • Daum 비즈니스 회원 로그인을 유도하는 피싱 메일 (2022.4.20) 최근 티스토리(Tistory) 블로그를 통해 공개한 메일을 통해 Daum 비즈니스 회원 로그인 페이지로 위장한 피싱(Phishing) 사이트로 접속을 유도하여 로그인을 하도록 하는 메일이 확인되었습니다. ▷ 다음(Daum) 계정을 노리는 "Duam Customer Care" 피싱 메일 주의 (2018.3.25) ▷ 다음(Daum) 계정을 노리는 "Critical alert for your account ID" 피싱(Phishing) 메일 주의 (2019.11.15) ▷ 다음(Daum) 이메일 해지 경고 메일을 통한 계정 정보 수집 주의 (2020.3.3) ▷ 다음(Daum) 메일 보류 경고 알림 메일을 통한 계정 정보 수집 메일 주의 (2021.7.22) ▷ 이미지 클릭 시 연결되는 다음(Daum) 피싱.. 공감수 2 댓글수 4 2022. 4. 20.
  • 긴급 업데이트(Critical Update) 파일로 위장한 Magniber 랜섬웨어 파일(.msi) 주의 국내에서 가장 광범위하게 피해를 주고 있는 Magniber 랜섬웨어(Ransomware)가 2022년 2월 22일경부터 사이트 접속 중 긴급 업데이트(Critical Update) 파일을 자동 다운로드하여 사용자로 하여금 실행하도록 유도하는 새로운 방식을 도입하였습니다. 대표적인 감염 과정을 살펴보면 유명 사이트 접속을 위해 웹 브라우저 주소창에 URL 주소 입력 과정에서 오타로 다른 사이트에 접속할 때 리다이렉트(Redirect) 방식으로 Magniber 랜섬웨어 악성 파일을 자동 다운로드할 수 있습니다. 만약 잘못 입력한 사이트의 소스에 특정 사이트로 연결하는 URL 값이 존재할 경우 최소 2단계 이상의 다른 웹 서버를 경유한 후 최종적으로 Critical.Update.Win10.0-kb7853230.. 공감수 7 댓글수 29 2022. 3. 5.
  • RAR 압축 파일 확장명을 숨긴 Snake Keylogger 악성코드 유포 주의 (2021.12.25) 최근 국내에서 확인된 악성 메일 중 비정상적인 파일 확장명을 가진 첨부 파일이 포함되어 유포되고 있는 것이 확인되어 어떤 기능을 하고 있는지 살펴보도록 하겠습니다. ▷ PowerISO 이미지 파일(.daa)을 사용하는 정보 수집 악성코드 주의 (2021.7.19) 참고로 기존에 생송한 .daa PowerISO 이미지 파일 형태를 가진 메일 첨부 파일을 통해 유포가 이루어진 사례가 있으므로 참고하시기 바랍니다. "swift copy" 메일 제목으로 수신된 메일에서는 은행 송금 코드(Swift) 복사본 파일을 첨부하였으니 파일을 확인하도록 유도하는 내용으로 구성되어 있습니다. 그런데 첨부된 파일은 Swift Copy.uue 형태로 되어 있어서 일반 사용자는 해당 파일을 사실상 열어볼 수 없을 가능성이 높으며.. 공감수 4 댓글수 0 2021. 12. 25.
  • 해외 결제 문자를 이용한 고객센터 연락 유도 문자 주의 (2021.10.19) 알 수 없는 유통 경로로 외부에 노출된 전화번호는 보이스피싱 또는 몸캠 조직에서 다양한 방식으로 접근하여 사기를 치는데 이용될 수 있습니다. ▷ 실수로 보낸 문자로 시작된 몸캠을 위한 접근 방식? (2021.5.25) 이전에 블로그에 소개해 드렸던 해외 생활을 오래해서 외롭다는 문자를 통해 연락을 유도하는 몸캠 문자를 받았는데 최근에 또 다시 해당 범죄 조직이 문자를 보낸 것을 알 수 있습니다. 그런데 이런 범죄 조직이 무작위로 문자를 보내는 것은 또 아니라는 증거가 있으며, 그들은 공격 대상과의 접촉에 성공할 경우 이미 일부 개인정보는 가지고 있을 확률이 높습니다. 2021년 10월 19일 수신된 문자는 "○○○님 [CKMall] 해외결제 969,000원 본인아닐시 신고요망 고객센터 070-7893-1.. 공감수 14 댓글수 8 2021. 10. 19.
  • "Daum 클린센터 시큐리티 필터" 피싱 메일 주의 (2021.10.8) 다음(Daum) 포털 계정을 노리는 다양한 피싱(Phishing) 메일이 이번에는 Daum 클린센터로 위장하여 유포되었기에 살펴보도록 하겠습니다. ▷ 다음(Daum) 계정을 노리는 "Duam Customer Care" 피싱 메일 주의 (2018.3.25) ▷ 다음(Daum) 계정을 노리는 "Critical alert for your account ID" 피싱(Phishing) 메일 주의 (2019.11.15) ▷ 다음(Daum) 이메일 해지 경고 메일을 통한 계정 정보 수집 주의 (2020.3.3) ▷ 다음(Daum) 메일 보류 경고 알림 메일을 통한 계정 정보 수집 메일 주의 (2021.7.22) ▷ 이미지 클릭 시 연결되는 다음(Daum) 피싱 로그인 페이지 연결 주의 (2021.9.20) 우선 Da.. 공감수 4 댓글수 7 2021. 10. 8.
  • 이미지 클릭 시 연결되는 다음(Daum) 피싱 로그인 페이지 연결 주의 (2021.9.20) 추석 명절 기간에 다음(Daum) 계정 정보를 수집할 목적으로 피싱(Phishing) 메일이 대량 유포가 이루어진 것으로 보입니다. ▷ 다음(Daum) 계정을 노리는 "Duam Customer Care" 피싱 메일 주의 (2018.3.25) ▷ 다음(Daum) 계정을 노리는 "Critical alert for your account ID" 피싱(Phishing) 메일 주의 (2019.11.15) ▷ 다음(Daum) 이메일 해지 경고 메일을 통한 계정 정보 수집 주의 (2020.3.3) ▷ 다음(Daum) 메일 보류 경고 알림 메일을 통한 계정 정보 수집 메일 주의 (2021.7.22) 다음(Daum) 포털 계정 수집을 위한 다양한 형태의 피싱 메일은 이전부터 지속적으로 발견되고 있으므로 참고하시기 바랍니.. 공감수 3 댓글수 1 2021. 9. 20.
  • Foxit PDF Reader 프로그램 설치 시 Chrome 자동 설치 여부 (2021.9.4) 최근 인터넷 커뮤니티 글을 보다가 Foxit PDF Reader 프로그램 설치 중 사용자 동의없이 Chrome 웹 브라우저가 자동 설치되는 것을 확인하였다는 글이 보여서 관련 문제에 대해 살펴보도록 하겠습니다. ▷ PDF Reader 프로그램 - Foxit Reader 설치시 주의사항 (2009.3.1) 참고로 블로그 초창기 시절에 이미 Foxit Reader 프로그램 설치 과정에서 제휴 프로그램으로 추가된 Ask Toolbar 항목에 대해 언급한 적이 있었으며 10년이 지난 현재 시점까지도 Foxit PDF Reader 프로그램은 추가적인 제휴 프로그램으로 인해 깨끗한 이미지는 아닌 듯 합니다. 우선 Foxit PDF Reader 프로그램을 제작사 사이트에서 다운로드하는 과정에서 ESET 백신 프로그램.. 공감수 2 댓글수 1 2021. 9. 4.
  • 일론 머스크(Elon Musk) 이름을 사칭한 비트코인 경품 이벤트 사기 메일 주의 (2021.8.27) 예전부터 웹 사이트 방문 중 암호 화폐와 연관이 깊은 일론 머스크(Elon Musk) 이름을 이용한 비트코인(Bitcoin) 경품 이벤트 사기 광고 웹 사이트가 최근 메일을 통해 유포되고 있는 것이 확인되어 살펴보도록 하겠습니다. 메일 제목이 "Elon Musk 5,000 BTC, ETH 경품" 이라는 한글로 작성되어 있으며 "크립토 사용을 강화하기 위해 Tesla와 Elon Musk는 전 세계 크립토 팬들에게 무료 BTC, ETH를 제공할 것입니다. 참여 방법은 첨부 파일을 참조하세요."라는 내용을 통해 첨부 파일을 열어보도록 유도하는 메일이 수신되었습니다. 첨부된 "무료 BTC, DOGE, ETH 받기.htm" 파일(SHA-1 : ce36778155c44dfa07e7630c4a3d4f299d01016.. 공감수 2 댓글수 0 2021. 8. 27.
  • 뽐뿌 유사 도메인을 이용한 Magniber 랜섬웨어 감염 주의 (2021.7.31) 최근 인터넷 정보를 확인하던 중 뽐뿌(PPomppu) 커뮤니티 게시판에 Magniber 랜섬웨어(Ransomware) 감염 피해를 본 회원의 글이 보여서 자세하게 관련 내용에 대한 재현을 확인해 보았습니다. 해당 내용은 국내에서 Magniber 랜섬웨어 감염으로 피해를 보는 전형적인 방법인데 단지 뽐뿌 접속 중에 실수로 URL 주소를 잘못 입력한 부분이 특징이며, 이 글을 작성하게 된 부분은 사실 해당 게시글의 댓글에 내용 때문입니다. 댓글 내용 중에 단순히 사이트를 잘못 접속하는 행위만으로는 악성코드 감염이 이루어질 수 없다는 내용으로 이 부분에 대해 다시 한 번 취약점(Exploit)에 의한 자동 감염에 대한 경각심이 필요하기에 작성하게 되었습니다. ▷ 오픈캡쳐(OpenCapture) 프로그램 설치 .. 공감수 5 댓글수 2 2021. 7. 31.