티스토리

울지않는벌새
검색하기 블로그 홈

블로그 홈

울지않는벌새

hummingbird.tistory.com/m

울지않는벌새가 되고 싶은 나..

구독자
64
공지 블로그 연혁 & 연락처 모두보기

주요 글 목록

  • 해외 결제 문자를 이용한 고객센터 연락 유도 문자 주의 (2021.10.19) 알 수 없는 유통 경로로 외부에 노출된 전화번호는 보이스피싱 또는 몸캠 조직에서 다양한 방식으로 접근하여 사기를 치는데 이용될 수 있습니다. ▷ 실수로 보낸 문자로 시작된 몸캠을 위한 접근 방식? (2021.5.25) 이전에 블로그에 소개해 드렸던 해외 생활을 오래해서 외롭다는 문자를 통해 연락을 유도하는 몸캠 문자를 받았는데 최근에 또 다시 해당 범죄 조직이 문자를 보낸 것을 알 수 있습니다. 그런데 이런 범죄 조직이 무작위로 문자를 보내는 것은 또 아니라는 증거가 있으며, 그들은 공격 대상과의 접촉에 성공할 경우 이미 일부 개인정보는 가지고 있을 확률이 높습니다. 2021년 10월 19일 수신된 문자는 "○○○님 [CKMall] 해외결제 969,000원 본인아닐시 신고요망 고객센터 070-7893-1.. 공감수 12 댓글수 4 2021. 10. 19.
  • "Daum 클린센터 시큐리티 필터" 피싱 메일 주의 (2021.10.8) 다음(Daum) 포털 계정을 노리는 다양한 피싱(Phishing) 메일이 이번에는 Daum 클린센터로 위장하여 유포되었기에 살펴보도록 하겠습니다. ▷ 다음(Daum) 계정을 노리는 "Duam Customer Care" 피싱 메일 주의 (2018.3.25) ▷ 다음(Daum) 계정을 노리는 "Critical alert for your account ID" 피싱(Phishing) 메일 주의 (2019.11.15) ▷ 다음(Daum) 이메일 해지 경고 메일을 통한 계정 정보 수집 주의 (2020.3.3) ▷ 다음(Daum) 메일 보류 경고 알림 메일을 통한 계정 정보 수집 메일 주의 (2021.7.22) ▷ 이미지 클릭 시 연결되는 다음(Daum) 피싱 로그인 페이지 연결 주의 (2021.9.20) 우선 Da.. 공감수 3 댓글수 7 2021. 10. 8.
  • 이미지 클릭 시 연결되는 다음(Daum) 피싱 로그인 페이지 연결 주의 (2021.9.20) 추석 명절 기간에 다음(Daum) 계정 정보를 수집할 목적으로 피싱(Phishing) 메일이 대량 유포가 이루어진 것으로 보입니다. ▷ 다음(Daum) 계정을 노리는 "Duam Customer Care" 피싱 메일 주의 (2018.3.25) ▷ 다음(Daum) 계정을 노리는 "Critical alert for your account ID" 피싱(Phishing) 메일 주의 (2019.11.15) ▷ 다음(Daum) 이메일 해지 경고 메일을 통한 계정 정보 수집 주의 (2020.3.3) ▷ 다음(Daum) 메일 보류 경고 알림 메일을 통한 계정 정보 수집 메일 주의 (2021.7.22) 다음(Daum) 포털 계정 수집을 위한 다양한 형태의 피싱 메일은 이전부터 지속적으로 발견되고 있으므로 참고하시기 바랍니.. 공감수 3 댓글수 1 2021. 9. 20.
  • Foxit PDF Reader 프로그램 설치 시 Chrome 자동 설치 여부 (2021.9.4) 최근 인터넷 커뮤니티 글을 보다가 Foxit PDF Reader 프로그램 설치 중 사용자 동의없이 Chrome 웹 브라우저가 자동 설치되는 것을 확인하였다는 글이 보여서 관련 문제에 대해 살펴보도록 하겠습니다. ▷ PDF Reader 프로그램 - Foxit Reader 설치시 주의사항 (2009.3.1) 참고로 블로그 초창기 시절에 이미 Foxit Reader 프로그램 설치 과정에서 제휴 프로그램으로 추가된 Ask Toolbar 항목에 대해 언급한 적이 있었으며 10년이 지난 현재 시점까지도 Foxit PDF Reader 프로그램은 추가적인 제휴 프로그램으로 인해 깨끗한 이미지는 아닌 듯 합니다. 우선 Foxit PDF Reader 프로그램을 제작사 사이트에서 다운로드하는 과정에서 ESET 백신 프로그램.. 공감수 2 댓글수 1 2021. 9. 4.
  • 일론 머스크(Elon Musk) 이름을 사칭한 비트코인 경품 이벤트 사기 메일 주의 (2021.8.27) 예전부터 웹 사이트 방문 중 암호 화폐와 연관이 깊은 일론 머스크(Elon Musk) 이름을 이용한 비트코인(Bitcoin) 경품 이벤트 사기 광고 웹 사이트가 최근 메일을 통해 유포되고 있는 것이 확인되어 살펴보도록 하겠습니다. 메일 제목이 "Elon Musk 5,000 BTC, ETH 경품" 이라는 한글로 작성되어 있으며 "크립토 사용을 강화하기 위해 Tesla와 Elon Musk는 전 세계 크립토 팬들에게 무료 BTC, ETH를 제공할 것입니다. 참여 방법은 첨부 파일을 참조하세요."라는 내용을 통해 첨부 파일을 열어보도록 유도하는 메일이 수신되었습니다. 첨부된 "무료 BTC, DOGE, ETH 받기.htm" 파일(SHA-1 : ce36778155c44dfa07e7630c4a3d4f299d01016.. 공감수 2 댓글수 0 2021. 8. 27.
  • 뽐뿌 유사 도메인을 이용한 Magniber 랜섬웨어 감염 주의 (2021.7.31) 최근 인터넷 정보를 확인하던 중 뽐뿌(PPomppu) 커뮤니티 게시판에 Magniber 랜섬웨어(Ransomware) 감염 피해를 본 회원의 글이 보여서 자세하게 관련 내용에 대한 재현을 확인해 보았습니다. 해당 내용은 국내에서 Magniber 랜섬웨어 감염으로 피해를 보는 전형적인 방법인데 단지 뽐뿌 접속 중에 실수로 URL 주소를 잘못 입력한 부분이 특징이며, 이 글을 작성하게 된 부분은 사실 해당 게시글의 댓글에 내용 때문입니다. 댓글 내용 중에 단순히 사이트를 잘못 접속하는 행위만으로는 악성코드 감염이 이루어질 수 없다는 내용으로 이 부분에 대해 다시 한 번 취약점(Exploit)에 의한 자동 감염에 대한 경각심이 필요하기에 작성하게 되었습니다. ▷ 오픈캡쳐(OpenCapture) 프로그램 설치 .. 공감수 4 댓글수 2 2021. 7. 31.
  • 국내 Windows 포럼 자료실에서 유포된 KMSAuto 인증툴의 정체 (2021.7.23) 국내 윈도우 포럼(Windows Forum) 사이트에서 운영하는 자료실에는 다양한 프로그램 정보가 공유되고 있는데, 이를 이용한 악성코드 유포 조직이 지속적으로 악의적 목적으로 제작된 프로그램을 제작하여 업로드를 시도하고 있습니다. ▷ 국내 포럼 자료실에서 Nitol 악성코드 유포 중 (2021.7.2) 이미 안랩(AhnLab) 블로그에서는 해당 유포 행위에 대한 정보를 공개하였으며, 최종 목적은 특정 사이트에 대한 DDoS 공격을 수행하는 것이라고 밝히고 있습니다. 2021년 7월 22일 야간에 또 다시 자료실에 업로드된 2개의 게시글에 등록된 악성 프로그램 중 KMSAuto 인증툴로 위장한 악성코드의 최종 목적은 무엇인지 조금 더 살펴보도록 하겠습니다. "KMSAuto Lite 1.5.7 Activa.. 공감수 17 댓글수 13 2021. 7. 23.
  • 다음(Daum) 메일 보류 경고 알림 메일을 통한 계정 정보 수집 메일 주의 (2021.7.22) 오래 전부터 국내 포털 사이트 계정 정보 수집 목적으로 불특정 다수에게 유포되는 피싱(Phisihing) 메일에 대해 지속적으로 소개한 적이 있었습니다. ▷ 다음(Daum) 계정을 노리는 "Duam Customer Care" 피싱 메일 주의 (2018.3.25) ▷ 다음(Daum) 계정을 노리는 "Critical alert for your account ID" 피싱(Phishing) 메일 주의 (2019.11.15) ▷ 다음(Daum) 이메일 해지 경고 메일을 통한 계정 정보 수집 주의 (2020.3.3) 이번에 살펴볼 메일은 국내 특정 기업 계정을 악용하여 발송한 것으로 보이며, 이로인하여 다음(Daum) 메일에서 스팸 처리가 이루어지지 않았다는 부분에서 피해자가 있을 수도 있습니다. "알림 : 메일 .. 공감수 5 댓글수 0 2021. 7. 22.
  • PowerISO 이미지 파일(.daa)을 사용하는 정보 수집 악성코드 주의 (2021.7.19) 악성 첨부 파일이 포함된 메일 유포 방식의 경우 탐지 우회 목적으로 가상 이미지 파일을 사용하는 경우가 있다는 내용을 블로그를 통해 소개한 적이 있었습니다. ▷ IMG 가상 이미지 파일이 첨부된 견적 메일 주의 (2020.4.27) ▷ ISO 가상 이미지 파일이 첨부된 카탈로그 악성 메일 유포 주의 (2020.7.4) 이번에 살펴볼 악성 메일에서는 일반 사용자가 쉽게 확인하기 어려운 .daa 파일 확장명으로 이루어진 첨부 파일을 사용하고 있는데, 어떤 목적으로 유포가 이루어졌는지 알아보도록 하겠습니다. 제목이 "Urgent ORDER # 043523 !!!!!![ REMINDER ]" 이름으로 표시된 메일을 살펴보면 구매 주문서를 첨부하였으므로 확인해보라는 내용이 포함되어 있으며, 첨부 파일은 P.O #.. 공감수 2 댓글수 0 2021. 7. 19.
  • 미뮤(MEmu) 설치 파일을 백신에서 탐지하는 이유 (2021.5.31) Windows 운영 체제 환경에서 안드로이드(Android) 앱을 사용할 목적으로 제작된 다양한 에뮬레이터(Emulator) 중 중국(China)에서 제작한 미뮤(MEmu) 프로그램을 많이 사용하는 것으로 보입니다. 그런데 일부 안티바이러스 제품 사용자가 공식 사이트에서 MEmu 설치 파일 다운로드를 시도할 경우 탐지가 발생하는 경우가 있다는 글이 있어서 확인을 해보았습니다. ESET 프로그램을 통해 설치 파일(SHA-1 : 701971d064d1590397ec9cb99c7c5cb82915b849 / 디지털 서명 : Shanghai Microvirt Software Technology Co.,Ltd.)을 다운로드하는 과정에서 MSIL/DotSetupIo.A Potentially Unwanted (잠재적으.. 공감수 4 댓글수 2 2021. 5. 31.