본문 바로가기

비밀번호

벌새::Analysis 2012. 6. 3. 15:34 톡플레이어(TokPlayer) 설치 파일 변조를 통한 온라인 게임 악성코드 유포 주의 (2012.6.3) 주말마다 해킹된 웹 사이트 변조를 통해 온라인 게임 계정 정보를 탈취할 목적으로 유포가 이루어지는 방식이 최근 정상적인 소프트웨어의 설치 파일을 변조하는 방식으로 배포되고 있는 것이 확인되었습니다. 이번에 확인된 소프트웨어는 톡플레이어(TokPlayer) 홈 페이지에 등록된 동영상 재생 프로그램 설치 파일 중 32비트용 설치 파일을 변조하여 설치시 ws2help.dll(Windows Socket 2.0 Helper for Windows NT) 시스템 파일 패치를 통한 악의적인 동작이 이루어집니다.(※ 현재 글 작성 시점에서 여전히 유포가 이루어지고 있으므로 호기심에 파일을 다운로드하여 실행하는 일이 없도록 주의하시기 바랍니다.) 설치 파일을 비교해보면 우측의 정상적인 64비트 톡플레이어(TokPlayer..
벌새::Analysis 2012. 5. 29. 03:35 네이버 외부 위젯 서비스에 등록된 악성 위젯 주의 (2012.5.29) 이번 주말경부터 네이버(Naver) 블로그를 중심으로 해킹된 네이버 계정으로 추정되는 블로그에 다음(Daum) 위젯 뱅크에 등록된 특정 악성 위젯을 심는 방식으로 네이버 블로그 접속시 납치 행위를 하는 사례를 확인하였습니다. 우선 현재 네이버 블로그에서는 네이버 자체에서 제공하는 위젯 이외에 외부(위자드 팩토리, 다음 위젯 뱅크)에서 위젯을 불러올 수 있는 서비스를 베타(Beta) 테스트하고 있는 것으로 알고 있습니다. 이에 따라 외부에 노출된 네이버 계정 정보로 접속한 사이버 범죄자는 해당 계정 사용자가 운영하는 블로그 설정을 변경하여 사용자가 인지하지 못하는 위젯을 등록하여 해당 블로그 방문시 특정 블로그로 자동 납치를 하여 웹하드 광고 행위를 하고 있습니다. 특히 몰래 추가된 위젯은 1px 크기로 ..
벌새::Security 2012. 5. 17. 14:39 한국교육방송공사(EBS) 해킹으로 인한 개인정보 유출 사고 (2012.5.17) 한국교육방송공사(EBS) 사이트가 2012년 5월 15일경 중국(China) IP발 해킹 공격으로 인하여 400만명 가량의 회원 정보가 외부로 유출된 것으로 확인되었다는 소식입니다. ▷ 개인정보 유출관련 공지입니다. (2012.5.17) ▷ EBS 뚫렸다…400만명 개인정보 유출 (2012.5.17) 현재 확인된 피해 사항은 2009년 12월 이전에 EBS 가입 회원의 이름, 아이디(ID), 전화번호, 이메일, 집 주소, 비밀번호가 유출된 것으로 확인되고 있습니다. 하지만 수능 사이트는 별도의 강화된 보안 시스템을 통해 운영되고 있으므로 피해가 발생하지 않았다고 전하고 있습니다. 그러므로 EBS에서 사용하시는 계정 정보(아이디, 비밀번호)와 동일한 타 웹 사이트가 있는 회원들은 반드시 비밀번호를 함께 변..
벌새::Security 2012. 4. 26. 15:43 가짜 NH모바일웹 피싱 사이트 "monhjop.net / nhyunxdf.net" 접속 주의 (2012.4.26) 오늘 새롭게 등장한 금융권을 표적으로 하는 피싱(Phishing) 사이트 중에서 NH모바일웹을 모방한 피싱 사이트(monhjop.net / nhyunxdf.net)가 확인되고 있습니다. ▷ NH농협 인터넷 뱅킹 피싱(Phishing) 사이트 주의 (2011.3.26) ▷ NH농협 인터넷 뱅킹 피싱(Phishing) 사이트 주의 (2011.4.14) NH농협 인터넷 뱅킹 피싱 사이트와 관련된 정보는 이미 작년에도 소개를 해 드린 적이 있으며, 최근에도 매일 새로운 도메인을 이용하여 전 국민을 상대로 사이버 범죄를 저지르고 있습니다. 스마트폰이 없는 관계()로 PC 환경에서 확인하였으므로 실제 스마트폰 환경과는 다소 다를 수 있음을 양해하시기 바랍니다. 일본(Japan)에 위치한 monhjop.net(219..
벌새::Security 2012. 4. 23. 16:30 가짜 신한은행 피싱 사이트 "shanotp.com" 접속 주의 (2012.4.23) KB 국민은행, 농협 인터넷뱅킹을 중심으로 피싱(Phishing) 사이트를 제작하여 금융 정보를 수집하는 사이버 범죄자들이 신한은행(shinhan.com) 홈 페이지를 모방한 가짜 신한은행(shanotp.com) 사이트를 제작하여 활동하는 것을 확인하였습니다. 해당 피싱 사이트 URL 주소(shanotp.com(125.195.54.3))를 확인해보면 일본(Japan)에 웹 서버가 위치하고 있으며, 중국 계열의 사이버 범죄자가 등록한 것으로 보입니다. 해당 피싱(Phishing) 사이트를 메인 화면에서는 "신한 인터넷뱅킹 (주의사항)" 안내창을 통해 대형 포털 및 게임 사이트에서 고객정보 유출사건이 발생하였으며, 2차 피해 예방을 위해 보안 강화 서비스를 신청하라는 내용을 포함하고 있습니다. 사용자가 "보..
벌새::Security 2012. 4. 23. 13:22 가짜 금융감독원 증권불공정거래신고센터 피싱 사이트 "fssgov.net" 주의 (2012.4.23) 최근 휴대폰 문자 메시지를 이용하여 가짜 금융권 사이트를 주소를 전송하여 금융 정보를 수집하는 사이버 범죄자들이 금융감독원 증권불공정거래신고센터(fss.or.kr)를 모방한 가짜 금융감독원 증권불공정거래신고센터(fssgov.net / 202.225.227.152 / 일본(Japan))를 이용하여 개인정보를 비롯한 금융 정보를 수집하는 행위를 확인하였습니다. ▷ 가짜 e-금융민원센터를 이용한 보이스피싱 주의 (2011.11.16) 정부기관에서 운영하는 웹 사이트를 피싱(Phishing) 대상으로 삼고 있는 행위는 기존부터 발견되고 있으므로 참고하시기 바랍니다. 문제의 피싱 사이트에 접속하면 금융감독원에서 안내하는 긴급 공지창을 통해 금융기관을 사칭한 보이스 피싱으로 인하여 타인의 명의로 대출 및 통장이 발..
벌새::Security 2012. 4. 20. 13:20 가짜 우리은행 피싱 사이트 "worrii.com" 접속 주의 (2012.4.20) 중국 계열의 사이버 범죄자에서 국내 금융권 웹 사이트와 유사하게 제작된 피싱(Phishing) 사이트를 이용하여 접속을 유도하여 금융 정보를 수집하는 악의적인 행위가 매일 발견되고 있는 와중에 최근에는 우리은행(wooribank.com)을 모방한 사이트가 확인되었습니다. 특히 이번에 발견된 피싱 사이트는 상당히 사용자를 현혹시키는 요소가 포함되어 있으므로 주의가 요구됩니다. ▷ 우리은행 사칭 피싱사이트 주의 안내 (2012.4.10)이번에 확인된 가짜 우리은행(worrii.com / worrii.net / worrii.org) 피싱 사이트는 2012년 4월 19일 일본(Japan)에 위치한 서버에 등록되어 있으며, DNS와 웹 사이트 호스팅은 중국(China)에서 등록되어 있는 것으로 확인되고 있습니다...
벌새::Analysis 2012. 4. 8. 14:05 Softome.dll + wshtcpip.dll 파일을 이용한 온라인 게임 악성코드 유포 주의 (2012.4.8) 주말을 이용한 온라인 게임, 온라인 상품권, 아이템 거래 사이트의 계정 정보를 수집할 목적으로 유포가 이루어지고 있는 악성코드 중 wshtcpip.dll (Windows Sockets Helper DLL) 시스템 파일을 패치하는 변종에 대해 살펴보도록 하겠습니다. 해당 악성코드는 Windows 보안 업데이트, Adobe Flash Player 구 버전 사용자, Oracle JRE 구 버전 사용자가 특정 웹 사이트(언론사 등)에 방문할 경우 자동으로 감염될 수 있습니다. 해당 악성 파일(MD5 : 13ceebadf5498087d95cc2d4f051ce77)은 2012년 4월 6일 금요일 밤 9시 30분경부터 유포가 시작되었으며, AhnLab V3 보안 제품에서는 Win-Trojan/Agent.198144...

티스토리툴바