본문 바로가기

홍콩

벌새::Analysis 2016. 5. 16. 14:29 드라마 영상 파일로 위장한 파밍(Pharming) 악성코드 유포 사례 (2016.5.16) 최근의 인터넷뱅킹를 노리는 파밍(Pharming) 악성코드는 국내 광고 프로그램이 설치된 사용자를 대상으로 감염을 시키는 방식으로 활발하게 유포가 이루어지고 있는 것으로 보이며, 개인적으로 7개월 넘게 관련 파일을 살펴보지 않던 중에 2014년 11월경에 토렌트(Torrent)를 통해 유포된 사례가 확인되어 간단하게 살펴보도록 하겠습니다. 확인된 유포 파일은 1.2 GB 파일 크기를 가진 "[tvN] 미생.E06.141101.HDTV.H264.720p-WITH.exe" 파일명으로 토렌트(Torrent) 파일 공유 사이트를 통해 유포되었습니다. [tvN] 미생.E06.141101.HDTV.H264.720p-WITH.mp4 cldfaft.exe (SHA-1 : ce704dd03468a038d60731f101..
벌새::Analysis 2016. 4. 26. 13:05 문서 폴더만 암호화하는 Locked 랜섬웨어 소식 (2016.4.26) 2016년 3월 중순경 이메일로 유포된 것으로 추정되는 악성 파일을 다운로드하여 실행할 경우 문서 폴더만을 표적으로 .locked 확장명으로 파일 암호화 후 금전을 요구하는 랜섬웨어(Ransomware)에 대해 살펴보도록 하겠습니다. 악성 파일은 PDF 문서 아이콘으로 위장한 Bank_Account_Summary.pdf.exe 파일명(SHA-1 : d70199063ce435bfc59a5ffafe774b3c5e2efc1e - Kaspersky : Trojan-Ransom.Win32.Crypmodadv.vpe)으로 유포된 것으로 추정되며 사용자가 PDF 문서로 오해하고 실행하도록 제작되어 있습니다. 실행된 악성 파일은 홍콩(HongKong)에 위치한 "202.181.194.227" IP 서버와 통신이 가능한..
벌새::Analysis 2015. 11. 14. 15:37 서울지방검찰청 사칭 보이스피싱 조직이 사용한 APK 악성앱 주의 (2015.11.14) 최근 서울지방검찰청 사칭 보이스피싱 조직이 특정인을 대상으로 전화를 걸어 당신의 명의로 사기가 이루어졌다는 허위 사실을 통해 악성 APK 파일을 설치하도록 하는 수법이 확인되고 있습니다. 악성 APK 파일 (SHA-1 : 9ad52f098b3515c1cc172530c75dee55605632ae) - ESET : Android/Spy.Agent.PY 다운로드된 악성 APK 파일은 검찰 마크로 구성되어 있으며, 2015년 10월 20일 전후로 유포가 확인되고 있습니다. android.permission.READ_CONTACTS android.permission.WRITE_CONTACTS android.permission.CALL_PHONE android.permission.READ_SMS android.pe..
벌새::CyberCrime 2015. 9. 7. 18:48 불법 도박 사이트의 메인 페이지 위장술 (2015.9.7) 최근 서울경찰청에서는 중국(China)에 콜센터를 운영하면서 1,300억원대의 불법 스포츠 도박 사이트를 운영하였던 조직을 검거하였다고 합니다. 쇼핑몰 인줄 알았더니… 천억원대 불법 도박사이트 위탁 운영 조직 검거 (2015.8.23) 특이한 점은 자신들이 운영하는 불법 도박 사이트의 정체를 숨길 목적으로 쇼핑몰 사이트처럼 화면을 구성한 후 회원 로그인을 할 경우 도박 관련 콘텐츠가 노출되도록 운영한 점입니다. 화장품 관련으로 위장한 도박 사이트 (2015.8.22)
벌새::Analysis 2015. 7. 31. 19:58 네이버(Naver) 검색 순위 조작을 시도하는 nskCapp 악성 프로그램 주의 (2015.7.31) 기존에 XecureCrossWeb 악성 프로그램을 통해 네이버(Naver) 검색 순위 조작을 시도하던 조직이 최근 nskCapp 악성 프로그램을 이용하여 유포하는 부분을 확인하였습니다. 국내 악성코드 : XecureCrossWeb + xesep soft (2014.4.21) 해당 악성 프로그램은 "LH Soft" 디지털 서명이 포함된 배포 파일을 통해 유포가 이루어지고 있으며, 설치 및 동작시 Wireshark, WinPcap, Windows Sysinternal, Network Analyzer 분석 도구를 체크하여 분석을 방해하고 있습니다. 개인 사용자 PC는 광고 프로그램의 돈줄인가? (2012.3.10) 또한 프로그램 설치 환경 중 PC방 관리 솔루션 프로세스를 체크하여 프로그램 설치 여부를 결정합..
벌새::Analysis 2015. 4. 13. 19:26 국내 유명 파일 자료실 해킹을 통한 인터넷뱅킹 악성코드 유포 (2015.4.13) 2015년 4월 7일 밤부터 국내 유명 파일 자료실이 해킹되어 다운로드되는 프로그램 파일이 모두 악성 파일로 교체되는 일이 있었다는 소식이 있었습니다.
벌새::Security 2015. 3. 14. 14:32 포털 사이트 접속시 "보안 업데이트 버전 출시" 메시지를 이용한 악성앱 설치 주의 (2015.3.14) 2015년 3월 10일경부터 보안 취약점을 가진 공유기를 이용하여 포털 사이트 접속시 보안 업데이트 버전이 출시되었다는 허위 메시지를 통해 악성 APK 파일을 다운로드 및 설치를 유도하는 행위가 확인되고 있습니다. [103.251.37.179의 페이지 내용] 보안업데이트 버전이 출시되었습니다. 업데이트후 이용해주십시오. (9자리 숫자+영문).apk (SHA-1 : 3785cd3ff7496c86c5b029e372e67a42194310bd) - AhnLab V3 모바일 : Android-Malicious/Bankun (9자리 숫자+영문).apk (SHA-1 : 1911e559a4fd0764de4ee5c1c4e0f0ee43ac2dab) - Kaspersky : HEUR:Backdoor.AndroidOS.Wro..
벌새::CyberCrime 2015. 3. 11. 21:50 물류 사이트로 위장한 대포 통장 거래 사이트 포착 (2015.3.11) 페이스북(Facebook)을 통해 대포 통장을 목적으로 개인 통장을 모집하는 홍보글을 확인하여 관련 정보를 수집하던 중 정상적인 물류 업체 홈 페이지처럼 위장하여 버젓이 웹 사이트를 운영하는 부분을 발견할 수 있었습니다. 홍보 내용은 회사 운영시 탈세를 목적으로 임대한 통장을 통해 세탁을 하려는 목적으로 보이며 카카오톡 및 회사 홈 페이지 주소까지 공개하고 있습니다. 확인된 회사 홈 페이지는 국내 특정 물류 관련 업체처럼 모방한 가짜 웹 사이트이며, 메인 페이지에는 동일한 통장 임대 관련 홍보 배너가 노출되고 있습니다. 특히 고객센터 페이지에서는 2014년 10월 3일경부터 최근까지 통장 거래와 관련된 문의를 진행한 흔적을 발견할 수 있습니다. 해당 웹 사이트 도메인 주소를 기반으로 확인을 해보면 201..

티스토리툴바