마이크로소프트에서 제공하는 보안 기능 중 하나인 Windows SmartScreen(윈도 스마트스크린) 우회를 해서 악성코드를 실행할 수가 있는 취약점이 발견되었습니다. 해당 취약점은 Phemedrone 정보 도용 맬웨어 캠페인은 Microsoft Defender SmartScreen 취약점(CVE-2023-36025)을 악용하여 URL 파일을 열 때 윈도우 보안 프롬프트를 우회합니다. Phemedrone은 웹 브라우저, 암호화폐 지갑(가상화폐) 및 Discord(디스코드), Steam(스팀), Telegram(텔레그램)과 같은 소프트웨어에 저장된 데이터를 수집하는 새로운 오픈 소스 정보 탈취 악성 코드 그런 다음 해당 데이터는 공격자에게 다시 전송되어 다른 악의적인 활동에 사용되거나 다른 위협 행위자에..
오늘은 국민건강보험 공단 피싱 사이트 인 nhtagse(.)store 에 대해 글을 적어 보겠습니다. 일단 예전에는 윈도우 환경에서 들어오면 해당 사이트를 국민건강보험으로 넘어가던 것이 번은 윈도우 환경에서도 접속되었습니다. 안드로이드이고 컴퓨터이고 애플 아이폰이든 접속을 하고 파일을 다운로드 할 수가 있지만, 악성코드는 안드로이드 스마트폰 사용자를 노리는 사이트입니다. 물론 해당 애플 아이폰 사용자 분들은 악성코드는 설치할 수가 없지만, 전화번호를 입력하면 다른 전화금융사기를 통해서 피해가 우려될 수도 있습니다. 예전에는 KMI 한국의학연구소로 넘겨 버렸는데 이제는 진짜 국민건강보험공단으로 날려 버립니다. 한마디로 오직 안드로이드 스마트폰을 사용하는 분들을 공격하기 위해서 만들어진 것 같습니다. 일단은..
오늘은 계정 청구로 위장해서 마이크로소프트 계정 탈취 피싱 사이트 salesanalysis 에 대해 글을 적어 보겠습니다. 해당 피싱 사이트는 마이크로소프트 계정 탈취 목적으로 제작된 피싱 사이트 입니다. 일단 피싱 사이트 는 다음과 같습니다. https://salesanalysis.gitbook(.)io/accnotify/->https://cyclestrader(.)ca/accnotify/index.php 입니다. 일단 먼저 접속을 하는 피싱 사이트는 다음과 같습니다. 접속을 하면 다음과 같은 내용을 확인할 수가 있습니다. Acc_Due Notice 🔒These files have been securely shared with you Only the receiving/organization office..
오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 그리고 해당 링크 클릭을 하면 너 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web 발신][교통민원 24] 교통법규위반행위 벌점 6점 처벌 고지서 발송 완료 [web발신] [교 통24(이파인)]교 통위반 벌점처분고지서 발송완료 [web발신] [1..
오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 그리고 해당 링크 클릭을 하면 너 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web 발신][교통민원 24] 교통법규위반행위 벌점 6점 처벌 고지서 발송 완료 공통점으로 [교통민원 24]이라는 단어와 법규 위반, 아니면 교통 법규 위반으로 벌점 ..
오늘은 윈도우 11 에서 향상된 피싱 보호 기능 활성화하는 방법에 대해 알아보겠습니다. 일단 윈도우 11에서 제공이 되는 향상된 피싱 보호 기능이라는 것은 윈도우 11 2022 업데이트에 통합된 새로운 보안 기능이며 윈도우 11은 사용자가 Windows 계정 암호를 응용 프로그램이나 웹 사이트에 입력할 때 자동으로 감지하고 앱이나 웹 사이트에 신뢰할 수 있는 보안 연결이 있는지 확인을 하며 그렇지 않았으면 윈도우 11은 잠재적인 위험에 대해 사용자에게 알리는 기능이며 향상된 피싱 보호는 Microsoft 계정, Active Directory, Azure Active Directory 및 로컬 암호, 모든 Chromium 기반 브라우저 및 애플리케이션에서 작동합니다. 향상된 피싱 보호는 팝업을 사용하여 옆..
오늘은 일본의 인터넷 종합 서비스 제공 업체이면서 일본 최대 인터넷 쇼핑몰인 라쿠텐 이치바(楽天市場) 와 종합 여행 사이트 라쿠텐 트래블(楽天トラベル), 일본 내 최대 고객 수를 확보 중인 라쿠텐 카드(楽天カード), 일본 최초의 캐쉬리스 결제 서비스 중 하나인 라쿠텐 에디(楽天Edy) 등이 대표적인 서비스의 계정을 탈취하기 위해서 만들어진 피싱사이트인 xrjrnqi 피싱 사이트에 대해 글을 적어 보겠습니다. 일단 피싱 사이트 주소는 다음과 같습니다. 언제나 피싱 사이트에서 가장 많이 보이는 인증서인 Let's Encrypt를 사용하고 있으며 Let's Encrypt는 사용자에게 무료로 TLS 인증서를 발급해주는 비영리기관이며 몇 가지 TLS 인증서 종류 중에서 완전 자동화가 가능한 DV (Domain V..
오늘은 일본의 인터넷 종합 서비스 제공 업체이면서 일본 최대 인터넷 쇼핑몰인 라쿠텐 이치바(楽天市場) 와 종합 여행 사이트 라쿠텐 트래블(楽天トラベル), 일본 내 최대 고객 수를 확보 중인 라쿠텐 카드(楽天カード), 일본 최초의 캐쉬리스 결제 서비스 중 하나인 라쿠텐 에디(楽天Edy) 등이 대표적인 서비스의 계정을 탈취하기 위해서 만들어진 피싱사이트인 biwunf 피싱 사이트에 대해 글을 적어 보겠습니다 .일단 피싱 사이트 주소는 다음과 같습니다. https://pbiwunf(.)tk/ 언제나 피싱 사이트에서 가장 많이 보이는 인증서인 Let's Encrypt 를 사용을 하고 있으며 Let's Encrypt는 사용자에게 무료로 TLS 인증서를 발급해주는 비영리기관이며 몇 가지 TLS 인증서 종류 중에서 ..
오늘은 우크라이나 정부 기부 사이트 피싱 사이트인 euro24dopomoga0에 대해 알아보겠습니다.일단 2022년 2월에 러시아의 공격으로 부터 우크라이나 정부는 러시아 군 과 전투를 하고 있습니다.우크라이나는 지금 러시아군에 맞서서 서방 국가 들과 자유 와 평화를 수호하기 위해서 싸우고 있습니다.그리고 우크라이나 정부는 우크라이나가 암호화폐 거래소 FTX의 도움을 받아 러시아의 공격을 방어하는데 필요한 자금 마련을 위한 암호화폐 기부 사이트를 만들어서 러시아 로 부터 싸우고 있습니다. 우크라이나 에게 도움을(Aid for Ukraine) 이라는 이 계획은 FTX, 스테이킹 서비스 회사 에버스테이크 및 우크라이나의 합작품입니다. 해당 사이트는 FTX는 기부받은 암호화폐를 법정 통화로 환전해 우크라이나 ..
오늘은 야후 재팬 쇼핑 를 사칭하는 피싱사이트인 paypaystorejp 에 대해 알아보겠습니다. 그냥 피싱(Phishing) 사이트를 만들어서 사용자를 낚고 있습니다. 웹 사이트 접속을 하면 제목은 法人運営、信用保証&高品質保証 으로 돼 있는 것을 확인할 수가 있으며 해당 피싱 사이트 웹 소스를 보면 다음과 같이 있는 것을 볼 수가 있습니다. 피싱 사이트 주소는 다음과 같습니다. https://paypaystorejp(.)co/ $('.silder-box-2').mySilder({ width:200, //容器的宽度 必选参数!!!!!! height:200, //容器的高度 必选参数!!!!!! direction:'y',//滚动方向,默认X方向 few:1,//一次滚动几个,默认滚动1张 showFew:2, //显示几..
오늘은 네이버 메일 박스 용량이 부족하다고 하면 이메일 사서함 용량 업그레이드 를 해주겠다고 하면서 접근을 하는 방식을 취하는 피싱 사이트 입니다. 피싱 사이트 내용은 다음과 같습니다. 낮은 사서함 용량, 업그레이드!. 네이버 사용자 여러분,네이버 메일 박스의 크기가 너무 작습니다. 사서함 용량이 5% 남았습니다. 업그레이드 하십시오 사서함 용량을 업그레이드 하지 못하면 새 메시지를 받거나 메시지를 보내지 못할 수 있습니다, 즉시 사서함 업그레이드를 위해 아래 링크를 클릭하십시오, 지금 업그레이드 이라고 돼 있고 해당 지금 업그레이드를 눌러주면 피싱 사이트로 이동을 합니다. 그러면 접속 화면이 네이버이라는 것을 볼 수가 있는데 이것은 가짜 즉 피싱 사이트 입니다. 일단 피싱 사이트를 보면 똑같이 생겼지만..
현재 근로계약서로 속여서 피싱 메일을 유포되고 있는 것을 확인했습니다. 이번 피싱 메일은 2022 근로계약서_XXX' 서류심사 및 준비서류 요청이라는 제목으로 유포되고 있으며 다른 제목으로 유포될 수가 있습니다. 일단 메일 내용은 검토할 문서가 도착 하였습니다. 재직자 XXX 사무직 내용을 검토 하시고,작성 후 전송해 주세요. 아래 문서 검토 및 작성 버튼을 눌러 문서를 검토하세요 문서 제출 기한은 2022-01-28 오후 08:12까지입니다. 문서 검토 라고 돼 있으면 일단 여기서 보시면 이것 피싱 메일이라는 것을 확실히 알 수가 있는 부분은 문서 제출 기한 부분인데 보통은 08:00이라고 하지 08:12라고 하지 않죠! 즉 해당 부분을 통해서도 피싱 메일이라는 것을 확인할 수가 있습니다. 해당 문서 ..
오늘은 CryptXXX Ransomware(CryptXXX 랜섬웨어)계열인 UltraCrypter(울트라 Crypter 랜섬웨어) 감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 UltraCrypter 랜섬웨어(울트라 Crypter 랜섬웨어)는 CryptXXX Ransomware(CryptXXX 랜섬웨어)계열의 랜섬웨어 입니다.랜섬웨어야 다 알겠지만, 파일을 암호화해서 파일들을 복구하는데 비트코인을 요구하는 악성코드입니다. 일단 기본적으로 해당 UltraCrypter 랜섬웨어(울트라 Crypter 랜섬웨어)는 기본적으로 비트코인을 통해서 몸값을 받고 암호화된 파일을 불어줍니다. 물론 이것은 거짓말이 확률이 높습니다. 해커에게 비트코인을 제공을 한다고 해도 복구가 된다는 보장도 없습..