오늘은 북한의 해킹 조직에서 피싱 메일(Phishing mail)를 보내려고 만든 악성코드인 MailSending(Phishing mail tool)에 대해서 알아보겠습니다.해당 악성코드는 국제적으로 해킹해서 개인정보 및 가상화폐(암호화폐) 등을 수집하기 위해서 해킹을 하는 해킹 단체이고 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)에서 만든 MailSending(Phishing mail tool) 입니다. 먼저 해쉬값은 다음과 같습니다. 파일명:MailSending.exe 사이즈:2.33 MB MD5:67e06fae0cd9c27c29622c..
오늘은 억만장자처럼 쇼핑하기로 슬로건으로 하고 있으며 핀둬둬 산하의 온라인 장터 플랫폼으로, 중국 현지 생산 업체와 세계 소비자를 중간 유통 과정 없이 직접 연결하여 저렴한 상품들을 대량으로 판매하고 있으며 유튜브 광고에서는 아직 테무를 다운로드를 하지 않았느냐~테무 사용을 하면 최신 드론을 공짜이다. LED 조명과 충전기가 있는 스마트폰 무선 충전기가 공짜이다. 이러면서 정말~이런 식으로 하는 광고를 자주 보았을 것입니다. 오늘은 TEMU(테무)배송 부서 사칭을 하는 피싱 메일에 대해 분석을 해보겠습니다. 일단 피싱 메일 내용은 다음과 같습니다. TEMU 배송 알림.. 방송 ID: 78516039270270 귀하의 패키지는 창고에 있습니다. 안녕하세요 __link, 창고에 패키지가 있습니다. 아무도 배..
오늘은 교통위반 벌점 처분고지서 경찰 민원 모바일 피싱 사이트 인 yv(.)as1e(.)buzz 에 대해 글을 적어 보겠습니다. 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인),경찰 민원 모바일에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 여러 가지 문자형식으로 이파인을 사칭을 하고 있습니다. 휴대폰 전화번호 적는 곳 나왔지만, 최근에는 그냥 휴대폰 전화번호 없이 사용자가 다운로드 하게 돼 있습니다. 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web 발신][교통민원 24] 교통법규위반..
오늘은 교통위반 벌점 처분고지서 경찰 민원 모바일 피싱 사이트 인 yr(.)an1p(.)art 에 대해 글을 적어 보겠습니다. 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인),경찰 민원 모바일에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 여러 가지 문자형식으로 이파인을 사칭을 하고 있습니다. 휴대폰 전화번호 적는 곳 나왔지만, 최근에는 그냥 휴대폰 전화번호 없이 사용자가 다운로드 하게 돼 있습니다. 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web 발신][교통민원 24] 교통법규위반행..
오늘은 네이버 피싱 메일인 회원정보 고객센터 naver-privacy@kakao(.)com(2024.3.18)에 대해 글을 적어 보겠습니다. 해당 메일은 국내 대표적인 포털 사이트인 네이버 고객센터로 위장하고 있으며 마치 네이버 담당자에서 보낸 것처럼 글을 적어져 있고 일단 해당 메일은 네이버 바이러스 제로시즌 2에 활동을 하고 계시는 시오스 님께 eml 파일을 받아서 진행했으면 시간이 지나서 현재 글을 시점인 2024.4.2 에서는 해당 사이트에 대해 분석을 할 수가 없고 해당 eml 파일을 가지고만 글을 적어 보겠습니다. 이메일 내용 안녕하세요. Naver 내정보 담당자입니다. Naver 서비스는 계정 관리 정책에 따라 계정 점검을 실시하여 휴면계정 관리를 진행하며 회원님들에게 안전한 이메일 이용공간..
오늘은 독일에서 제공하는 보안 메일인 Tuta을 사칭을 하는 피싱 메일에 대해 글을 적어 보겠습니다. 일단 이번에는 구글 번역기를 사용한 것 같이 한국어로 왔습니다. 이제는 한국어 맞춤으로 작업을 하는 것 같은데 그래도 너는 피싱 메일이라는 것이 티가 납니다. 이번에는 매일 전달 오류와 차단된 수신 메시지이라고 돼 있으며 피싱(Phising) 내용은 다음과 같습니다. 피싱 메일 내용 차단된 수신 메시지 대기자 목록에 다음 메시지가 보관되어 있습니다. 이메일 격리에 11개의 새 메시지가 있습니다.. 날짜: 07/03/2024 08:22:00 -0700 (CDT) 사용자: ???????@tutanota(.)com 해제 시 를 클릭하면 다음 메시지가 받은 편지함 폴더로 해제됩니다. 메시지 전달 격리된 이메일 ..
오늘은 교통위반 벌점 처분고지서 경찰 민원 모바일 피싱 사이트 인 jkyxc.emvu group에 대해 글을 적어 보겠습니다. 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인),경찰 민원 모바일에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 여러 가지 문자형식으로 이파인을 사칭을 하고 있습니다. 휴대폰 전화번호 적는 곳 나왔지만, 최근에는 그냥 휴대폰 전화번호 없이 사용자가 다운로드 하게 돼 있습니다. 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web 발신][교통민원 24] 교통법규위반행..
오늘은 회사와 서버는 독일에 있는 보안 메일 서비스인 Tuta 메일에 대해 글을 적어보겠습니다. 일단 해당 이메일은 간단하게 내용이 돼 있습니다. Don't send this email on to anyone else as it contains sensitive information! 14/2/24 quarantine report for ???????@tutanota(.)com Your quarantined email report The following email has been recently added to your quarantine area. Use the manage quarantine button to access your quarantined email. You currently have ..
오늘은 오래간만에 견적의뢰서 유포되고 있는 악성코드인 RFQ-견적의뢰서-견적의뢰서·exe(2024.2.8)에 대해 글을 적어 보겠습니다. 일단 저는 피싱 메일에 대해서만 분석합니다. 해당 메일 내용 업무에 노고 많으십니다. 유첨과 같이 견적의뢰서 송부 드리오니, 확인 후 회신 부탁합니다. 감사합니다 이소라 배상 으로 돼 있으며 부산에 있는 모 테크 회사로 속이는 것을 확인할 수가 있습니다. Authentication-Results:w10.tutanota(.)de (dis=neutral; info=spf); dmarc=pass (dis=neutral p=quarantine; aspf=r; adkim=r; pSrc=config) header.from=luciaemporio.buzz Received: from..
오늘은 부고 알림을 악용한 부고 스미싱 사이트가 아닌 재혼 알림을 악용한 피싱 사이트에 대해 글을 적어 보겠습니다. 해당 피싱 사이트 는 다음과 비슷한 문자(SMS)로 통해서 사용자를 피싱 사이트로 유도해서 악성코드인 APK 파일을 다운로드 해서 사용자가 설치하게 해서 악성코드에 감염되게 합니다. 즉 해당 사이트에 접속한다고 감염이 되지 않으며 사용자가 구글 안드로이드 보안 기능을 끝내 어기도 설치를 하면 해당 악성코드가 작동합니다. 일단 기본적인 해당 문자 내용은 다음과 같습니다. [Web발신] 저희 [재혼] 합니다. 말도 많고 탈도 많은 저희 커플 우여곡절 끝에함께 이겨내기로 했습니다. 모든이의 축복 속에 잘살겠습니다. 참석하시어 축하해주세요 주소: 그리고 악성코드 유포 사이트는 다음과 같습니다. h..
오늘은 엔씨소프트 주문 송장으로 위장한 피싱 파일인 电子发票20399201011-2023(.)jpg(.)html(2024.1.15)에 대해 글을 적어 보겠습니다. 해당 피싱 파일은 넥슨, 넷마블과 함께 3N이라 불리는 엔씨소프트를 사칭하는 피싱 메일이며 한국에서는 리니지 시리즈 등으로 유명한 게임 업체입니다. 일단 제목은 电子发票20399201011-2023 으로 돼 있으며 중국어를 하지 못하는 관계로 번역기 돌려 보면 다음과 같이 전자송장 20399201011-2023 이 됩니다. 해당 파일을 열어보면 다음과 같은 글이 있는 것을 확인할 수가 있습니다. ncsoft(.)com 验证 电子邮件超时 登录以查看文档... ncsoft(.)com 확인 이메일이 문서를 보기 위한 로그인 시간이 초과하였습니다…. 이..
오늘은 미 연방수사국 사칭 스미싱 메일인 qjao@service(.)898840(.)com(2024.1.17)에 대해 글을 적어 보겠습니다. 해당 메일은 우리가 미국 드라마, 미국 할리우드 영화에서 항상 정의, 평화, 범죄와 싸우면서 멋지게 FBI이라고 외치거나 아니면 자신이 일본에서 미국으로 유통되는 야구 동영상에서 나오는 경고로 보았던 그 FBI로 속인 매 일입니다. 연방수사국(聯邦搜査局)은 미국 법무부 산하의 법집행기관(law enforcement agency) 기관이며 본부는 워싱턴 D.C.에 소재하며 본부 청사는 초대 국장의 이름을 따서 J. 에드거 후버 빌딩으로 명명돼 있으며 산하 특수부대로서 지부별로 전술조(FBI-SWAT)를 보유하고 있으며 SWAT의 상위호환격인 인질 구조대(HRT) 또한..
오늘은 부고 알림 부모님 별세를 악용한 스미싱 사이트인 s8u(.)cn/tGmtU(2023.12.28) 에 대해 알아보겠습니다. 일단 문자는 다음과 같이 비슷하게 옵니다. 부모님께서 별세 하셨기에 아래와 같이 부고를 전해 드립니다.장례식장 부모님 마지막 가시는길 외롭지 않게 부디 오셔서 참석하여주세요. [Web발신][부고]18일 저녁 10시경 부친께서 별세하셨습니다. 안내 [Web발신][부고]23일 저녁 12시경 귀하의 조부께서 별세하셨습니다.안내 [訃告]부모님께서 별세 하셨기에 아래와 같이 부고를 전해드립니다 사랑하는 모친께서 별세하셨으므로 삼가 알려 드립니다. 부친께서 어제 새벽 2시에 별세하셨기에 삼가 알려 드립니다. 존경하신 부친께서 오랜 시간 동안 투병하시다 별세하셨습니다.알려드립니다.장례식장주..
오늘은 포스코그룹의 자회사인 건설사인 포스코이앤씨 계정 탈취를 위해 만들어진 피싱 파일인 E-Invoice.HTML(2023.1.13)에 대해 알아보겠습니다. 포스코그룹의 제철소 플랜트(포항/광양제철소, 인도네시아 일관제철소) 및 다국적 기업의 일관제철소, 태양광 발전소, 태양열 발전소 등의 대규모 플랜트를 건설하기도 했던 기업이기도 합니다. 먼저 해당 악성 파일의 해쉬값은 다음과 같습니다. 파일명: E-Invoice.html 사이즈: 4.54 KB MD5: bdeca0cd9446a1d4a288e637cf675408 SHA-1: 232513e377dabe68277a9e15257bde35b9f6deb8 SHA-256: 4f02b9cc9150fcdcb24fec4f8ce06b2969e308b32a5543228..
오늘은 마이크로소프트 기술 지원 사칭 사기(サポート 詐欺) 사칭 스캠 사이트에 대해 글을 적어보겠습니다. 일단 해당 스캠(Scam) 이라고 생각을 하면 쉽게 사용자를 속이는 신용 사기 정도로 이해하시면 됩니다. 그리고 여기서 전화번호가 있으며 해당 번호로 전화를 걸면 이제 해당 언어에 맞게 담당자가 나와서 여기 마이크로소프트 공식 기술 지원팀입니다. 라고 답변을 할 것이고 제가 화면에 이렇게 저렇게 나오고 에러 코드 2V7HGTVB 이 나와야 하면 OK 한놈 낚았다. 라면서 작업을 할 것입니다. 장치에 대한 원격 액세스 를 제공하는 프로그램을 설치하도록 요청을 할 거나 숙련된 사기꾼은 원격 액세스 를 사용하여 일반 시스템 메시지를 문제의 징후로 잘못 표시할 수 있게 하며 또한, 브라우저를 전체 화면 모드..
오늘은 부고 알림 부모님 별세를 악용한 스미싱 악성코드인 모바일 부고장.apk(2023.10.13)에 대해 알아보겠습니다. 일단 문자는 다음과 같이 옵니다. 물론 변형이 되어서 오거나 아니면 결혼식을 빙자한 결혼식 청첩장으로 위장해서도 다양한 방식으로 유포를 되고 있습니다. 모바일 부고 유포 내용 아버님께서 오늘 별세하셨기에 삼가 알려드립니다 장례식장:htt 부모님께서 별세 하셨기에 아래와 같이 부고를 전해 드립니다.장례식장 부모님 마지막 가시는길 외롭지 않게 부디 오셔서 참석하여주세요. [Web발신][부고]18일 저녁 10시경 부친께서 별세하셨습니다. 안내 [Web발신][부고]23일 저녁 12시경 귀하의 조부께서 별세하셨습니다.안내 부모님께서 소천하셨음을 삼가 알려드립니다. 장례식장 [국제발신]부모님께..
오늘은 한화건설 캐나다 온타리오주 프로젝트 견적 요청 사칭 피싱 메일-kim(.)park_44@xkdgruop(.)com에 대해 알아보겠습니다. 일단 해당 피싱 메일은 한화건설 캐나다 온타리오주 프로젝트 견적 요청으로 돼 있지만 실제로는 부산은행 직원을 대상으로 피싱을 시도하는 것을 확인할 수가 있습니다. 이메일 내용 From: 박?? / 한화건설 1. 귀사의 앞날에 번영이 있기를 기원합니다. 2. 캐나다 온타리오주에서 진행 중인 계약과 관련하여 첨부한 물품의 공급에 대한 귀사의 견적을 받아보고자 하오니 견적서를 제출하여 주시기 바랍니다. 3 최적의 가격, 결제 및 납기 조건 견적 마감일은 05.12.23 (오후)이며, 마감일을 준수하여 주시기 바랍니다. 참고: 견적서는 지정된 이메일 수신자만 열람할 수..
오늘은 중국 2023년 개인소득세 신고에 관한 공지 사칭 피싱 메일에 대해 분석을 해 보겠습니다. 일단 개인적으로 중국어를 전혀 하지 못하는 관계로 일단 OCR를 떠서 내용을 적어 봅니다. 일단 해당 이메일에 적혀져 있는 내용은 다음과 같습니다. 国家税努总局文件 政策编号:【2023】10 2023年针对个人所得税申报通知 为切166护纳税人合法权益,进一步落实好专项附加扣除政策,根据个人所得税法及其 实施条例和税收管理法及其实施细则有关规定,现就办理2023年度综合个人所得税汇算清 缴申报工作有关事项通知如下: 一、申报丨[^对象:全体员工。 二、办理方式:支付宝/微信扫码进入税努大厅/彳^程序办里 三、申请成功后,将返还近三年内所缴纳个税金额百分之七十。 四、逾期未办理将影响征信系统!收到通知后尽快办理。 力^汇篝清激时间:2023年12月1日至12月..
오늘은 CJ 대한통운 택배 이메일 사칭 피싱 메일 cjinfo@cjexpress(.)co(.)kr(2023.10.19)에 대해 알아보겠습니다. CJ그룹의 물류 및 건설을 담당하는 계열사로 대한민국에서 가장 인지도가 높은 물류 회사이며 모기업은 40.16%의 지분을 보유한 CJ제일제당이고 물류 사관학교로 이름이 높으며 한진, 롯데글로벌로지스 등과 라이벌 관계인 한국의 택배 업체입니다. 이메일을 확인해 보니 CJ 택배에서 와서 일단 열어보니 역시나 피싱 메일이었고 이번에는 조금 다르게 첨부파일이 2개 포함이 돼 있었습니다. 각각 12월 19일 문서____html(.)xz, 12월 19일 문서____pdf(.)gz 이며 각각 해쉬값은 다음과 같습니다. 파일명:12월 19일 문서____html 사이즈:387 K..
오늘은 부고 알림 부모님 별세를 악용한 스미싱 사이트인 lms(.)appliveko(.)com(2023.12.11) 에 대해 알아보겠습니다. 일단 문자는 다음과 같이 비슷하게 옵니다. 부모님께서 별세 하셨기에 아래와 같이 부고를 전해 드립니다.장례식장 부모님 마지막 가시는길 외롭지 않게 부디 오셔서 참석하여주세요. [Web발신][부고]18일 저녁 10시경 부친께서 별세하셨습니다. 안내 [Web발신][부고]23일 저녁 12시경 귀하의 조부께서 별세하셨습니다.안내 [訃告]부모님께서 별세 하셨기에 아래와 같이 부고를 전해드립니다 사랑하는 모친께서 별세하셨으므로 삼가 알려 드립니다. 부친께서 어제 새벽 2시에 별세하셨기에 삼가 알려 드립니다. 존경하신 부친께서 오랜 시간 동안 투병하시다 별세하셨습니다.알려드립니..
오늘은 Tutanota 메일 사칭 피싱 메일-ipfs(.)dweb(.)link(2023.12.7)에 대해 글을 적어보겠습니다. 일단 해당 피싱 메일은 기본적으로 제목이 Pending Mail Error in ???????? on 12/7/2023 10:13:01 a.m. 이런 식으로 돼 있고 즉 메일 보류 에러가 나서 당신이 사이트 접속해서 사이트를 확인해야 한다는 식으로 돼 있습니다. 피싱 주소 https://bafybeifb3lfgimk73hlngz5ckmc4qzi33hpjybocutsrz63zavldyeduzu(.)ipfs(.)dweb(.)link /?#?????@tutanota(.)com 피싱 메일 내용 Your incoming messages have been placed on hold. Thi..
오늘은 맘스터치 해킹 으로 인한 네이버 피싱 사이트 접속 중인 것에 대해 알아보겠습니다. 맘스터치(MOM'S TOUCH) 는 대한민국의 햄버거 및 치킨 브랜드이고 국외 치킨 브랜드인 파파이스를 운영하고 있던 대한제당 계열의 해마로에서 토종 패스트푸드점을 만들자는 취지로 탄생(2004년 2월 (19주년)) 그리고 이런저런 사유가 있었고 2020년 6월 1일 버거류를 9종만 남기고 모두 정리하는 대규모 메뉴 개편을 단행했고 2021년 5월에는 롯데리아의 매장수를 추월하여 우리나라에서 가장 많은 매장수를 가진 햄버거 브랜드가 되었으며 다음 달에도 타 브랜드 대비 점포 수가 지속적으로 증가하는 브랜드입니다. 아무튼, 최근 이상 하게 홈페이지가 해킹되어 피싱 사이트 팝업이 노출 이 되는 현상이 있습니다. 일단 해..
오늘은 마이크로소프트 기술 지원 사칭 사기(サポート 詐欺) 사칭 스캠 사이트에 대해 글을 적어보겠습니다. 일단 해당 스캠(Scam) 이라고 생각을 하면 쉽게 사용자를 속이는 신용 사기 정도로 이해하시면 됩니다. 그리고 여기서 전화번호가 있으며 해당 번호로 전화를 걸면 이제 해당 언어에 맞게 담당자가 나와서 여기 마이크로소프트 공식 기술 지원팀입니다. 라고 답변을 할 것이고 제가 화면에 이렇게 저렇게 나오고 에러 코드 2V7HGTVB 이 나와야 하면 OK 한놈 낚았다. 라면서 작업을 할 것입니다. 장치에 대한 원격 액세스를 제공하는 프로그램을 설치하도록 요청을 할 거나 숙련된 사기꾼은 원격 액세스를 사용하여 일반 시스템 메시지를 문제의 징후로 잘못 표시할 수 있게 하며 또한, 브라우저를 전체 화면 모드로 ..
오늘은 부고 알림 부모님 별세를 악용한 스미싱 사이트인 hbugov(2023.11.17) 에 대해 알아보겠습니다. 일단 문자는 다음과 같이 비슷하게 옵니다. 부고 알림 유포 문자 내용 부모님께서 별세 하셨기에 아래와 같이 부고를 전해 드립니다.장례식장 부모님 마지막 가시는길 외롭지 않게 부디 오셔서 참석하여주세요. [Web발신][부고]18일 저녁 10시경 부친께서 별세하셨습니다. 안내 [Web발신][부고]23일 저녁 12시경 귀하의 조부께서 별세하셨습니다.안내 [訃告]부모님께서 별세 하셨기에 아래와 같이 부고를 전해드립니다 저기서 날짜는 하고 시간은 변경될 것입니다. 진짜 부고 알림 일 경우 속을 수가 있을 수가 있으니 주의하시길 바랍니다. 이번에는 기존에서는 한국어를 사용하다가 한자로 변경된 부분을 확..
오늘은 북한 해킹 단체 APT37 에서 만든 악성코드인 국군재정관리단.chm(2023.11.21)에 대해 글을 적어보겠습니다. APT37은 북한의 해킹조직 중 하나로 레드아이즈(Red Eyes), 금성 121(Group123),리퍼(Reaper) 등으로 불리고 있은 북한 해킹 단체 이면 해당 국군재정관리단.chm(2023.11.21)은 국군재정관리단(國軍財政管理團,MND Financial Management Corps)에서 근무를 하고 있는 분들을 대상으로 하는 악성코드인 것 같습니다. 국군재정관리단은 대한민국 국군의 부대로 국군의 재정을 관리하는 부대이며 국방부 직할 부대이며 주로 처리하는 업무는 50만 군인들의 급여와 직업군인 대상의 군인연금 지급 곳이며 그 외에 국방부에서 맡는 계약업무 등도 처리하..
오늘은 DHL 사칭 피싱 메일인 noreply@dhl(.)com 에 대해 글을 적어 보겠습니다. DHL 익스프레스(DHL Express)는 독일의 배송사 이며 1969년에 설립된 세계적인 종합 우편/물류 서비스 회사로, 현재는 독일 도이체 포스트의 자회사이며 국제 배송 및 특송 사업 부문을 하고 있으며 한국에서는 해외 직구를 이용할 때도 자주 사용을 하기도 합니다. 일단 오늘 온 이메일 내용은 다음과 같습니다. DHL Shipping Document/Tracking No Confirmation Dear ???? The following Shipment cannot be delivered to your destination due to error in receipients details. You're ob..
오늘은 교통위반 벌점 처분고지서 경찰 민원 모바일 피싱 사이트 인 jkyxc.emvu group에 대해 글을 적어 보겠습니다. 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인),경찰 민원 모바일에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 여러 가지 문자형식으로 이파인을 사칭을 하고 있습니다. 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web ..
오늘은 비트코인 을 공짜로 송금을 받아서 사용자의 비트코인을 강탈하기 위해서 제작된 해킹 협박 메일(혹스 메일)을 분석을 해 보겠습니다. 일단 해당 메일 Hoax mail(혹스 메일)이며 거짓 정보를 토대로 메일을 보내 사용자를 속이는 방식의 협박성 사기 매일이며 개인적으로는 우연히 스팸 메일을 뒤지다가 발견한 이메일 있었습니다. 일단 기본적으로 패턴은 너~성X 사이트 접속을 한 것을 알고 있다. 너 불법적인 영상물을 보았으니 기록에 남겨서 박제하기 전에 비토코인을 보내면 해당 접속 기록 삭제해줄게. 이런 식 비트코인을 요구하는 해킹 협박 메일, 혹스 메일을 보내는 일이 늘어나고 있습니다. 이를 대처하는 방법에 대해 알아봅시다. 기본적으로 이메일 제목과 내용은 다음과 같습니다. Hi! Sadly, the..
오늘은 일단 피싱(Phising)은 이미 다 아실 것입니다. 즉 내가 누고 인데 나는 너의 아이디와 비밀번호가 필요하니 해당 링크 및 첨부파일을 열어서 너의 소중한 개인정보를 주세요 하는 것입니다. 해당 특징은 대한민국 정책 브리핑이라는 사이트의 접속 계정 정보 탈취 목적인 것을 추측되며 해당 사이트에서 정해진 정상적인 루트가 아닌 루트로 개인정보 입력 시 피싱 파일을 보낸 세력들에게 개인정보가 털릴 수가 있습니다. 일단 해당 피싱(Phising)의 해쉬값은 다음과 같습니다. 파일명:KB_20231030778(.)html 사이즈:50.5 KB MD5:4092c4ae789b84087710d5cca49322c9 SHA-1:0939aa8180e5289a4221abba9828ef8d8f9f456c SHA-256..