Cago_Note

최근 계정정보 탈취 목적으로 스미싱 공격을 많이 보이는거 같습니다. 저도 문자를 최근에 받았었습니다. 텔레그램 사칭으로 한 피싱 페이지였는데요. 찾아보니 한국인터넷진흥원(kisa)에서도 주의가 필요한지 "SNS 소셜커머스등 계정 탈취를 노리는 스미싱 주의 권고"란 제목으로 보안 공지가 올라왔습니다. 해당 내용은 정부 공고와 해당 내용에 나오는 텔레그렘 피싱 관련해서 글을 작성 해 봤습니다. 주요 내용  텔레그램, 애플, 소셜커머스 사이트 등 플랫폼의 계정 자격 증명을 도용하려는 스미싱 시도가 증가하고 있다고 경고했습니다. 공격자는 SMS 메시지에 피싱 링크를 보내 사용자가 민감한 정보를 입력하도록 속입니다. 이러한 도난당한 자격 증명은 무단 구매나 암호화폐 도난과 같은 금융 사기에 악용됩니다. 사용자는 ..

해당 피싱사이트는 "레드톡"이라는 이름으로 피싱 사이트를 만들어 피해자에게 버튼클릭 유도 하여 앱 설치를 진행 하는 피싱 사이트이다. 채팅, 비밀 사진첩, 공유 저장소, 등의 사칭은  대부분 몸캠피싱에서 많이 사용 하는 형태이다.몸캠피싱몸캠피싱 피해과정은 SNS로 친구요청이나 데이팅 앱 등 친밀감을 쌓고 음란채팅으로 유도하여 피해자의 신체사진 및 영상 등을 확보하고 채팅 중에 음성이 안 들린다 또는 비밀성을 강조하며 악성 앱(음성 채팅, 갤러리, 클라우드, 보안) 설치 유도를 해서 모바일에 저장된 주소록(연락처) 정보를 빼거나 SNS를 통해 피해자의 지인에게 연락 가능한 정보를 수집한다. 수집한 정보를 이용하여 유포한다며 협박을 해서 금전을 요구하는 형태이다.  피해과정채팅 앱 및 SNS -> 친밀감 형..

스타벅스를 사칭한 홈페이지, 문자 메시지, 이메일, 카카오톡 채팅 등을 통해 개인 정보를 탈취하거나 금전적 피해를 입히는 사례가 빈번히 발생하고 있습니다. 이에 따라, 본 포스트에서는 이러한 사기 유형 대해 알아보겠습니다. 스타벅스 커피 코리아는 의심스러운 메시지나 웹사이트에 주의할 것을 당부드립니다. 자세한 정보는 아래에 있는 스타벅스 커피 코리아 공지사항에서 확인할 수 있습니다.https://www.starbucks.co.kr/whats_new/noticeView.do?seq=5520 스타벅스 커피 코리아스타벅스 커피 코리아www.starbucks.co.kr 스타벅스 사칭 채용 사기의 유형1) 피싱 페이지사기꾼들은 실제 스타벅스 홈페이지와 유사하게 만든 가짜 사이트를 통해 구직자들을 속입니다. 이 사..

크리덴셜 스터핑(Credential Stuffing)  개요크리덴셜 스터핑(Credential Stuffing)은 해커가 유출된 사용자명-비밀번호 조합을 사용하여 여러 웹사이트에 로그인 시도를 자동화하는 공격입니다. 이는 사용자들이 여러 플랫폼에서 동일한 비밀번호를 사용하는 습관을 악용합니다. 공격 방법데이터 수집: 유출된 사용자 정보는 보통 대규모 데이터 유출 사고를 통해 얻습니다. 이러한 정보에는 사용자명, 비밀번호, 이메일 주소 등이 포함됩니다. 해당 개인정보를 해커는 다크 웹에서 이러한 데이터를 구매하거나 무료로 배포된 정보를 수집합니다.피싱 공격: 사용자를 속여 민감한 정보를 입력하게 만드는 공격.악성 소프트웨어: 키로거, 트로이 목마 등을 통해 정보를 수집.소셜 엔지니어링: 신뢰를 구축하여 정..

Office 제품군의 광범위한 사용을 악용하여 맬웨어를 전달하거나 무단 작업을 실행합니다. 이러한 문서는 시스템이나 데이터를 손상시키는 데 사용하는 기술에 따라 분류될 수 있습니다. 일반적인 유형은 다음과 같습니다. 1. 매크로 사용 문서 이러한 문서에는 문서를 열 때 다양한 작업을 수행할 수 있는 VBA(Visual Basic for Application)로 작성된 작은 프로그램인 매크로(Macro)가 포함되어 있습니다. 공격자는 일단 활성화되면 맬웨어를 다운로드하거나 백도어를 생성하거나 기타 악의적인 활동을 수행할 수 있는 악성 매크로를 내장합니다. 이러한 파일은 일반적으로 매크로 기능을 나타내는 .docm, .xlsm 또는 .pptm과 같은 확장자를 갖습니다. 2. 문서 악용(Exploit) 악용 ..

https://attack.mitre.org/ MITRE ATT&CK® MITRE ATT&CK® is a globally-accessible knowledge base of adversary tactics and techniques based on real-world observations. The ATT&CK knowledge base is used as a foundation for the development of specific threat models and methodologies in the private se attack.mitre.org 빠르게 변화하는 악성코드를 대응하기 위해 기존 탐지 방법에서 추가로 행위 기반 탐지를 하여 공격자 행위(전략, 전술)가 중요해지는 중이다. 보안 회사에서..

지인 관련 스미싱인 재혼 관련 청첩장 사칭 피싱 사이트입니다. 해당 스미싱 문구는 지인 사칭으로 배포되고 있습니다. 지인 사칭 스미싱 문구는 결혼식, 돌잔치, 지인 행사, 부고 관련 메세지를 포함하여 보내고 있습니다. 해당 피싱 사이트는 재혼 관련 메세지를 사칭하여 스미싱 문구를 베포 합니다. 해당 건은 기존 청첩장과 스미싱 형태나 악성앱 형태가 유사 합니다. 문구를 보면 결혼식에서 재혼 쪽으로 바뀐 것을 알 수 있습니다. 모르는 번호로 전화가 왔을때는 항상 꼼꼼히 확인하시셔서 피해 없으시길 바랍니다. 문구) "[Web발신] 저희 [재혼] 합니다 말도 많고 탈도 많은 저희 커플 우여곡절 끝에 함께 이겨내기로 했습니다. 모든이의 축복 속에 잘살겠습니다. 참석하시어 축하해주세요 주소:http://URL" 피..

해당 기사는 최근에 발생한 스미싱 공격에 대한 내용입니다. 메시지의 내용은 가짜 '카카오P'로부터 온 송금 안전성을 강조하며, 사용자에게 링크 클릭을 유도하는 것으로 나타났습니다. '카카오P'라는 계열사는 실제로 존재하지 않았습니다. 이 스미싱 문자는 주로 사용자를 현금으로 유인하여 개인 정보를 탈취하거나 피싱 사이트로 유도하여 악성앱을 설치하는 전형적인 스미싱 공격 방식을 사용하고 있습니다. 아래는 기사 원문입니다. [긴급] ‘5만원이 지급되었습니다’ 카카오 계열사 사칭 스미싱 주의보 https://www.boannews.com/media/view.asp?idx=125913&page=1&kind=1 [긴급] ‘5만원이 지급되었습니다’ 카카오 계열사 사칭 스미싱 주의보 ‘친구님이 카카오P에서 5만원을 송..

개요 업무중에 단축 URL 이나 URL을 많이 봐야 하는데, 사람이 일일이 보는게 너무 힘들다고 느껴져서 만들어 볼까 하고 시작함. 단축 기준 접속시 최종으로 접속되는 URL이 필요하고, 해당 URL에 도메인, 접속 되는지에 대한 상태코드 정도 필요 하다 싶어서 해당 기준으로 잡고 시작함. ShortURL_Redirect 비번 : cago 입력값은 txt 파일로 받아 출력 값으로는 입력 URL, 리다이렉트 URL, 리다이렉트 도메인, 리다이렉트 도메인 상태코드 리다이렉트 도메인 값은 입력 URL 과 리다이렉트 URL이 다를때만 나오게 된다. 실행 순서 1. input.txt 에 확인 할 URL 넣는다 2. ShortURL_Redirect_flow.exe 실행 3. CSV 파일 떨어지면 확인 2024/01..

최근 공격 받은 암센터 관련 뉴스 https://therecord.media/seattle-fred-hutch-cancer-center-ransomware-attack Seattle cancer center confirms cyberattack after ransomware gang threats A cybercrime group has listed the Fred Hutchinson Cancer Center on its data leak site. Local news reports said individual patients were being extorted. therecord.media 1. 소개 LockBit은 악명 높은 랜섬웨어 스트레인 중 하나로, 기업 및 기관을 주요 타깃으로 하는 고급 악성..