Cago_Note

악성앱 다운로드 유도 쿠팡 피싱 사이트는 항상 많이 유포되고 있는 택배 스미싱문구와 유사하며, 기존 택배 스미싱 문구와 비슷하게 "도착예정 주소 재확인바람." 이라는 문구가 기존 택배 스미싱과 비슷한 느낌을 준다. 기존 택배 같은 경우도 주소가 불일치 하니 확인 해달라 이런식으로 오기 때문에 비슷하게 문자가 구성 되어있다. 쿠팡에서는 첨부 URL이 coupa.ng/~~~ 형태로 보내는것으로 알고 있기는 하지만 이상한 도메인 경우 항상 주의가 필요 할 거 같다. 문구) [Web발신] [쿠팡]로켓배송 오늘 12~15시 도착예정. 주소재확인바람. https://x03[.]dw4t[.]guru 악성앱 다운로드 과정 해당 스미싱에 포함되어 있는 주소를 들어가면 쿠팡 피싱 사이트에 접속 하게 되고 사용자에게 번호입..

Forensic Attack: 포렌식 공격 포렌식 공격에서 공격자는 Android 기기에 저장된 민감한 정보에 대한 무단 액세스를 시도합니다. 여기에는 연락처, 통화 기록, 메시지, 검색 기록 또는 삭제된 파일과 같은 데이터 추출이 포함될 수 있습니다. 포렌식 공격은 기기에 물리적으로 접근하거나 운영 체제 또는 설치된 앱의 취약점을 악용하여 수행할 수 있습니다. Code Execution Attack : 코드 실행 공격 코드 실행 공격은 Android 운영 체제 또는 설치된 앱의 취약점을 악용하여 기기에서 악성 코드를 실행하는 것을 목표로 합니다. 이로 인해 권한 상승, 사용자 데이터에 대한 무단 액세스 또는 전체 장치 제어와 같은 다양한 결과가 발생할 수 있습니다. 공격자는 드라이브 바이 다운로드 또는..

디지털 포렌식(Digital Forensics)은 디지털 기기와 디지털 데이터를 조사하고 분석하여 법적인 증거로 활용할 수 있는 정보를 추출하는 과정을 의미합니다. 이는 컴퓨터, 모바일 디바이스, 네트워크 등의 디지털 시스템과 관련된 사건 조사, 사이버 범죄 수사, 데이터 복구, 디지털 증거 확보 등에 적용됩니다. 디지털 포렌식은 다양한 단계와 기술을 포함하며 다음과 같은 절차를 따릅니다: 증거 수집: 디지털 기기나 저장매체에서 증거 데이터를 수집합니다. 이는 파일, 메타데이터, 로그 파일, 이메일, 채팅 기록, 사진, 동영상 등 다양한 형태의 데이터를 포함할 수 있습니다. 수집은 원본 데이터의 무결성을 보장하기 위해 전문 도구와 절차를 사용하여 신중하게 수행됩니다. 데이터 복구: 삭제되거나 숨겨진 데이..

해당 문구는 항상 많이 유포되고 있는 택배 스미싱 문구로 기존 택배 스미싱처럼 배송 불가, 반송, 물품 보관 중, 배송 실패 등 주로 배송 실패 되었다는 메시지가 상당수이다. 스미싱 문구는 택배 관련이지만 크롬 업데이트를 해야 하는 것처럼 속여 악성앱을 다운로드한다. (택배 문구이기 때문에 택배 관련으로 다운될 수도 있다) 송장번호(5920********97)주소불일치 로 물품 보관중입니다. http://kmksn[.]ogdsp[.]com 해당 사이트 HTML 및 악성앱 다운로드 과정 해당 스미싱에 들어 있는 URL 클릭 시 홈페이지로 접속하게 되며 해당 html에서 스크립트에 저장된 값을 복호화하여 크롬 최신버전 업데이트라는 글과 함께 악성앱을 드롭하는 형태이다. 유포지 : http://kmksn[.]..

악성 앱은 대부분 아이콘 은닉 설정이 되어 있는 악성앱이 많습니다. 아이콘 은닉이 설정 되면 휴대전화 화면에 보이지 않게 되어 설치 되어 있는지 아닌지 모르고 지나가는 경우 지속적으로 정보가 넘어 갈 수 있기 떄문에 주의가 필요 합니다. 스미싱 보이스피싱 피해 를 당했을 경우 - 118신고 및 대응 방법 물어보기 - 소액결제 중재센터 신고 - 휴대폰 악성 파일 제거 - 은행에 지급정지 신청 - 휴대폰 인증 막기 112 신고 - 사건 접수 -사실확인원 발급 받기- 소액결제 중재센터 신고 - 휴대폰 악성 파일 제거 거래 은행에 지급정지 신청 - 공동인증서 폐기 및 새로 발급 - 기존 사용 비밀 번호 변경 피해가 의심 되면 스미싱 - 118 센터 신고 (스미싱 문자 신고) 보이스피싱 - 금융회사 콜센터 , 경..

교통민원 24(이파인) 사칭은 sms으로 교통위반으로 범칙금, 벌점, 고지서, 통보서가 발송됐다며 문자 메시지가 온다. 해당 문구는 아래와 같이 교통위반 내용과 확인하라는 URL을 같이 보낸다. ex) [web발신] [교 통24(이파인)]교 통위반 벌점처분고지서 발송완료 hxxp://URL [web발신][182교통(이파인)]과속운전자동차범칙벌점통지서 hxxp://URL [Web발신]운전 중 전조등 미점등 벌점 고지서 발송완료 http://URL [교통24(이파인)]차량이 중심선을 위반하다.처벌 결과 발송 완료 http://URL [Web발신]차량위반운전처벌통지서 http://URL [Web발신] 신호등 위반 운행 처벌통지서 http://URL 유포지 주소 hxxp://uvvs[.]onme.asia hxx..

옛날에 외국어 배우려고 헬로톡 어플을 가지고 공부 하고 그랬는데 한동안 안 하다가 최근에 다시 공부 하려고 깔았는데. 헬로우 톡은 외국인 과 채팅 이나 전화 등을 할 수있는 어플이고 언어 교류로 많이 사용됨 로맨스 스캠 로맨스(romance)와 스캠(scam)의 합성어 상대방에게 친근함을 표현하고 이성적으로 어필하여 서로 간의 경계심을 허물고 점차 속 깊은 고민을 나눌 수 있는 관계로 이어지며 금전을 통장으로 송금, 비트코인, 등을 요구 또한 한국에 온다고 하면서 뭐좀 맡아 달라 하면서 주소좀 보내달라 핸드폰 번호를 달라 여권 이름을 알려 달라 이런식으로 개인정보를 요구 하는것으로 보인다. 몇일 간 일상 이야기 등을 하면서 깊은 감정을 교류 하시 때문에 의심 없이 보낼 가능성이 높다 신고는 경찰서나 사이..

스미싱은 문자메세지와 피싱의 합성어로 악성앱 주소가 포함된 휴대폰 문자(SMS)를 대량으로 전송 후 이용자가 악성앱을 설치하도록 유도하여 금융정보, 개인정보를 탈취하는 사기이다. 스미싱의 행위는 악성앱 바로 다운되는경우와 피싱사이트로 연결되는 경우가 일반적이고 대부분 단축 URL를 사용하고 IP, 도메인이 포함된 문자를 보내고 대출상담 가장 하여 카톡으로 악성앱 다운 유도 하는경우도 있다 문자 대표유형은 지인 사칭, 택배, 공공기관 사칭, 사회 이슈, 각종 행사 사칭 등있음 피싱 사이트 대부분 개인정보를 요구하여 탈취 하는 행위나 악성 앱을 추가로 설치하게 유도한다. 악성앱 정상앱을 위변조 나 사칭 하는 경우 가 일반적이다. 악성 앱을 설치하면 송수신 전화, 문자 메세지, 개인정보, 위치정보, 핸드폰 고..

프로그램 실행 구조 컴퓨터의 기본적인 요소 CPU와 메모리 그리고 저장 공간인 하드디스크가 있다. 프로그램을 만들어서 배포하면 프로그램을 실행 시킬수 있는 파일(.EXE)은 기본적으로 하드디스크에 저장된다. CPU의 구성 메모리의 구성 윈도우에서의 실행파일을 PE(Portable Executable) 파일 이라 한다. PE 파일에는 실행에 필요한 기본정보와 파일을 메모리 어디에 저장해야 할지 알려주는 배치 정보가 들어있다. PE 파일은 헤더(header)와 바디(body)로 구성 되어있고, 헤더에는 중요 정보가 들어있고 바디에는 코드와 데이터가 들어간다 PE 파일의 종류는 .exe .dll ocx 등이 있다 PE 포맷(해더+바디)으로 구성된 실행 파일을 클릭하면 운영체제에 있는 로더(Loader)는 PE..

악성 코드 종류(malware or Malicious code) 악성코드(malware)는 제작자가 의도적으로 사용자에게 피해를 주고자 만든 모든 악의적인 목적을 가진 프로그램 및 매크로, 스크립트 등 컴퓨터상에서 작동하는 모든 실행 가능한 형태(소프트웨어, 문서 등), 악성코드는 Malicious code 또는 malware 라고도 함 바이러스(virus) 바이러스는 워드나 엑셀과 같이 컴퓨터에서 실행되는 프로그램의 일종이다. 사용자 몰래 프로그램이나 실행 가능한 부분에 기생하여 프로그램을 변형하거나 자신 또는 자신의 변형을 복사(자기 복제)를 하여, 컴퓨터의 시스템 파괴, 작업 지연 또는 방해하는 악성 프로그램이다 특징으로는 복제와 감염이다 웜(worm) 분산형 시스템, 네트워크에 상주하는 독립 프로..