Cago_Note

해당 기사는 최근에 발생한 스미싱 공격에 대한 내용입니다. 메시지의 내용은 가짜 '카카오P'로부터 온 송금 안전성을 강조하며, 사용자에게 링크 클릭을 유도하는 것으로 나타났습니다. '카카오P'라는 계열사는 실제로 존재하지 않았습니다. 이 스미싱 문자는 주로 사용자를 현금으로 유인하여 개인 정보를 탈취하거나 피싱 사이트로 유도하여 악성앱을 설치하는 전형적인 스미싱 공격 방식을 사용하고 있습니다. 아래는 기사 원문입니다. [긴급] ‘5만원이 지급되었습니다’ 카카오 계열사 사칭 스미싱 주의보 https://www.boannews.com/media/view.asp?idx=125913&page=1&kind=1 [긴급] ‘5만원이 지급되었습니다’ 카카오 계열사 사칭 스미싱 주의보 ‘친구님이 카카오P에서 5만원을 송..

개요 업무중에 단축 URL 이나 URL을 많이 봐야 하는데, 사람이 일일이 보는게 너무 힘들다고 느껴져서 만들어 볼까 하고 시작함. 단축 기준 접속시 최종으로 접속되는 URL이 필요하고, 해당 URL에 도메인, 접속 되는지에 대한 상태코드 정도 필요 하다 싶어서 해당 기준으로 잡고 시작함. ShortURL_Redirect 비번 : cago 입력값은 txt 파일로 받아 출력 값으로는 입력 URL, 리다이렉트 URL, 리다이렉트 도메인, 리다이렉트 도메인 상태코드 리다이렉트 도메인 값은 입력 URL 과 리다이렉트 URL이 다를때만 나오게 된다. 실행 순서 1. input.txt 에 확인 할 URL 넣는다 2. ShortURL_Redirect_flow.exe 실행 3. CSV 파일 떨어지면 확인 2024/01..

최근 공격 받은 암센터 관련 뉴스 https://therecord.media/seattle-fred-hutch-cancer-center-ransomware-attack Seattle cancer center confirms cyberattack after ransomware gang threats A cybercrime group has listed the Fred Hutchinson Cancer Center on its data leak site. Local news reports said individual patients were being extorted. therecord.media 1. 소개 LockBit은 악명 높은 랜섬웨어 스트레인 중 하나로, 기업 및 기관을 주요 타깃으로 하는 고급 악성..

Android 디버그 브릿지 기기와 통신할 수 있도록 지원하는 다목적 명령줄 도구입니다. 작동 방식은 adb 클라이언트를 시작하면 클라이언트는 먼저 이미 실행 중인 adb 서버 프로세스가 있는지 확인합니다. 없으면 서버 프로세스를 시작합니다. 서버가 시작되면 로컬 TCP 포트 5037에 바인딩되고 adb 클라이언트에서 전송된 명령어를 받습니다. 애뮬레이터는 한쌍의 포트를 사용하는데, 하나는 콘솔 연결용, adb 연결용 포트로 사용합니다. 애뮬레이터 1, 콘솔 : 5554 애뮬레이터 1, adb : 5555 자주 사용 하는 명령어 adb devices [ -l ] : 연결된 기기목록의 상태를 보여줍니다. -ㅣ 옵션은 기기 무엇인지 알려줍니다 adb kill-server : adb 서버 종료 adb star..

공기관 사칭 스미싱인 국민건강보험 피싱 사이트입니다. 해당 스미싱은 건강검사 통지서 관련으로 국민건강보험에서 보낸 것처럼 건강검진 안내 문구를 사칭해 스미싱 문자를 보내는 형태입니다. 스미싱 문자는 건강보험, 건강검사, 건강검진, 국민보험공단, 통지서, 통보문, 통보서, 신체검사, 통지내역, [The보험센터] , [국민보험공단] 등 이러한 문구가 포함된 문자를 보내는 형태로 배포되고 있습니다. 저번달에 나온 국민건강보험 사칭 피싱 사이트 (23.11.01)와 차이점은 피싱 페이지가 바뀐 것이 확인 가능 합니다. 모르는 번호로 연락이 오면 항상 꼼꼼히 확인하셔서 피해 없으시길 바랍니다. 스미싱 문구 [국민보험공단] 신체검사 통지서내역 발급완료. 내용조회 http://URL [The보험센터] 건강검사 통보내..

공공기관 사칭 스미싱인 국민건강보험 피싱 사이트입니다. 해당 스미싱은 건강검사 통지서 관련으로 국민건강보험에서 보낸 것처럼 건강검진 안내 문구를 사칭해 스미싱 문자를 보내는 형태입니다. 스미싱 문자는 건강보험, 건강검사, 건강검진, 국민보험공단, 통지서, 통보문, 통보서, 신체검사, 통지내역 등 이러한 문구가 포함된 문자를 보내는 형태로 배포되고 있습니다. 저번달에 나온 국민건강보험 사칭 피싱 사이트 (23.11.01)와 차이점은 피싱 페이지가 바뀐 것이 확인 가능 합니다. 모르는 번호로 연락이 오면 항상 꼼꼼히 확인하셔서 피해 없으시길 바랍니다. 스미싱 문구 [국민보험공단] 신체검사 통지서내역 발급완료. 내용조회 http://URL 정상 배포 방식 ※ 정상 배포방식은 원스토어, 구글플래이 해당 사이트(..

지인 관련 스미싱인 부고장 사칭 피싱 사이트입니다. 해당 스미싱 문구는 지인 사칭으로 배포되고 있습니다. 지인 사칭 스미싱 문구는 결혼식, 돌잔치, 지인 행사, 부고 관련 메시지를 포함하여 보내고 있습니다. 해당 피싱 사이트는 부고 관련 메시지를 사칭하여 스미싱 문구를 베포 합니다. 정상적인 부고 메세지는 요새는 일반적으로 대부분 상주이름, 일시, 발인 일시, 장소가 문자에 포함되는데 부고 관련 사칭 스미싱은 해당 정보가 기입이 안되어 있는 게 확인됩니다. (장소, 일시등이 문자에 기입되어 있다고 정상은 아닙니다.) 스미싱 문구 문구) "아버님께서 금일아침에 별세하셨기에 삼가 알려드립니다.. 장례식장주소 http://URL" 피싱 사이트 분석 해당 피싱 사이트는 접속 후 클릭을 하게 되면 apk 파일이 ..

관공서 사칭 악성 앱 정부 24입니다. 정부24 관련 현재 배포되고 있는 스미싱 문구는 "쓰레기 무단투기로 단속되어 과태료 부과되였습니다." 내용이 포함해 스미싱 문자를 배포하고 있습니다. 정부 24(구 민원 24)에서 과태료, 범칙금 등으로 배포되고 있는데 "교통민원 24" 스미싱 문구와 비슷하게 범법 행위를 직접적으로 언급하여 문자를 보낼 것으로 추정됩니다. 해당 피싱 사이트 접속 시 해당 페이지는 "번호입력 - 본인인증 - 악성앱 설치" 순으로 진행되고, 피싱 사이트에서는 정상 사이트처럼 사용자를 속여 개인정보 수집을 진행하고 마지막에는 악성앱 설치를 유도하기 때문에 주의하셔야 합니다. 스미싱 문구 [민원24]쓰레기 무단투기로 단속되어 과태료 부과되였습니다. 과태료확인: URL 목포시에서 "관공서 ..

지인 관련 스미싱인 부고장 사칭 피싱 사이트입니다. 해당 스미싱 문구는 지인 사칭으로 배포되고 있습니다. 지인 사칭 스미싱 문구는 결혼식, 돌잔치, 지인 행사, 부고 관련 메세지를 포함하여 보내고 있습니다. 해당 피싱 사이트는 부고관련 메세지를 사칭 하여 스미싱 문구를 베포 합니다. 정상적인 부고 메세지는 요세는 일반적으로 대부분 상주이름, 일시, 발인 일시, 장소가 문자에 포함 되는데 부고관련 사칭 스미싱은 해당 정보가 기입이 안되어 있는게 확인 됩니다. 모르는 번호로 전화가 왔을때는 항상 꼼꼼히 확인 하시셔서 피해 없으시길 바랍니다. 문구) "아버님께서 금일아침에 별세하셨기에 삼가 알려드립니다.. 장례식장주소http://URL" 피싱 사이트 접속 화면 해당 피싱 사이트는 접속후 클릭을 하게 되면 ap..

관공서 사칭 스미싱인 정부24 피싱 사이트입니다. 정부24 관련 현재 배포되고 있는 스미싱 문구는 "쓰레기 무단투기로 단속되어 과태료 부과되였습니다." 내용이 포함해 스미싱 문자를 배포하고 있습니다. 정부24(구 민원24) 에서 과태료, 범칙금 등으로 배포되고 있는데 "교통민원24" 스미싱 문구와 비슷하게 범법 행위를 직접적으로 언급하여 문자를 보낼 것으로 추정됩니다. 해당 피싱 사이트 접속 시 해당 페이지는 "번호입력 - 본인인증 - 악성앱 설치" 순으로 진행되고, 피싱 사이트에서는 정상 사이트처럼 사용자를 속여 개인정보 수집을 진행하고 마지막에는 악성앱 설치를 유도하기 때문에 주의하셔야 합니다. 스미싱 문구 [민원24]쓰레기 무단투기로 단속되어 과태료 부과되였습니다. 과태료확인: URL 목포시에서 "..