Cago_Note

공기관 사칭 스미싱인 국민건강보험 피싱 사이트입니다. 해당 스미싱은 건강검사 통지서 관련으로 국민건강보험에서 보낸 것처럼 건강검진 안내 문구를 사칭해 스미싱 문자를 보내는 형태입니다. 스미싱 문자는 건강보험, 건강검사, 건강검진, 국민보험공단, 통지서, 통보문, 통보서, 신체검사, 통지내역, [The보험센터] , [국민보험공단] 등 이러한 문구가 포함된 문자를 보내는 형태로 배포되고 있습니다. 저번달에 나온 국민건강보험 사칭 피싱 사이트 (23.11.01)와 차이점은 피싱 페이지가 바뀐 것이 확인 가능 합니다. 모르는 번호로 연락이 오면 항상 꼼꼼히 확인하셔서 피해 없으시길 바랍니다. 스미싱 문구 [국민보험공단] 신체검사 통지서내역 발급완료. 내용조회 http://URL [The보험센터] 건강검사 통보내..

공공기관 사칭 스미싱인 국민건강보험 피싱 사이트입니다. 해당 스미싱은 건강검사 통지서 관련으로 국민건강보험에서 보낸 것처럼 건강검진 안내 문구를 사칭해 스미싱 문자를 보내는 형태입니다. 스미싱 문자는 건강보험, 건강검사, 건강검진, 국민보험공단, 통지서, 통보문, 통보서, 신체검사, 통지내역 등 이러한 문구가 포함된 문자를 보내는 형태로 배포되고 있습니다. 저번달에 나온 국민건강보험 사칭 피싱 사이트 (23.11.01)와 차이점은 피싱 페이지가 바뀐 것이 확인 가능 합니다. 모르는 번호로 연락이 오면 항상 꼼꼼히 확인하셔서 피해 없으시길 바랍니다. 스미싱 문구 [국민보험공단] 신체검사 통지서내역 발급완료. 내용조회 http://URL 정상 배포 방식 ※ 정상 배포방식은 원스토어, 구글플래이 해당 사이트(..

보호되어 있는 글입니다.

2022년 11월 26일 ESET Research에서 FIFA 카타르 월드컵을 중계 앱으로 사칭하여 배포된 악성 앱 입니다. 해당 악성앱은 페이스북을 통해 악성 애플리케이션을 다운로드 할 수 있는 "Kora 442" 페이이지로 배포하였습니다. 참고블로그 해당 Facebook 페이지에서 "Kora 442 애플리케이션에서 월드컵 경기를 실시간으로 팔로우 하세요"라고 언급하여, 이용자에게 악성 앱을 다운로드 하도록 유도하는 방식을 이용 했습니다. 유포지 "hxxps://kora442[.].com App Name : kora 442 MD5 : 6905fac52473837ed4c548915b5c65a3 SHA-1 : 9c904c821edaff095e833ee342aedfcaac337e04 SHA-256 : 02c..

Dracarys Android Spyware는 Signal, Telegram, WhatsApp, YouTube 및 기타 채팅 응용 프로그램등, 정상앱을 사칭하여 피싱 사이트를 통해 배포된 악성 앱 입니다. 해당 악성앱은 Bitter APT그룹에서 배포한 악성앱이며, 해당그룹은 스피어 피싱 이메일과 같은 기술을 이용하여 RAT 및 기타 malware 계열을 배포합니다. 출처 https://blog.cyble.com/2022/08/09/bitter-apt-group-using-dracarys-android-spyware/ ※ 정상 배포방식은 원스토어, 구글플래이 해당 사이트(어플)를 통해서만 배포합니다. ※ 대부분의 정상 앱은 일반 사용자에게 특별한 접근 출처를 알 수 없는 앱 설치 권한을 요구 하지 않습니..

안드로이드 악성 코드, MYT Müzik 앱 사칭 앱 분석 유럽 국가의 은행 사용자 대상으로 악성 행위를 하는 것으로 알려진 Android Bank trojan 입니다. 해당 악성앱은 MYT Music 이라는 앱을 사칭하여 배포 되고 있는 악성코드 입니다. 출처 https://blog.cyble.com/2022/12/20/godfather-malware-returns-targeting-banking-users/ ※ 정상 배포방식은 원스토어, 구글플래이 해당 사이트(어플)를 통해서만 배포합니다. ※ 대부분의 정상 앱은 일반 사용자에게 특별한 접근 출처를 알 수 없는 앱 설치 권한을 요구 하지 않습니다. APK 파일 정보 app name : MYT Müzik package : com.expressvpn.vp..