알려줘닷컴

"본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다." 계정 해킹 및 데이터 도난을 사칭한 피싱(scam) 메일 분석  □  개요     계정 해킹 및 데이터 도난을 사칭한 사회공학적 피싱(scam) 메일로, 취약한 웹사이트 또는 타 경로를 통해 탈취한 계정(아이디/패스워드)정보를 기반으로 '개인 컴퓨터(PC, 모바일)를 해킹했다고 협박하며,  컴퓨터에서 확보한 개인영상과 연락처 등을 유포하겠다며 가상화폐(비트코인) 입금을 유도하는 사칭 메일 임.    ※ 스캠 메일(Scam Email) : 사기 목적으로 발송되는 이메일로, 수신자로부터 금전, 개인정보, 또는 민감한 정보를 ..

사이버위협분석/악성 이메일 분석 2024. 11. 17. 10:40

"본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다." 이미지 저작권 위반을 과장한 피싱 악성 메일 분석 분석  □  개요     사진 무단 도용에 따른 사용 금지를 요청하는 피싱 메일이며, 메일 본문의  '저작권 위반내용 확인하기' 링크 클릭 시 암호 압축된 악성파일이 자동으로 다운로드되며, 압축 해제 및 실행 시  악성파일(랜섬웨어)에 감염 됨.    ※ 랜섬웨어란? 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램을 말한다. □  동작방식      1. 공격자..

사이버위협분석/악성 이메일 분석 2024. 6. 13. 06:05

"본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다." 그룹웨어 계정정보 탈취 악성 이메일 분석  □  개요     이메일 계정 보안 강화를 취지로 인증코드 입력을 유도하는 메일이며, 인증코드 받기 시도시 그룹웨어 로그인을 유도하여 아이디(이메일 주소)/패스워드를 탈취 함. □  동작방식      1. 공격자로부터  계정 보안을 위한 인증코드 버튼 클릭을 유도하는 사칭 이메일 수신    2. 계정 보안을 위한 인증코드 버튼 클릭 시 사칭 웹페이지를 통해 그룹웨어 로그인을 유도함.     3. 아이디/패스워드 입력 > 로그인시 지정된 악성사이트로 아이디(이메일주소)/패스워드를 ..

사이버위협분석/악성 이메일 분석 2024. 5. 9. 16:09