알려줘닷컴

고정 헤더 영역

글 제목

메뉴 레이어

알려줘닷컴

메뉴 리스트

  • 홈
  • 태그
  • 방명록
  • 분류 전체보기 (79) N
    • 미래기술노트 (3)
      • 인공지능(AI) (3)
    • IT기술노트 (4) N
    • 통신기술노트 (2)
    • 금융 컴플라이언스 (15)
      • 보안규정 및 지침 (1)
      • 개인정보처리방침 (0)
      • 개인정보동의서 (2)
      • 가명ㆍ익명 정보 및 처리 (4)
      • 데이터전문기관 (1)
      • 망분리 (1)
      • 금융회사 주요정책 참고사항 (4)
    • 사이버위협분석 (42) N
      • 악성 이메일 분석 (3)
      • 악성 사이트 분석 (2)
      • 피싱 메신저 분석 (1)
      • 침해사고분석 (3)
      • 해킹사고 및 (개인)정보보호 이슈 (32) N
    • 모의해킹 (6)
      • 웹 (1)
      • 모바일 (0)
      • 네트워크 (0)
      • 시스템 (0)
      • 게임 (0)
      • IoT (5)
    • 컴퓨터 기본 지식 (7)
      • 공통 (1)
      • 맥 OS (3)
      • 윈도우즈 (3)
      • 리눅스 (0)

검색 레이어

알려줘닷컴

검색 영역

컨텐츠 검색

사이버위협분석/악성 이메일 분석

  • 계정 해킹 및 데이터 도난을 사칭한 피싱(scam) 메일 분석

    2024.11.17 by 경험한사람

  • 이미지 저작권 위반을 사칭한 피싱 악성 메일 분석

    2024.06.13 by 경험한사람

  • 그룹웨어 계정정보 탈취 악성 이메일 분석

    2024.05.09 by 경험한사람

계정 해킹 및 데이터 도난을 사칭한 피싱(scam) 메일 분석

"본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다." 계정 해킹 및 데이터 도난을 사칭한 피싱(scam) 메일 분석  □  개요     계정 해킹 및 데이터 도난을 사칭한 사회공학적 피싱(scam) 메일로, 취약한 웹사이트 또는 타 경로를 통해 탈취한 계정(아이디/패스워드)정보를 기반으로 '개인 컴퓨터(PC, 모바일)를 해킹했다고 협박하며,  컴퓨터에서 확보한 개인영상과 연락처 등을 유포하겠다며 가상화폐(비트코인) 입금을 유도하는 사칭 메일 임.    ※ 스캠 메일(Scam Email) : 사기 목적으로 발송되는 이메일로, 수신자로부터 금전, 개인정보, 또는 민감한 정보를 ..

사이버위협분석/악성 이메일 분석 2024. 11. 17. 10:40

이미지 저작권 위반을 사칭한 피싱 악성 메일 분석

"본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다." 이미지 저작권 위반을 과장한 피싱 악성 메일 분석 분석  □  개요     사진 무단 도용에 따른 사용 금지를 요청하는 피싱 메일이며, 메일 본문의  '저작권 위반내용 확인하기' 링크 클릭 시 암호 압축된 악성파일이 자동으로 다운로드되며, 압축 해제 및 실행 시  악성파일(랜섬웨어)에 감염 됨.    ※ 랜섬웨어란? 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램을 말한다. □  동작방식      1. 공격자..

사이버위협분석/악성 이메일 분석 2024. 6. 13. 06:05

그룹웨어 계정정보 탈취 악성 이메일 분석

"본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다." 그룹웨어 계정정보 탈취 악성 이메일 분석  □  개요     이메일 계정 보안 강화를 취지로 인증코드 입력을 유도하는 메일이며, 인증코드 받기 시도시 그룹웨어 로그인을 유도하여 아이디(이메일 주소)/패스워드를 탈취 함. □  동작방식      1. 공격자로부터  계정 보안을 위한 인증코드 버튼 클릭을 유도하는 사칭 이메일 수신    2. 계정 보안을 위한 인증코드 버튼 클릭 시 사칭 웹페이지를 통해 그룹웨어 로그인을 유도함.     3. 아이디/패스워드 입력 > 로그인시 지정된 악성사이트로 아이디(이메일주소)/패스워드를 ..

사이버위협분석/악성 이메일 분석 2024. 5. 9. 16:09

추가 정보

인기글

최신글

페이징

이전
1
다음
TISTORY
알려줘닷컴 © Magazine Lab
페이스북 트위터 인스타그램 유투브 메일

티스토리툴바