모 교수님 페이스북으로 수상한 메일이 접수되었다는 글이 올라왔습니다.




해당 문서가 표적공격이 아닐까 싶어 워드 문서 받아서 한번 봤습니다.

매크로(Macro)도 없고 딱히 취약점에 눈에 띄지는 않더군요.


하지만, 내용을 보고 바로 피싱이 아닐까 싶었습니다.


일단 오타도 보이네요. 

(금융사긴집단, 잇는지, 개설되셧는지)



그외 제목에 한자가 있고 만든이는 use, 회사는 PRC .... 웬지 중국쪽에서 작업한 느낌이 드네요.





'02-1544-8136' 으로 연락하라고 되어 있어 검색해보니 네이버에서는 피싱이라는 글이 6월 19일에 올라왔습니다.

(http://cafe.naver.com/weathermasterlab/121002)


  

좀 더 검토해봐야겠지만 피싱 메일일 가능성이 높습니다.

피싱이 점점 진화해 문자에 이어 이제 첨부 파일로도 오네요.

(외국에서는 흔한 수법이긴 합니다.)



저작자 표시
신고
Posted by mstoned7

댓글을 달아 주세요

  1. 2015.06.20 14:45 신고  댓글주소  수정/삭제  댓글쓰기

    저도 와서보니 ㅋ 같은 분이 있네요

  2. zz 2015.06.22 13:05 신고  댓글주소  수정/삭제  댓글쓰기

    저도 받았습니다~ㅋ

  3. 효효 2015.06.23 10:55 신고  댓글주소  수정/삭제  댓글쓰기

    저는문자로왓네요ㅋㅋ

  4. 증증습 2015.06.23 12:16 신고  댓글주소  수정/삭제  댓글쓰기

    저도 받았습니다.
    전 첨부파일은 아니고 그냥 내용이 텍스트로 적혀 있는데 내용이 비슷하네요.
    거기다가 결정적으로 법무부장관 권재진 이라고 왔는데 이분 현 법무부 장관도 아닌데...

  5. ㅠㅠ 2015.06.23 12:37 신고  댓글주소  수정/삭제  댓글쓰기

    저도 똑같이 메일 받았습니다.. 몇일전에 온건데 오늘 이메일 확인해보니 이게 뭔가싶어서 검색해보니..
    보이스피싱 이메일이었군요.. 방금 막 검찰청 찾아보고 그러는 중이었어요 ㅋㅋ 누군가 제껄 도용했나 싶기도하고.. 확인 잘 하고갑니다 !

  6. Ec0nomist 2015.06.23 23:38 신고  댓글주소  수정/삭제  댓글쓰기

    기존의 대검찰청 피싱 사이트에 나오던 것과 다수 유사한 점을 고려하면 일부 문장를 조금 수정해서 유포하는 것 같습니다. 이런 방식으로 유포하는건 오늘 알았습니다..ㅎㅎ


2015년 6월 12일 금요일

메르스로 어린이 집이 쉬어서 집에서 애 보고 있는데

메르스 정보로 가장한 악성코드를 주의하자는 기사가 계속 떴습니다.




어제부터 북한 IP로 접속하는 메르스 관련 내용으로 가장한 악성코드가 있었다는 얘기는 들었지만 본적이 없어 궁금했었습니다.


처음 북한 IP 접속 얘기를 들었을 때 '북한 IP ? 우리나라에서 접속이나 될까 ?' 였습니다.

확인해보니 최초 샘플은 6월 초에 접수되었지만 이미 V3에서는 2012년 엔진에서 진단되고 있었습니다.

더욱 이상한 생각이 들었습니다.


아니 북한에서 만든거면 접속도 잘 안될 듯한 주소에 국내에서 가장 많이 사용되는 백신 중 하나인 V3에서 이미 진단되는걸 배포해 ?!

미친걸까 ... 실수한 걸까.. 아니면 누군가 북한한테 뒤집어 씌우려고 한건가... 등등 여러 생각이 나더군요.


악성코드 분석을 어느 정도 마무리한 밤 10시 쯤 KBS에서 단독 기사를 냈습니다. 


- [단독] ‘메르스 악성코드 이메일’ 북한 연계 포착 (2015년 6월 12일, KBS)

http://news.kbs.co.kr/news/NewsView.do?SEARCH_NEWS_CODE=3094304&ref=A


하지만, 단독이라고 얘기하지만 이미 보안뉴스에 6시 5분에 비슷한 내용이 기사로 올라갔습니다.

(공중파에서 단독 기사 중에 이미 전문지에서 공개된 내용도 간혹 있습니다.)




- 메르스 사칭한 악성파일 유포 확산...북한 IP와의 통신 정황 포착 (2015년 6월 12일, 보안뉴스)

http://www.boannews.com/media/view.asp?idx=46600&kind=1


물론 실제 보도는 KBS가 빨랐지만 홈페이지에 늦게 올라갔을 수도 있습니다.


이런 기사가 블로그나 전문지로 나가는 것과 공중파 다뤄지는건 파장이 다를 수 밖에 없습니다

이거 뭔가 준비해야하는거 아닌가하는 생각이 들었죠. 


회사에 정보 공유한 후 밤 10시 23분에 연합뉴스가 2보로 올라가면서 황당한(?) 결론이 나왔습니다.



- '메르스 공포' 노린 스미싱·악성코드 등장 (2015년 6월 12일, 연합뉴스)

http://www.yonhapnews.co.kr/bulletin/2015/06/12/0200000000AKR20150612084152017.HTML?input=1195m



종합 2보에는 아래 내용이 추가되었습니다.



'한편 유포 경로가 불분명한 문서 위장 악성코드 중에는 접속 시 북한 IP로 연결되는 경우가 있어 일각에서는 북한의 소행이라는 의혹이 제기됐다.


그러나 KISA 확인 결과 이 악성코드는 한 보안업체에서 교육용으로 만들어 교육생들에게 배포한 것으로 확인됐다. 


이후 알 수 없는 경로로 전 세계 보안 전문가들이 항상 주시하는 유명 웹사이트에 해당 악성코드가 올라오면서 오해가 빚어진 것으로 KISA는 파악하고 있다. 교육생 중 한 명이 올렸을 가능성이 큰 상황이다.'



어떤 보안업체에서 교육용으로 만들어 교육생들에게 배포했었다고 합니다. 들리는바로는 악성코드 생성 프로그램(Generator, Constructor)으로 만들었다고 합니다. 그래서 안랩 V3 에서는 2012년 엔진에서 진단되고 있는게 아닐까 하는 생각도 드네요. 교육생 중 한명이 해당 샘플을 바이러스토털(Virustotal)에 올렸고 해당 샘플이 보안 업체에 공유되면서 한바탕 소동이 있었나 봅니다.


대한민국 정보보안에서 북한 이슈는 언젠가 부터 매우 크게 되었습니다. 그러다보니 북한 IP가 들어간 악성코드가 크게 주목 받은게 아닐까 합니다. 


그리고 몇몇 보안업체 교육 때 수강생들에게 실제 악성코드 샘플로 교육하는게 맞는가 하는 고민도 필요해 보입니다. 윤리적인 측면에서 교육을 위해 새로운 악성코드를 만드는건 더욱 고민해 봐야 할 듯 합니다. 참고로 저는 실제 악성코드를 보여주기도 하지만 수강생들에게 주지는 않습니다. 분석 교육의 경우 악성코드 기법 중 일부만 담았거나 실제 악성코드 기능은 살짝 피한 (다운로드를 시도하지만 실제로 없는 주소라거나 자동실행되도록 하지만 파일 이름이 다르거나 등) 별도 프로그램을 만들어 제공합니다.



---


추가)


보안뉴스에서 교육용으로 만든거 최종 확인해 줬네요. 


- 교육용으로 제작된 메르스 악성파일 사태 일파만파 (보안뉴스, 2015년 6월 13일)

http://www.boannews.com/media/view.asp?idx=46606



















저작자 표시
신고
Posted by mstoned7

댓글을 달아 주세요


대략 20년 전쯤 최악의 상황에서 살아남기라는 책을 읽은적 있습니다.

외계인을 만나면 이렇게 해라 등... 어떻게 보면 다소 황당한 내용이지만 생존을 위해 살아남는 방법을 정리한 책이었죠.


얼마전 2012년 종말을 대비해 준비하는 다큐멘터리를 봤습니다.

이미 2012년이 지났으니 그 사람들은 어떻게 살고 있을까 궁금했는데 비상 사태(화재, 지진 등)를 대비해 뭔가 준비해야 겠다는 생각이 들더군요.


그래서 예전에 준비한 가방을 다시 한번 열어봤습니다.



삼일에서 길게 일주일을 대비해 준비할 예정입니다.


- 비상식량 : 전투식량을 몇 개 구매했습니다. 오늘 유통기간 3개월 남은걸 먹었는데 생각 외로 맛있더군요. (예전에 먹었던건 별로 였는데.) 이외 플라스틱 수저와 포크를 가족 수 대로 준비했습니다. 이외 에너지 바를 좀 살까 합니다.


식품은 칼로리가 높고 오래 보관이 가능한 걸로 선택했습니다. 초코바, 참치캔 등으로 준비했습니다.


- 휴지 : 여행용 티슈가 있어 화장실용 화장지를 제외 시킬까 합니다.


- 손전등 : 국정원 마크가 있는 (언제 받았지...) 손전등입니다. AA 건전지 1개가 들어가더군요.


- 건전지 : 비상사태 때 필요할지 모르는 건전지. AAA도 준비 해야 겠습니다.


- 라이타 : 담배를 안펴서 라이타가 없었는데 어제 퇴근하는데 바가 새로 생겨 나눠준 라이타입니다.


- 세면도구 : 치약 & 칫솔. 비누도 고려했는데 향이 너무 강해 가방에 넣어두기는 어려울 것 같습니다.


- 구급약 : 집 구급약통이 따로 있는데 통을 그대로 넣기에는 공간이 좁아 별도로 담을까 준비 중입니다.


+ 물티슈 : 홍보용으로 나눠주는 물티슈 2개를 준비했습니다.


---------------


외국 사이트인가 보네요. (와.. 다시 확인하니 미국 정부 사이트인데 한국어를 지원하네요 !)

재난 대비 물품 리스트입니다.


http://www.ready.gov/ko/basic-disaster-supplies-kit


이 가방을 실제로 사용하지 않길 간절히 빕니다.


---------------


2016년 9월 경주 부근에서 지진이 발생했고 '생명 가방'이란 이름으로 많은 사람이 48시간 생존 가방을 만들고 있습니다. 저도 예전에 만든 가방에 다시 통조림 식품을 넣고 물 2개를 넣어뒀습니다.

회사에도 가방을 하나 만들어 뒀습니다.

사용할 일이 없길 간절히 빕니다.

저작자 표시
신고

'사는 이야기' 카테고리의 다른 글

재난 대비 비상용품 가방 정리  (6) 2015.06.10
명예훼손 및 기타 침해신고 ?  (2) 2009.01.17
Posted by mstoned7

댓글을 달아 주세요

  1. 2015.06.12 17:50  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  2. 2015.06.14 12:49  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  3. ㅜㅜ 2015.06.19 15:43 신고  댓글주소  수정/삭제  댓글쓰기

    ㅜㅜ
    ...
    https://namu.wiki/w/%EC%A0%84%EC%9F%81/%ED%96%89%EB%8F%99%EC%A7%80%EC%B9%A8
    ...https://namu.wiki/w/%EC%9E%90%EC%97%B0%EC%9E%AC%ED%95%B4%20%EC%95%84%ED%8F%AC%EC%B9%BC%EB%A6%BD%EC%8A%A4/%ED%96%89%EB%8F%99%EC%A7%80%EC%B9%A8
    ...https://namu.wiki/w/EMP%20%EC%95%84%ED%8F%AC%EC%B9%BC%EB%A6%BD%EC%8A%A4/%ED%96%89%EB%8F%99%EC%A7%80%EC%B9%A8
    ...
    충격적이지만...변기 탱크의 물 같은 대용량 물(식수및생활용수)...
    간이변기(작고두꺼운비닐봉투)...등이 필요할 것 같아요...
    ...
    그리고 전에 코엑스 어떤(재난?) 박람회 갔더니...최근 일부 아파트에는 셀터를 넣는다고 하더라구요...
    https://namu.wiki/w/%EC%83%9D%EC%A1%B4%EC%A3%BC%EC%9D%98
    (...인간은 공기없이 3분, 셸터(고온,저온에 대비한 대피소)없이 3시간, 물없이 3일, 식량없이 3주?...
    위는 아무래도 극한 최대치인 듯요...)
    ...
    ps>저라면...공기없인 1분도...물없인 10시간도...식량없인 12시간도...못 버틸 것 같다는...


치후360 (Qihoo360)은 6월 중국을 목표로한 오션로터스(OceanLotus) 분석 보고서를 냈습니다

이어 보안 뉴스에 '중국도 몇 년씩 해킹을 당해왔다고, 진실 맞아?'란 기사가 뜹니다.



이는 Chinese ISP: China Is Victim Of Foreign State-Backed APT Group 의 번역 기사로 보입니다.

http://www.darkreading.com/vulnerabilities---threats/chinese-isp-china-is-victim-of-foreign-state-backed-apt-group/d/d-id/1320716


서방 언론의 러시아와 중국에 대한 신뢰가 바닥임을 여실히 보여주는 기사가 아닐까 합니다.


제 상식에서는 현재 세계 각국은 사이버첩보를 직접 혹은 지원 하는 것으로 추정되며 중국도 가해자임과 동시에 피해자일거라는 추정을 할 수 있습니다. 하지만, 기사를 보면 언론과 보안업체 직원들은 중국 보안 업체의 분석보고서도 반신반의 하는 것으로 보입니다. 이점에서는 중국에 대한 그들의 신뢰가 낮음을 알 수 있습니다.


비단 중국 뿐 아닙니다 예전에도 러시아 카스퍼스키랩 (Kasperskylab)의 설립자 유진 카스퍼스키(Eugene Kaspersky)가 러시아 정보부 사람들과 관련있는게 아닌가 하는 기사도 나왔습니다.


The Company Securing Your Internet Has Close Ties to Russian Spies 

http://www.bloomberg.com/news/articles/2015-03-19/cybersecurity-kaspersky-has-close-ties-to-russian-spies


2012년에도 Eugene Kaspersky를 세상에서 가장 위험한 사람으로 기사화 했습니다.

http://www.wired.com/2012/12/most-dangerous-people


물론 이런 점에는 중국 보안업체의 인증에서 부정 행위로 한몫 했습니다.

https://grahamcluley.com/2015/04/anti-virus-cheat


사이버공격이 정부 주도로 이뤄진다는 믿음 속에 국가에 속한 보안 업체들끼리도 의심을 받는 시대가 왔네요.

과연 대한민국은 ? 그리고 대한민국의 안랩은 어떻게 비춰질까요 ?

(관심없다 이러는가 아닐지...ㅋ)



저작자 표시
신고
Posted by mstoned7

댓글을 달아 주세요



티스토리 툴바