Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 블랙바스타
- Black Basta
- 디지털 증거의 증거능력
- CAN Network
- VirtualAddress
- MALWARE
- Malware Tool
- 악성코드 분석
- 보안사고 회고
- 오픈소스 관리체계
- 오래된 지혜
- 사이버안보
- 국제 사이버 범죄
- 사이버안보 협약
- 분석
- 판례평석
- 악성코드
- 우크라이나
- 랜섬웨어 분석
- 랜섬웨어
- 부다페스트 협약
- 릭 릭스비
- 악성코드분석
- 독서
- 오픈체인
- x64dbg
- 러시아
- Fileless
- CISO 제도 분석
- L:azarus
Archives
- Today
- Total
목록보이스피싱 (1)
봔하는 수달
[분석 및 동향]스미싱 피싱 사이트 동향 분석
예전에 보이스피싱이나 스미싱을 하는 범죄자들이 쓰는 피싱사이트를 막기위해서 코드를 짜둔적이 있다. 방식은 그렇게 고도화되어있지는 않았지만 범죄자들이 주로 사용하는 IP 대역에서 국내 기관을 사칭하는 문자열등을 통해서 1차로 검증하고 2차적으로 html에 존재하는 .apk 문자열 등을 통해서 악성코드를 실시간으로 수집을 진행했었는데 어느날 탐지되는 숫자가 줄어들어 직접 원인을 분석하던 도중 신기한 녀석을 발견하여 공유 목적으로 글을 남긴다. 보통 이녀석들의 수법은 문자를 통해서 피해자들에게 사회공학적으로 단축 URL의 접근을 유도한 뒤 APP을 설치하도록 하는데 이때 설치 버튼을 누르게되면 해당 경로의 하위 경로에서 apk 확장자의 파일을 바로 다운로드가 된다. 그런데 오늘 확인된 녀석을 보면 하위 경로가..
정보보안/악성코드분석
2023. 2. 2. 14:33