Company Contact Us 사이트맵 로그인


공지사항
자주하는질문(FAQ)
온라인 상담
Contact Us
신청서 다운로드
공지사항

No 489
제목 [kisa 보안공지] 코로나19 바이러스 사칭 스미싱 주의 안내
작성일 2020-03-02 14:26:53
내용

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35290

 

개 요
 o
최근 코로나19 바이러스에 대한 국민들의 불안감에 편승하여 마스크 무료 배포 등을 사칭한 스미싱 문자가 발견되어 사용자 주의 요구

주요내용
 o
코로나19 사칭 문자 내부 인터넷 주소(URL) 클릭 시더 낳은 서비스 체험을 위해 한층 개선된 chrome 최신 버전을 업데이트하시기 바랍니다라는 팝업이 뜨며확인을 누르면 악성 앱 설치
   ①
해커는 피해자에게 코로나19 사칭 스미싱 문자 유포 
   ②
피해자는 출처가 불분명한 문자 내 인터넷 주소 클릭
 
   ③
크롬 브라우저 업데이트를 가장한 악성 앱 다운로드 및 설치

   ④
악성앱이 동작하여 공인인증서 등 개인 정보 유출

< 코로나19 바이러스 사칭 악성앱 설치 과정 >


 o
악성 앱의 기능은 대부분 유사하나 코로나 사칭 문자 내용은 시간에 따라 아래와 같이 계속 변형되는 양상을 보이므로 출처가 불분명한 문자는 의심하고 인터넷주소(URL) 클릭 자제

< 코로나19 사칭 스미싱 문자 유포 현황 >


 o
설치된 악성앱은 문자메시지, 감염자 전화번호, 모델 정보 등의 정보유출, 은행 앱 종류 탈취, 공인인증서 탈취의 기능이 존재하여 2차 피해로 연계되지 않도록 주의 요구

□ KISA
대응현황
 o
코로나19 긴급 대응 체계 구축 및 모니터링 강화(1.30~)
 o
코로나19 스미싱 문자 탐지 및 악성앱 분석을 통해 악성앱 유포지, 정보유출지 차단*(상시
)
    * 2
28 09:00 기준 스미싱 문자(9,727), 악성앱 11, 유포지 13, 정보유출지 9

 o
코로나19 스미싱 대응 상황반 구성 및 운영(2.11~)

침해사고정보(2 28 09:00 기준)

 o
코로나19 사칭 스미싱 문자

내용

전염병 발생 마스크 무료로 받아가세요.

[○○*○○]{이름}폐렴 바이러스 의 영향으로 화물은 도달할 수 없다 

(광고)신종코로나바이러스땜에배송지연 물품확인. 무료거부 0801567165

글로벌 전염병 빅데이터 분석 자기방호 어떻게 잘할 수 있는지 지도조례 살펴보세요 

국내 우한폐렴 급속도 확산감염자 및 접촉자 신분정보 확인하기 

2 14일 최신 바이러스 발생 건수 보고 

[○*○**]{이름}전염병발생으로소포배달지연으로재확인 

바이러스 기간. 대면하여 교부 방식을 확인할 수 없음 


o
코로나19 사칭 악성앱 유포지 및 유출지

구분

내용

상세

Domain

sd23s[.]xyz

유포지

Domain

sdge3[.]xyz

유포지

Domain

mshue[.]xyz

유포지

Domain

hanjumsu[.]com[.]cn

유포지

Domain

psigz[.]xyz

유포지

Domain

mnjastory[.]pro

유포지

Domain

sefss[.]xyz

유포지

Domain

sdx3g[.]xyz

유포지

Domain

swusy[.]xyz

유포지

Domain

htwes[.]xyz

유포지

Domain

laoney[.]cn

유포지

Domain

pnves[.]cc

유포지

Domain

nsbve.xyz

유포지

IP Address

103.126.160.33

유출지

IP Address

103.126.160.34

유출지

IP Address

114.25.68.120

유출지

IP Address

171.244.19.177

유출지

IP Address

171.244.19.183

유출지

IP Address

171.244.19.185

유출지

IP Address

171.244.19.167

유출지

IP Address

1.164.168.19

유출지

IP Address

171.244.19.155

[kisa 보안공지] 윈도우 Exchange...
[kisa 보안공지] Cisco 제품...

목록보기