728x90
- 최근 일본은행 이용고객의 개인정보를 누출하여 그들의 돈을 빼내려한 비영어로 코딩된 악성프로그램이 발견
('14.11.28)
주요내용
- 그동안 영어로만 이루어졌던 Malware가 아닌 이번엔 비영어권 Malware가 일본은행을 목표로 개인정보와
돈을 빼내려고 한 흔적이 발견됨 - 특히 이번에는 어색한 일본어로 되어 있는 Malware 혹은 악성 캠페인이라는 점이 주목됨
- 일본은행 고객들에게 계좌를 보호하기 위해 은행 시스템의 보안을 업데이트해야 한다며 피싱 사이트가 적힌
이메일이 발송됨
- 이 링크를 클릭하면 피싱 사이트 화면과 함께 고객의 아이디와 패스워드를 입력하는 페이지가 나타남
< 일본은행을 타겟으로 한 피싱 사이트 >
< 피싱 사이트로 유도하는 메일 >
- 이 피싱 사이트는 본래의 은행 사이트의 화면과 유사하여 구분하기 어렵고 링크의 형태 또한 유사함
[출처]
1. http://securelist.com/blog/phishing/67859/phishing-attack-to-target-the-clients-of-a-japanese-bank/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| Some Memory Forensic with Forensic Suite (Volatility plugins) (0) | 2014.12.18 |
|---|---|
| Safari 8.0.2 Still Supporting SSLv3 with Block Ciphers (0) | 2014.12.18 |
| 시리아 전자부대(Syrian Electronic Army) 해커그룹, 유명 뉴스 웹사이트 해킹 (0) | 2014.12.17 |
| 기존의 Dexter, Chewbacca의 특성을 이용하는 새로운 유형의 'LusyPOS' 악성코드 발견 (0) | 2014.12.17 |
| PayPal(해외 사이트 결제 시스템) 계정 보안 취약점 발표 (0) | 2014.12.17 |