비영어권 Malware 늘어가는 중, 최근 일본은행 노린 피싱 흔적 발견

• 최근 일본은행 이용고객의 개인정보를 누출하여 그들의 돈을 빼내려한 비영어로 코딩된 악성프로그램이 발견
  ('14.11.28)

주요내용

• 그동안 영어로만 이루어졌던 Malware가 아닌 이번엔 비영어권 Malware가 일본은행을 목표로 개인정보와 
  돈을 빼내려고 한 흔적이 발견됨
• 특히 이번에는 어색한 일본어로 되어 있는 Malware 혹은 악성 캠페인이라는 점이 주목됨
• 일본은행 고객들에게 계좌를 보호하기 위해 은행 시스템의 보안을 업데이트해야 한다며 피싱 사이트가 적힌 
  이메일이 발송됨
  - 이 링크를 클릭하면 피싱 사이트 화면과 함께 고객의 아이디와 패스워드를 입력하는 페이지가 나타남

< 일본은행을 타겟으로 한 피싱 사이트 >

< 피싱 사이트로 유도하는 메일 >

• 이 피싱 사이트는 본래의 은행 사이트의 화면과 유사하여 구분하기 어렵고 링크의 형태 또한 유사함

[출처]
1. http://securelist.com/blog/phishing/67859/phishing-attack-to-target-the-clients-of-a-japanese-bank/