Analysis Report 썸네일형 리스트형 네이버를 사칭한 계정정보 탈취사이트 분석 네이버 사칭하는 파밍 사이트를 분석 해보았습니다.발견 일자는 2014년 8월 13일(화) 입니다. 실제 사이트와 똑같..은 무슨 ㅋ약간 다른게 있네요.. 코드 분석 ㄱㄱ ㅋㅋ.. 분석해 보니 중국의 특정 서버로 카운트 시키게끔 전송하네요(전에 파밍 사이트에서 주로 많이 사용되던 사이트이네요. 역시 ㅋㅋ) 실제로 그래서 작동하는지 더미값 넣어봤습니다.aaaa/aaaa 네? 넴? 로그인은 안되고 이상한 기사만..? 그래서 한번 감시를 해 봤습니다. 유저 아이디에 이상한 값과 패스워드를 특정 서버에 전송시킵니다. (그것도 평문으로 ㅡㅡ;) Response Header를 보..러 가..보니Microsoft IIS 서버를 사용하고 있고, PHP 버전 5.1 이네요 ㅋㅋ ... 이걸 통해서 여러분의 네이버 블로그를.. 더보기 Paypal 사칭 스팸메일 분석 오늘 멘토님이랑 스카이프하다가 스팸메일을 받음 오 나름 잘만듬 근데 연결하니깐 차단잼 사이트 조회해보니http://soxx.nx.jp/wilxxxm/cxixux/gx-xx_34x87x6xx3xx7232xxx0x43/(일본사이트) 왠지 IE는 차단을 안할거같아서 검색 ㄱㄱ 오예 역시 사스가 IE!차단따윈 하지않는다 그러나 403 에러를 뿜으면서 접속 장애를 일으킴.. 하.. 그래서 godgle 님에게 이 링크는 무엇입니까 하니... 딱히 도움이 될 정보가 없음검색해 보니 죄다 403 에러 뜬다하고..뭐지 ======================================== 추가 분석내용 (2014.06.20)브롭이 스팸메일 샘플 하나 달라고 해서 줬는데 보니깐 추가적으로 분석할 내용이 있어서 올리겠습니.. 더보기 나사 중대발표 사칭 사이트 분석내용 시험 끝나고 즐겁게 쉬고있는데 같은 팀 팀원 정필이가 나에게 링크 하나를 넘겨 줬다.(나쁜놈) www.rememberthe13th.com이란 사이트인데 처음 들어가 보니 올 디자인 굳 나는 처음에 스미싱 사이트인줄알고 apk downloading auto detector를 돌렸지만 안나오고..정필이는 자꾸 이상하다 해서 소스를 살펴 보았다. 소스는 특별한게 없었다.뭐지 뭐 이정도인데 구조는 굉장히 간단했다. 음..? 뭐지NASA이면 미국 국가기관이라 gov로 끝날텐데 왜 com으로 끝나지아 사칭이구나 자 이제 영원한 친구 whois를 돌렸다. WHOISGUARD..이런 피싱사이트에 돈 발랏넹 ㅎㅇ 음 2.88$/년이면 할만할듯? 그래서 도메인 소유자는 못찾고일단 이 서버 호스팅이 어딘지나 찾을려고 일단... 더보기 해외발 금융사기 메일 분석 혹시 이메일로 이런 메일을 외국에서 받으신 분들이 꽤 있으실 겁니다. 뭐 신의 간택 뭐시기... ㅋㅋ 그래서 답장 이메일을 보내고 추가 정보를 받아보았습니다.당신의 이름, 전화번호, 주소, 국가명, 결혼 여부, 나이, 직업을 물어보네요AFRICAN DEVELOPMENT BANK에서 기부..를 원한다네요그리고 첨부파일로 사진을 보내줍니다. (믿음을 위해서지요) 위의 사진의 EXIF정보를 분석한 결과 Concord Camera 사에서 판매하는 Eye-Q 3042 제품인 것으로 확인되었고, 아래 정보는 사진기 정보입니다 :) 좋은 디카는 아니네요 음 이상해서 저 사진을 많이 굴렸을거 같아서 구글에 검색해 보았습니다. 이미 많은 사람들이 이런 메일을 받은 것을 올렸네요. 이메일 주소로도 검색해 보면 Anti-S.. 더보기 피라미드식 악성링크 분석내용 2013년 7월 22일 어느 때부터 내 페북 타임라인에 이상한 글들이 올라오기 시작하였다.직감으로 이상한 느낌이 들어 처음부터 상세하게 분석한 내용을 올립니다.( 이 글은 NTMA연구소의 공식 분석 내용이 아님을 밝힙니다 ) 일단 친구가 올린 링크로 들어가 보니캡챠 코드를 치고 들어가면 되는 구조인 것 같았다. 일단 이 링크의 원인인http://txbx.xmrxcxs.info/rxd1.html 의 소스코드를 웹 소스코드 리딩 프로그램을 자바로 작성하였다. import org.jsoup.Jsoup; import org.jsoup.nodes.Document; public class Sourcecodereader {public static void main(String[] args) { Document doc.. 더보기 문자메시지 스팸을 통한 과금 유도사이트 링크 유포에 관한 분석보고서 문자메시지 스팸을 통한 과금 유도사이트 링크 유포에 관한 분석보고서 이 분석보고서의 저작권은 저에게 있습니다.만약에 이 보고서를 주제로 글이나 기사를 쓰실 경우나, 이 분석보고서가 필요하신 경우에 댓글이나 여러 통로로 요청하시면 답장 드리겠습니다.Copyright (c) 2013 Kim Namjun 더보기 이전 1 다음
