CJ 대한통운 스미싱 스팸 필터링 우회를 위한 새로운 방식의 문자 패턴 확인되 주의

지속적인 국내 공격을 우회하기 위해 특수문자 삽입까지 확인

비정상적인 문자 패턴은 사용자가 의심해야 큰 피해 없어…

 

지속적인 국내 공격을 가하고 있는 #RoamingMantis / #MoqHao 조직이 22일 특이한 패턴으로 스미싱 문자를 보낸것을 포착했다.

 

이번 패턴은 필터링을 우회하기 위해 모든 단어마다 우회하기 위한 특수문자 단어가 포함된 것을 특징으로 하고 있다.

 

아래 내용을 참고하여 어제자 수신된 스미싱 패턴을 확인할 수 있다.

 

 

 

스미싱 문자

특수문자를 포함한 스미싱
특수문자를 포함한 스미싱

 

송장번호 [336******6]미다 반리 하오니 주`소 확인 인: (URL)

 

위 형태처럼 기계적인 스팸 필터 우회를 위해 비정상적인 형태로 수신됨을 확인했다.

 

 

 

스미싱 사이트

20200422 CJ대한통운 스미싱 사이트
20200422 CJ대한통운 스미싱 사이트

 

스미싱 사이트는 기존 패턴과 동일하다.

 

 

 

 

악성앱

20200422 CJ대한통운 스미싱 앱설치 - 1
20200422 CJ대한통운 스미싱 앱설치 – 1
20200422 CJ대한통운 스미싱 앱설치 - 2
20200422 CJ대한통운 스미싱 앱설치 – 2

 

악성앱 역시 기존 패턴과 동일하다.

 

Virustotal : https://www.virustotal.com/gui/file/391fe6c9521e5fdb5ca97b0a256703402da55d9947a06288beb2d845b075ba12/detection

 

 

사용자 주의사항

  1. 출처를 알 수 없는 번호로 수신된 문자의 링크는 항상 주의한다.
  2. 택배사는 절대로 핸드폰 번호로 인증을 요구하지 않으며, 무조건 운송장 번호임을 상기한다.