지속적인 국내 공격을 우회하기 위해 특수문자 삽입까지 확인
비정상적인 문자 패턴은 사용자가 의심해야 큰 피해 없어…
지속적인 국내 공격을 가하고 있는 #RoamingMantis / #MoqHao 조직이 22일 특이한 패턴으로 스미싱 문자를 보낸것을 포착했다.
이번 패턴은 필터링을 우회하기 위해 모든 단어마다 우회하기 위한 특수문자 단어가 포함된 것을 특징으로 하고 있다.
아래 내용을 참고하여 어제자 수신된 스미싱 패턴을 확인할 수 있다.
스미싱 문자
송장
번호 [336******6]미
확인
입니
다 반송
처리 하오
니 주`소 확인 인: (URL)
위 형태처럼 기계적인 스팸 필터 우회를 위해 비정상적인 형태로 수신됨을 확인했다.
스미싱 사이트
스미싱 사이트는 기존 패턴과 동일하다.
악성앱
악성앱 역시 기존 패턴과 동일하다.
Virustotal : https://www.virustotal.com/gui/file/391fe6c9521e5fdb5ca97b0a256703402da55d9947a06288beb2d845b075ba12/detection
사용자 주의사항
- 출처를 알 수 없는 번호로 수신된 문자의 링크는 항상 주의한다.
- 택배사는 절대로 핸드폰 번호로 인증을 요구하지 않으며, 무조건 운송장 번호임을 상기한다.