지속적인 CJ대한통운 스미싱 문자 패턴 변조로 다양한 공격 시도 포착
대부분의 사용자들이 스미싱인것을 자각하지 못하고 앱 설치하는 경우가 많아 주의 필요…
CJ대한통운 스미싱을 통한 지속적인 공격을 가담하고 있는 #RoamingMantis / #MoqHao 조직이 22일 경 새로운 문자 패턴으로 사용자에게 무작위로 배포하고 있음을 확인했다.
이러한 스미싱 공격은 앞으로도 스미싱 조직에 많은 이익을 가져다 주는 것으로 보여 지속적인 공격이 이루워질 수 있음을 예상하고 있다.
스미싱 문자
다소 어색한 한국어 문법을 사용하지만 대략적으로 이애할 수 있어 사용자들이 택배 문자로 오인하여 클릭을 하는 경우가 발생할 수 있다.
[Web발신]고객님을지역은야간배송으로인해익일배송될수있습니다조회확인되는정보만제공합니다(URL)
스미싱 사이트
#RoamingMantis / #MoqHao 스미싱 조직은 대체적으로 대다수의 스미싱이 사용하던 앞자리 010을 제거하는 타입, apk 파일 다운로드가 용이한 점, tumblr 링크나 xyz, top 도메인을 사용하는 패턴을 특이점으로 구별할 수 있다.
이 조직은 초기때부터 이러한 CJ대한통운의 UI를 그대로 사용하고 있음을 파악할 수 있다.
악성앱
이 스미싱 조직이 사용했던 기존 패턴 그대로 지속적으로 사용하고 있음을 파악할 수 있다.
Virustotal : https://www.virustotal.com/gui/file/fd6033db22d72941a2c0143c1312580f772cb45d917c883da8b7987a1cd63c7b/detection
사용자 주의사항
- 출처를 알 수 없는 번호로 수신되는 문자의 링크는 주의한다.
- 택배사는 절대로 핸드폰 번호로 인증을 요구하지 않으며, 무조건 운송장 번호이므로 주의한다.