오브의 빛나는 별

누리랩이 악성 URL 탐지·분석 서비스 'AskURL'을 통해 여성가족부 공식 서비스 '성범죄자 알림e'를 사칭하는 피싱사이트 탐지, 악성 앱 설치 유도 공격자는 성범죄자 신상정보 고지서 확인 심리를 악용해 일상 안전 확보를 위해 습관적으로 확인하는 정보로 위장, 의심 없는 접근 유도 피싱 공격은 문자·메신저·이메일 등 일상 메시지 경로를 통해 시작되며, 발신자가 공공기관(여성가족부)이고 내용이 성범죄자 신상정보 모바일 고지인 점을 악용 악성 앱 설치 후 전화번호·기기 식별자·네트워크 상태 등 개인정보 수집, C2 서버(104.192.224.132/re_url)로 UUID·전화번호·핸드폰 유형·record를 GET 방식으로 전송 개인정보 탈취 후 2차 페이로드 APK 다운로드·설치, 최종적으로 악성 앱 ..