오늘은 북한의 해킹 조직에서 피싱 메일(Phishing mail)를 보내려고 만든 악성코드인 MailSending(Phishing mail tool)에 대해서 알아보겠습니다.해당 악성코드는 국제적으로 해킹해서 개인정보 및 가상화폐(암호화폐) 등을 수집하기 위해서 해킹을 하는 해킹 단체이고 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)에서 만든 MailSending(Phishing mail tool) 입니다. 먼저 해쉬값은 다음과 같습니다. 파일명:MailSending.exe 사이즈:2.33 MB MD5:67e06fae0cd9c27c29622c..
보안 업체 Bitdefender의 보안 연구원들은 LG 스마트 TV에 사용되는 운영 체제인 WebOS의 여러 버전에 영향을 미치는 4가지 취약점을 발견 해당 결함으로 인증 우회, 권한 상승, 명령 주입 등 영향을 받는 모델에 대한 다양한 수준의 무단 액세스 및 제어가 가능 잠재적인 공격은 PIN을 사용하여 스마트폰 연결에 사용할 수 있는 포트 3000/3001에서 실행되는 서비스를 사용하여 장치에서 임의 계정을 생성하는 능력에 달렸음 Bitdefender는 취약한 LG WebOS 서비스가 근거리 통신망(LAN) 설정에서만 사용되어야 하지만 Shodan 인터넷 검색 결과 잠재적으로 결함에 취약한 노출된 장치가 91,000개 있는 것으로 나타났다고 설명을 했습니다. 보안 취약점 CVE-2023-6317: 해..
오늘은 북한 해킹 단체 김수키(Kimsuky) 에서 만든 악성코드인 트레이딩 스파르타코스 강의안-100불남(2차)pdf(2024.1.22) 에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 lnk 파일로 바로 가기 형태를 띠는데, 피해자에게는 pdf 파일로 위장하기 위하여서 .pdf.lnk 형태의 확장자를 사용하는 것이 특징이며 당연히 해당 Cerbero Suite Advanced 등의 도구로 까보면 역시나 Powershell 로 동작을 하게 되어져 있습니다. 먼저 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:트레이딩 스파르타코스 강의안-100불남(2차).pdf.lnk 사이즈:1.05 MB MD5:fcdcc6c56ae43f7a78413cc5204e9314 SHA-1:d2fca321091b4914b..
오늘은 북한 해킹 단체인 Konni(코니) 에서는 만든 업비트 사칭 악성코드-첨부1_성명_개인정보수집이용동의서.docx.lnk(2024.03.07)에 대해 글을 적어 보겠습니다. 해당 업비트(Upbit) 는 대한민국의 대표적인 암호화폐 거래소이며 증권플러스를 개발 및 운영하는 두나무가 해외 비트렉스(Bittrex)와 독점 제휴를 맺고 2017년 10월 암호화폐거래소 업비트를 출범된 기업입니다. 일단 해당 악성코드는 개인적 생각으로 가상화폐(암호화폐)를 계정 탈취 및 가상화폐(암호화폐)를 탈취를 해서 북한 미사일 개발에 사용할 자금을 마련하기 위해서가 아닐까 생각이 됩니다. 이것은 어디까지 난 사견(私見) 입니다. 악성코드 해쉬값은 다음과 같습니다. 파일명:부1_성명_개인정보수집이용동의서.docx.zip ..
마이크로소프트에서 제공하는 보안 기능 중 하나인 Windows SmartScreen(윈도 스마트스크린) 우회를 해서 악성코드를 실행할 수가 있는 취약점이 발견되었습니다. 해당 취약점은 Phemedrone 정보 도용 맬웨어 캠페인은 Microsoft Defender SmartScreen 취약점(CVE-2023-36025)을 악용하여 URL 파일을 열 때 윈도우 보안 프롬프트를 우회합니다. Phemedrone은 웹 브라우저, 암호화폐 지갑(가상화폐) 및 Discord(디스코드), Steam(스팀), Telegram(텔레그램)과 같은 소프트웨어에 저장된 데이터를 수집하는 새로운 오픈 소스 정보 탈취 악성 코드 그런 다음 해당 데이터는 공격자에게 다시 전송되어 다른 악의적인 활동에 사용되거나 다른 위협 행위자에..
오늘은 비트코인 을 공짜로 송금을 받아서 사용자의 비트코인을 강탈하기 위해서 제작된 해킹 협박 메일(혹스 메일)을 분석을 해 보겠습니다. 일단 해당 메일 Hoax mail(혹스 메일)이며 거짓 정보를 토대로 메일을 보내 사용자를 속이는 방식의 협박성 사기 매일이며 개인적으로는 우연히 스팸 메일을 뒤지다가 발견한 이메일 있었습니다. 일단 기본적으로 패턴은 너~성X 사이트 접속을 한 것을 알고 있다. 너 불법적인 영상물을 보았으니 기록에 남겨서 박제하기 전에 비토코인을 보내면 해당 접속 기록 삭제해줄게. 이런 식 비트코인을 요구하는 해킹 협박 메일, 혹스 메일을 보내는 일이 늘어나고 있습니다. 이를 대처하는 방법에 대해 알아봅시다. 기본적으로 이메일 제목과 내용은 다음과 같습니다. Hi! Sadly, the..
최근 중동에서 가장 이스라엘-하마스 전쟁으로 많은 사람이 죽거나 다치고 있습니다. 이 와중에서도 합법적인 단체를 가장해서 암호화폐(가상화폐)를 탈취를 하려고 하는 범죄가 벌어지고 있습니다. 사기꾼들은 피해자에게 자금을 보내도록 유인하기 위해서 X(이전 Twitter, 트위터),Telegram(텔레그램),Instagram(인스타그램)현재 진행 중인 중동 위기의 피해자들을 지원하기 위해 인도주의적 기부를 하도록 사람들을 노리는 피싱(phishing) 입니다. Gaza Relief Aid 계정으로 Aidgaza(.)xyz 계정을 사용하는 것이 대표적이며 그리고 트위터,인스타그램,페이스북 같은 곳에서도 러시아-우크라이나 전쟁 관련해서도 많이 있습니다. 그리고 사람들을 속이려고 이스라엘-하마스 전쟁을 보도하는 뉴..
오늘은 스타벅스 NFT 피싱(Phising) 사이트인 starbucks-kr(.)com(2023.9.8)에 대해 분석을 하는 시간을 가지겠습니다. 일단 해당 먼저 진짜 스타벅스 사이트 와 피싱 사이트 를 비교해 보겠습니다. 왼쪽이 스타벅스 피싱 사이트 이고 오른쪽이 진짜 스타벅스 사이트입니다. 일단 인터넷 주소만 보면 왼쪽은 http인 것을 보면 쉽게 일단 피싱 사이트 인 것을 확인할 수가 있습니다. 스타벅스(Starbucks)는 미국의 세계 최대 커피 체인점이며 커피뿐만 아니라 차, 주스, 디저트 등을 함께 판매하는 다국적 기업입니다. 한국에는 1999년 진출했으며 대한민국에는 1999년 7월 27일 이화여자대학교 앞에 생긴 1호점인 이대R점을 시작으로 전국적으로 운영하고 있습니다. 일단 해당 피싱 사..
오늘은 트론(TRX) 에어드랍 위장한 피싱 사이트 인 USDT 에어드랍(2023.8.31) 애 대해 알아보겠습니다. 해당 가상화폐(암호화폐)는 쑨위천이 창시한 암호화폐이며 기호는 TRX 이며 해당 피싱 사이트는 가상화폐 추가 무상 지급이라는 에어드랍(airdrop) 의 명목으로 이메일이 발송되며 해당 이메일을 통해서 링크를 클릭하고 들어가면 다음과 같은 화면을 볼 수가 있습니다. 해당 피싱 사이트는 다음과 같이 연결이 됩니다. http://kna.hjwp39058jg(.)autos/ ->https://www.trxusdt(.)bid/ 입니다. 피싱 사이트에서 사용이 되는 인증서는 다음과 같습니다. Let's Encrypt 그리고 해당 피싱 사이트의 내용은 다음과 같습니다. USDT 에어드랍 비트토렌트(U..
마이크로소프트에서 제공하는 브라우저인 Microsoft Edge(마이크로소프트 엣지)에 대한 보안 업데이트가 진행이 되었습니다. 구글 은 이번 주초에 Chrome 112를 게시했으며 브라우저에서 총 16개의 서로 다른 보안 문제를 해결했으며 Microsoft Edge 112에는 데스크톱 버전에 대한 16개의 보안 수정 사항도 포함 그 중 두 개는 브라우저에만 적용됩니다. 구글 크롬 과 마이크로소프트 엣지는Chromium이라는 같은 코어를 공유하고 있으며 특정 브라우저에 고유한 코드를 포함하고 있습니다. 특정 보안 문제에 관한 한 세 가지가 있지만 하나는 안드로이드 마이크로소프트 엣지에 해당이 됩니다. 취약점 정보는 다음과 같습니다. Microsoft Edge (Chromium-based) Security..
오늘은 바이낸스는 캐나다 국적의 창펑 자오 대표가 이끄는 가상화폐 거래소 본사를 몰타에 두고 있으며 2022년 7월 기준으로 총 395개의 암호화폐가 상장되어 있는 세계 최대의 암호화폐 거래소이며 해외 시세를 확인할 목적으로 이용하는 국내 사용자도 많이 있습니다. 오늘은 해당 암호화폐 거래소인 바이낸스(Binance) 피싱 사이트에 대해 분석을 해보겠습니다. 일단 해당 피싱 사이트 주소는 다음과 같습니다. https://rbinance(.)org/ 여기서 Let's Encrypt 는Let 's Encrypt는 사용자에게 무료로 TLS 인증서를 발급해주는 비영리기관이며 몇 가지 TLS 인증서 종류 중에서 완전 자동화가 가능한 DV (Domain Validated, 도메인 확인) 인증서를 무료로 발급이 진행..
오늘은 바이낸스는 캐나다 국적의 창펑 자오 대표가 이끄는 암호화폐 거래소 본사를 몰타에 두고 있으며 2022년 7월 기준으로 총 395개의 암호화폐가 상장되어 있는 세계 최대의 암호화폐 거래소이며 해외 시세를 확인할 목적으로 이용하는 국내 사용자도 많이 있습니다. 오늘은 해당 암호화폐 거래소인 바이낸스(Binance) 피싱 사이트에 대해 분석을 해보겠습니다. 일단 해당 피싱 사이트 주소는 다음과 같습니다. https://www.biancce(.)com/index/binance/index.html 입니다. 진짜 바이낸스(Binance) 바이낸스 거래소는 인증서는 다음과 같이 DigiCert Inc 인증서를 사용하지만 피싱 사이트는 언제나 피싱 사이트에서 가장 많이 보이는 인증서인 Let's Encrypt를..
오늘은 오케이코인 거래소 피싱 사이트 인 okx2에 대해 글을 적어 보겠습니다. OKX는 중앙화된 거래소로 가상화폐, 암호화폐 선물과 현물거래를 지원하며 점프스타트를 비롯해서 여러 가지 Cefi서비스도 제공하는 초대형거래소입니다. 해당 피싱 사이트는 가상 화폐를 노리고 만든 피싱 사이트가 아닌가 생각을 합니다. https://okx2(.)top/ 해당 사이트에 접속하면 여기서 컴퓨터, 노트북으로 접속하느냐 아니면 스마트폰으로 접속하느냐에 따라 달라집니다. 예를 들어서 컴퓨터로 접속하면 다음과 같은 화면이 표시됩니다. Please use your mobile phone to open 한마디로 스마트폰으로 접속해라! 스마트폰으로 접속을 다음과 같은 화면을 볼 수가 있습니다. 보안 센터에 로그인 불필요한 손실..
오늘은 우크라이나 정부 기부 사이트 피싱 사이트인 euro24dopomoga0에 대해 알아보겠습니다.일단 2022년 2월에 러시아의 공격으로 부터 우크라이나 정부는 러시아 군 과 전투를 하고 있습니다.우크라이나는 지금 러시아군에 맞서서 서방 국가 들과 자유 와 평화를 수호하기 위해서 싸우고 있습니다.그리고 우크라이나 정부는 우크라이나가 암호화폐 거래소 FTX의 도움을 받아 러시아의 공격을 방어하는데 필요한 자금 마련을 위한 암호화폐 기부 사이트를 만들어서 러시아 로 부터 싸우고 있습니다. 우크라이나 에게 도움을(Aid for Ukraine) 이라는 이 계획은 FTX, 스테이킹 서비스 회사 에버스테이크 및 우크라이나의 합작품입니다. 해당 사이트는 FTX는 기부받은 암호화폐를 법정 통화로 환전해 우크라이나 ..
오늘은 가상화폐(암호 화폐)를 훔치는 안드로이드 악성코드인 Airdrop.apk에 대해 알아보겠습니다. 지난 시간에서는 북한 해커 단체인 김수키(Kimsuky=탈륨(Thallium)에서 한국인을 대상으로 가상화폐(암호화폐) 훔치는 악성코드에 대해 글을 적어 드린 적이 있었습니다. 이번에 이야기하는 악성코드는 Airdrop으로 텔레그램(Telegram)을 통해서 키를 보내는 방식으로 취하고 있으면 해당 악성코드를 설치하면 해당 악성코드를 삭제를 방지하기 위해서 사용자가 어떠한 동작을 하든 스마트폰 바탕화면으로 나오게 하는 방식으로 해당 악성코드를 삭제를 방해하는 기능이 있습니다. 물론 지우는 방법은 없는 것은 아니지만, 글을 적으면서 삭제하는 방법에 대해 알아보겠습니다. 기본적으로 해쉬값은 다음과 같습니다..
오늘은 사용자 컴퓨터를 비트코인 채굴에 이용하는 악성코드인 BitCoin Miner에 대해 알아보는 시간을 가져 보겠습니다.비트코인(bitcoin)이라는것은 2009년1월 3일 사토시 나카모토가 개발한 세계 최초의 암호화폐입니다. XBT 또는 BTC로 알려줘 있습니다. 일단 비트코인은 우리가 사용하는 화폐와 다르게 특정한 정부나 중앙은행, 금융기관의 개입이 없이 P2P 방법으로 안전하게 가능하면 유통량은 금처럼 한정돼 있습니다. 즉 비트코인이라는 것은 돈을 발행하는 중앙은행이라는 것이 없고 컴퓨터에 있는 CPU, GPU을 이용을 해서 암호화 문제를 풀며 비트코인이 일정 한량이 채굴될 수가 있게 돼 있으며 많은 컴퓨터가 문제를 풀수록 문제의 난이도가 높아져서 비트코인의 시스템의 보안이 강화됩니다. 즉 비트..