오늘은 북한 해킹 단체 김수키(Kimsuky) 에서 만든 악성코드인 트레이딩 스파르타코스 강의안-100불남(2차)pdf(2024.1.22) 에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 lnk 파일로 바로 가기 형태를 띠는데, 피해자에게는 pdf 파일로 위장하기 위하여서 .pdf.lnk 형태의 확장자를 사용하는 것이 특징이며 당연히 해당 Cerbero Suite Advanced 등의 도구로 까보면 역시나 Powershell 로 동작을 하게 되어져 있습니다. 먼저 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:트레이딩 스파르타코스 강의안-100불남(2차).pdf.lnk 사이즈:1.05 MB MD5:fcdcc6c56ae43f7a78413cc5204e9314 SHA-1:d2fca321091b4914b..
애플 Find My 위치 네트워크는 악의적인 목적이 있는 사람에 의해 악용되어 키보드에 설치된 키로거로 캡처한 민감한 정보를 은밀하게 전송할 수 있습니다. 나의 찾기 네트워크 및 애플리케이션은 사용자가 iPhone, iPad(아이패드),Mac,Apple Watch(애플 워치),AirPods 및 Apple 태그를 포함하여 분실했거나 잘못 둔 Apple 장치를 찾는 데 도움을 주려고 설계돼 있습니다. 해당 서비스는 전 세계 수백만 대의 애플 기기에서 크라우드 소싱된 GPS 및 Bluetooth(블루투스) 데이터를 사용하여 오프라인 상태에서도 분실 또는 도난 신고된 기기를 찾는 데 사용을 합니다. 분실된 장치는 근처의 애플 장치가 감지한 지속적인 루프에서 블루투스 신호를 보내고 그러면 나의 찾기 네트워크를 통..
오늘은 북한의 해킹 조직인 김수키(Kimsuky)에서 만든 악성코드인 via.chm(2023.7.28)에 대해 글을 적어보겠습니다. 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크, 산업계, 원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요 인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때..
오늘은 간단하게 페이스북 해킹 확인하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 페이스북은 2004년2월4일 마크 저커버그가 학교 기숙사에 사이트에 개설을 시작하고 더스틴 모스코,바츠와 크리스 휴스가 동업자로 합류해서 발전해 나가고 있습니다. 뉴스피드, 담벼락, 페이지, 그룹 등으로 운영되고 있으며 남녀노소 누구나 쉽게 사용을 할 수가 있어서 아마도 싸이월드에 조금 거부감이 있으신 분들이 많이 사용하기도 합니다. 부가기능으로 문명월드, 섀도 파이트, 심즈 소셜,심시티 소셜,EA SPORTS FIFA superstars, Airline manager, 앵그리버드 프렌즈,캔디 크러쉬 사가,더 게이트등을 지원을 하고 있습니다. 일부 국가에서는 차단돼 있습니다. 예를 들어서 중국에서는 차단돼 있으며 ..
오늘은 지난 시간에 이어서 Iobit Malware Fighter 악성코드 검사&클라우드 검사에 대해서 한번 알아보는 시간을 가져보도록 하겠습니다. 일단 Iobit에서 기본적으로 무료와 유료로 제공하는 프로그램으로서 기본적인 설치 시에는 무료 버전으로 동작하고 라이센스를 입력을 하면 유료 버전으로 동작하는 방법을 취하고 있습니다. 일단 어제도 설명을 드렸지만 Iobit Malware Fighter는 윈도우 보안센터에서는 아래와 같이 스파이웨어 방지 프로그램으로 동작하는 것을 보았습니다. 일단 Iobit Malware Fighter 악성코드 검사&클라우드 검사에 살펴보겠습니다. 일단 기본적으로 UI는 깔끔하게 구성이 돼 있는 것을 확인할 수가 있으면 시스템 검사에 들어오면 아래와 같이 스파이웨어, 애드웨어..
최근에 각종 개인정보 유출이 되어서 정말 내 개인정보는 안전할까 생각이 들기도 합니다. 물론 개인정보를 관리하기 위해 개인정보조회 사이트를 이용해서 개인정보조회 서비스와 함께 사용하면 좋을 것 같습니다. Zemana라는 보안업체는 불가리아에 있는 보안업체이면서 컴퓨터 보안에 관심이 있으신 분들은 한 번쯤 아는 프로그램이 아닐까 생각이 듭니다. 해당 보안 프로그램은 사전방역 제품으로 특히 키로거(Key logger)와 스크린 로그 (Screen Logger)등 사용자의 개인정보를 빼앗아가는 악성코드의 행동을 차단과 그리고 사용자의 컴퓨터를 보호하는 데 사용되는 프로그램입니다. 오늘 저번에 소개한 Zemana AntiLogger에대한 1년 프로모션이 열린 것을 확인할 수가 있었습니다. 일단은 기본적으로 20..
지난 시간에 Zemana Antilogger등과 같은 키로거로부터 개인정보를 지킬 수 있는 프로그램을 소개 해 드렸습니다. 컴퓨터를 사용하다 보면 다양한 위험으로부터 노출됩니다. 이를 방지하려면 악성코드로부터 컴퓨터를 보호해주는 백신프로그램(안티바이러스 프로그램)이 필요합니다. 오늘 소개해 드리는 KeyScrambler라는 프로그램은 악성코드 중에서 키로거로부터 사용자가 키 입력을 가로채는 것을 막아주는 것입니다. 즉 키로거는 컴퓨터를 사용하다 보면 자연스럽게 키보드 입력을 하게 됩니다. 그리고 특히 온라인 뱅킹이나 온라인 게임 이메일을 열거나 하면 반드시 ID와 비밀번호를 입력하게 되고 만약 사용자 컴퓨터에 키로거 악성코드가 설치돼 있으면 사용자가 입력하는 키 입력정보는 자연스럽게 악의적인 목적을 가진..
일단 온라인뱅킹을 안전하게 이용할 수 있게 도와주는 Zemana Antilogger라 고 지어 보았습니다. 아마도 개인적인 생각에는 온라인뱅킹이나 온라인 게임을 이용하시는 분들에게 도움이 될 것 같고 해당 프로그램인 zemana Antilogger은 HIPS를 쉽게 이용할 수 있는 프로그램이라 유료로 구매하고 사용해도 좋은 프로그램이라고 생각이 듭니다. 최근에 각종 개인정보 유출이 되어서 정말 내 개인정보는 안전할까 생각이 들기도 합니다. 물론 개인정보를 관리하기 위해 개인정보조회 사이트를 이용해서 개인정보조회 서비스와 함께 사용하면 좋을 것 같습니다. Zemana라는 보안업체는 불가리아에 있는 보안업체입니다. 컴퓨터 보안에 관심이 있으신 분들은 한 번쯤 아는 프로그램이 아닐까 생각이 듭니다. 해당 보안..