오늘은 이력서 로 위장해서 유포 중인 LockBit 랜섬웨어 2.0인 김기환.docx에 대해 글을 적어 보겠습니다. 해당 악성코드는 지난 시간에 적은 이태원 참사 악성코드 등과 같이 원격 템플릿 주입(Remote Template Injection) 기술을 사용을 하고 있으며 간단하게 이야기하면 순간 외부 URL에 호스팅 된 진짜 콘텐츠를 가져옴으로써 변경될 수 있다는 특징을 가지고 있으며 공격자는 해당 URL 주소를 변경시켜 악성코드를 통해서 악성행위를 진행을 하면 아마도 기업을 대상으로 공격하는 것 같습니다. 먼저 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명:김기환.docx 사이즈:155 KB CRC32:1a9baf51 MD5:4b6a088568f7293969566b7bdaf58741 SHA-1:..
오늘은 XLL 파일로 유포 중인 이력서(.) xll에 대해 글을 적어 보겠습니다. 해당 악성코드는 겉으로 보면 엑셀로 제작된 이력서로 보이지만 실제로는 랜섬웨어를 감염시키기 위해 제작된 악성코드입니다.엑셀의 Add-in(추가 기능) 파일로 MS Excel을 통해 파일을 실행할 수가 있으며 XLL 파일은 실행파일인 PE(Portable Executable) 파일의 DLL 외형을 가지고 있으며 Microsoft Excel(엑셀)을 통해 실행되며 해당 악성코드인 이력서(.)Xll 을 실행을 하며 다음과 같은 화면을 볼 수가 있습니다. 이 세션에서만 이 추가 기능을 사용합니다. 라는 것이 보일 것인데 해당 기능을 통해서 악의적인 목적이 있는 사람이 만들어 놓은 대로 악의적인 행위를 실행합니다. 일단 해당 악성코..
아마디(Amadey) 봇은 2018년 처음 발견된 악성코드로서 컴퓨터의 데이터를 훔치는 것이 주목적이며 하지만 다운로드 및 설치 기능도 가지고 있기 때문에 여러 공격자는 아마디 봇을 다른 악성코드와 악성 페이로드를 유포하는 데 사용을 했으며 대표적으로 꽃개 랜섬웨어 인 갠드크랩(GandCrab) 랜섬웨어 와 플로드애미(FlawedAmmy)가 대표적입니다. 심시아.docx,임서은.docx,임규민.docx 등의 이름으로 유포가 되고 있으며 해당 악성코드는 LockBit 랜섬웨어를 유포하기 위해서 만들어진 악성코드입니다. 해당 악성코드는 지난 시간에 적은 이태원 참사 악성코드 등과 같이 원격 템플릿 주입(Remote Template Injection) 기술을 사용을 하고 있으며 간단하게 이야기하면 순간 외부 ..
오늘은 이력서로 위장하는 워드 악성코드인 이랜드_이윤정.docx(2022.09.28)에 대해 알아보겠습니다. 외부에서 악성 매크로를 가져와 실행하는 원격 템플릿 삽입하는 방식으로 악성코드를 유포하고 있으며 악성코드 해쉬값은 다음과 같습니다. 파일명:이랜드_이윤정.docx 사이즈:720 KB CRC32:10fd4957 MD5:da582d905814a49f6ce5b32a069f0b95 SHA-1:66d6ecc5079173286dfe5cc9db526dc2f425665d SHA-256:f00fe4e6da3aaad25d1ac8b268ffeebc98bda184e3df224905626908be24d415 먼저 해당 악성코드를 실행을 하면 다음과 같은 화면을 볼수가 있습니다. 해당 악성코드를 실행하면 문서가 보호되었습..
오늘은 입사지원서를 위장해서 제작된 랜섬웨어인 소디노키비 랜섬웨어(Sodinokibi Ransomware)에 대해 알아보겠습니다. 일단 해당 랜섬웨어는 최근에 나온 소디노키비 랜섬웨어(Sodinokibi Ransomware)변종으로서 이번에는 악성코드가 파일 공유 서버가 구축된 것이 확인되었는데 이 서버 내에는 이명박 이력서.doc.bat,이명박 이력서.doc.bat,갠드 - 복사본.js,갠드.exe 등이 베리즈웹쉐어(BerryzWebShare) 파일 공유 서버에 들어가 져 있는 것이 특징입니다. 일단 해당 비너스락커(VenusLocker)이 유포를 하고 있으며 과거에는 지메일이나 실제로 호스팅을 구축해서 메일을 보냈는데 최근에는 KT 등 한국 아이피에서 발송하는 것이 특징입니다. 악성메일에서는 입사지원..
오늘은 일본 이력서 쓰는 방법(일본 이력서 작성 방법)에 대해 알아보는 시간을 가져 보겠습니다. 이력서라는 것은 해당 부분은 아마도 이것은 전 세계 어디를 가든 자신이 일하고 싶으면 기본적으로 작성하는 것이 이력서(履歴書)일 것입니다. 즉 공식적으로 자신이 입사 또는 입학 등으로 지원 분야와 관련된 무슨 일을 했는지 적어서 문서로서 기업에서는 서류 심사의 기준이면 종이에 인쇄한 이력서를 이용을 하거나 인터넷이 발달함에 따라서 온라인 이력서가 있어서 간단하게 인터넷만 연결된 환경이 있으며 누구나 쉽게 이력서를 입력하고 인쇄를 할 수가 있습니다. 즉 일본 이력서를 쓰는 이유는 간단하게 일본에서 취직하거나 하는 등에서 이력서는 반드시 필요합니다. 이력서 양식은 구글에서 일본어로 이력서를 입력해서 검색하면 쉽게..
랜섬웨어라는것은 간단하게 암호화 기술인 AES, RSA를 이용해서 사용자 컴퓨터를 감염시켜 사용자 컴퓨터에 있는 문서, 동영상, 사진 등 파일을 암호화해서 암호화를 풀기를 위해서 암호화를 풀기 위한 도구를 구매해야 하면 해당 도구를 다운로드 하고 싶은 경우에는 비트코인이 있기 이전에는 대포통장을 비트코인같은 가상화폐가 있으면 비트코인등을 요구합니다. 일단 최근에 특정 국가를 목표로 랜섬웨어들이 많이 제작이 되고 있습니다. 해당 Ordinypt Ransomware는 독일어를 사용하는 사람들로 목표했기 때문에 독일어로만 구성돼 있습니다. 일단 해당 Ordinypt Ransomware는 Petya Ransomware(페트야 랜섬웨어)와 마찬가지로 취업광고로 대한 회신형식이면 이력서로 가장하는 ZIP 형식으로 ..
일상생활을 하다 보면 아르바이트(알바)혹은 직장을 구하려고 할 때 필요한 것 중 하나가 바로 이력서일 것입니다. 최근에서는 인터넷을 통해서 이력서 양식이 인터넷을 쉽게 내려받기해서 컴퓨터에서 쉽게 작성을 해서 프린터를 통해서 이력서를 출력할 수가 있습니다. 그런데 문제는 만약 컴퓨터가 없는 환경에서 급하게 이력서를 작성해서 프린터를 해야 하는 상황이 있을 것입니다. 오늘 소개 시켜 드리는 안드로이드 애플리케이션인 ResumeRoid은 간단하게 스마트폰만 있으면 누구나 쉽게 간단하게 이력서를 만들 수가 있고 해당 이력서를 간단하게 이메일로 보낼 수가 있게 구성이 돼 있는 안드로이드 애플리케이션입니다. 먼저 해당 ResumeRoid를 설치하고 실행을 하면 아래와 같은 화면을 볼 수가 있을 것입니다. 여기서 ..
이력서를 쓰려고 하면 반드시 필요한 것이 증명사진일 것입니다. 물론 DSLR 같은 장비를 하고 있으면 집에서 사진촬영을 한 후 사진 편집을 통해서 간단하게 증명사진을 만들 수가 있고 그래서 지난 시간에 한번 PhotoScape 를 사용해서 간단하게 증명사진을 만드는 방법에 대해 한번 글을 적어 본 적이 있었습니다. 오늘은 이력서를 낼 때 갑자기 증명사진이 필요한데 보니까 정장 증명사진이 필요하고 급하게 정장을 구해서 입고 사진관에 가서 증명사진을 찍어야 하는 경우나 살이 찌어서 정장이 맡지 않을 때 급하게 이력서에 사진이 필요할 때 사용할 수 있는 안드로이드 애플리케이션입니다. 해당 증명사진이라는 안드로이드 애플리케이션을 설치하면 아래와 같은 화면을 볼 수가 있습니다. 여기서 보면 자신의 성에 맞게 선택..
컴퓨터를 사용하다 보면 개인정보 유출에 대해서 걱정을 한 번이라도 해본 적이 있습니다. 그리고 개인정보라는 것이 특별한 것이 아닌 자신이 타인에게 노출하고 싶지 않은 사진이나 동영상, 그리고 은행관련 업무를 위해서 필요한 공인인증서, 그리고 주민등록번호, 주소 등이 적힌 이력서 등이 이에 해당이 됩니다. 그래서 지난 시간에 다양한 파일 숨김 프로그램이나 간단하게 윈도우에서 간단하게 비밀 폴더 만드는 방법, 암호화 프로그램들을 소개 시켜 드린 적이 있었습니다. 오늘 소개해 드리는 프로그램인 WinMend Folder Hidden이라는 프로그램은 간단하게 자신이 가지는 개인정보 파일 등을 파일을 숨김을 하거나 아니면 중요폴더를 숨김으로 처리해주는 프로그램입니다. 먼저 해당 프로그램을 설치하고 실행을 시켜주면..
일요일 한가하게 새벽에 일본의 지인과 채팅을 하던 중 알게 된 사이트입니다. 보통 이력서 하면 형식적으로 맞추어진 이력서들이 많이 있습니다. 간단하게 이력서를 만들 수 있는 사이트입니다. JobSpicel이라는 사이트는 웹 브라우저에서 간단하게 이력서를 만들 수 있도록 도와주는 사이트입니다. 즉 간단하게 자신이 원하는 항목, 주소나 전화번호 휴대폰 번호 그리고 이메일 주소 등을 만들 수가 있습니다. 그리고 다양한 주제로 새로운 이력서를 만들 수가 있는 사이트입니다. 그리고 자신 PDF로도 다운로드가 가능하면 공유도 가능합니다. 영어 이력서를 만들 때 독특한 이력서를 만들고 싶을 때 사용하면 좋을 것 같습니다. jobspice 09년 8월24일 예약 작성한 글입니다.