오늘은 NjRat .NET Trojan 악성코드인 file.exe(2023.12.13)에 대해 분석을 간단하게 글을 적어 보겠습니다. 해당 악성코드인 NjRat인 njRAT(Bladabindi 라고도 함)는 프로그램 소유자가 최종 사용자의 컴퓨터를 제어할 수 있도록 하는 사용자 인터페이스 또는 트로이 목마가 포함된 원격 액세스 도구입니다. 2013년 6월에 처음 발견되었고 국내에서는 웹 하드, 토렌트 등에서 게임 또는 성X물, 파일 공유 사이트를 통해서 유포되고 있으며 웹 하드 쪽에서는 성인 게임을 위장한 악성코드가 포함돼 있으며. NET으로 구성이 돼 있는 것이 특징이며 jRAT은 RAT(Remote Administration Tool), 중동 해커 그룹 사이에서 인기가 많아 주로 사용했던 해킹 툴 입..
오늘은 안드로이드 스마트폰 배경 화면을 변경할 수가 있게 앱으로 위장을 하는 안드로이드 악성코드 Lively Live Wallpaper HD Theme(2022.10.25)에 대해 글을 적어 보겠습니다. 일단 먼저 해당 악성코드는 구글 플레이 스토어 에서 유포되었지만, 지금은 폭발되어서 없졌지만 그래도 기타 인터넷 사이트에서 다운로드 할 수가 있는 악성코드입니다. 먼저 유포했던 악성코드 주소는 다음과 같습니다. https://play.google(.)com/store/apps/details?id=com.quentinadelaide.livelywallpaper 그리고 해쉬값은 다음과 같습니다. 파일명:Lively Live Wallpaper HD Theme.apk 사이즈:8.39 MB CRC32:066d99..
최근 중국에서 시작해서 전 세계적으로 전염병이 유행하는 신종코로나(코로나 19, CoronaVirus)을 악용한 랜섬웨어가 다시 유포가 되기 시작을 했습니다. 해당 랜섬웨어는 특징은 가짜 웹 사이트를 통해 배포되어 WiseCleaner의 시스템 최적화 소프트웨어 및 유틸리티를 홍보하는 것이 특징입니다. 코로나 바이러스 (COVID-19)에 대한 두려움과 불안이 커지면서 공격자는 CoronaVirus Ransomware와 Kpot 정보 유출 트로이 목마로 구성된 악성 코드 칵테일을 배포하는 캠페인을 시작했습니다. 해당 공격자는 악성코드 배포를 위해 합법적인 윈도우 시스템 유틸리티 사이트인 WiseCleaner 으로 위장한 가짜 웹사이트를 생성합니다. 해당 사이트의 다운로드는 활성화되어 있지 않은 상태이며 ..
컴퓨터를 사용하다 보면 기본적으로 설치하는 것이 최적화 프로그램일것입니다. 물론 윈도우에서 기본적으로 제공하는 최적화 프로그램을 이용하시는 분들도 계실 것입니다. 일단 해당 와이즈 시스템 메카닉(Wise System Mechanic)은 일단 가짜 컴퓨터 최적화 프로그램으로서 PUP 프로그램입니다. 일단 와이즈 시스템 메카닉 (Wise System Mechanic) 이라는 새로운 잠재적으로 원치 않는 프로그램이면서 해당 프로그램을 사용하면 윈도우를 최적화하는 데 도움이 된다고 합니다. 물론 컴퓨터를 최적화를 해주면 좋지만 원치 않는 프로그램은 자신들이 주장한 이익보다 더 많은 해를 입히고 설치된 컴퓨터의 속도를 늦추고 피해자에게 구매하기 위해 가짜 탐지 팝업을 표시합니다. 한마디로 거짓 메시지로 고치고 싶..
안드로이드라고 하면 아마도 구글에서 제공하는 스마트폰 OS를 말을 할 것입니다. 해당 안드로이드를 사용한 스마트폰들이 다양하게 생산이 되고 있어서 사용자에게는 선택을 폭을 넓힐 수가 있고 저렴하게 구매를 원하면 저렴하게 구매를 할 수가 있을 것입니다. 오늘은 일부 저가형 안드로이드 스마트폰 및 태블릿에서 악의적으로 제작된 펌웨어가 있고 해당 펌웨어를 통해서 데이터를 수집을 하고 실행 중인 응용프로그램 상장에 광고를 표시하거나 아니면 자신이 원하지 않는 APK파일을 다운로드을 다운로드 할 수가 있다는 것을 러시아 보안 업체인 닥터웹(Dr.Web)에서 발견을 했다는 소식입니다. 일단 해당 기종들은 국내에서 제공되고는 있지 않지만 그래도 러시아 유학, 러시아 여행, 러시아와 관련된 사업을 하면서 러시아에서 판..
오늘은 Internet Explorer, Microsoft Edge에서 피싱사이트 신고 방법에 대해 알아보는 시간을 가져 보겠습니다.먼저 피싱(Phishing)이라는것은 간단하게 이야기하면 가짜 사이트를 만들어서 개인정보를 빼내려고 하는 목적이 있습니다. 보통은 가짜 사이트를 만들면 진짜 사이트와 똑같이 만들고 주소도 비슷하게 만들어서 사용자가 무의식적으로 개인정보를 입력하게 하여서 악의적인 목적이 있는 사용자로 전송하게 구성이 돼 있습니다. 물론 최근에서 기본적으로 백신프로그램(안티바이러스) 프로그램에 해당 피싱(Phishing)을 차단하는 기능을 추가해서 해당 부분을 차단하고 있습니다. 물론 대부분 해당 기능이 기본적으로 포함된 제품들은 유료 제품들입니다. 무료 제품을 사용하려고 하면 기능 제한이나 ..
오늘은 일단은 개인적으로 악성코드 분석을 잘하지 못하니까 일단 이해를 먼저 부탁하겠습니다. 공유기를 해킹하는 방법에는 여러 가지가 있을 것입니다. 기존에는 원도우의 Hosts(호스트) 변조를 하는 것보다 더 발전한 공유기 해킹이 발생하고 있습니다. 특히 공유기 같은 경우에는 스마트폰, 노트북 등 기기들이 연동이 되기 때문에 편리하게 사용을 할 수가 있겠지만, 공유기 해킹이 당하는 순간은 개인정보 유출은 정말 심각할 것입니다. 그리고 이 공유기 해킹은 공유기의 취약점을 이용한 DNS 변조 방식에서 공유기와 기타 네트워크 기기들의 정보를 개인정보를 훔쳐가고 있습니다. 즉 공유기를 해킹하려면 CSPF 취약점을 이용한 DNS 변조 방식, 공유기의 외부 접속 보안에 있는 원격관리 포트를 악용하는 방법 등이 있을 ..
우리가 생활 속에서 무심코 사용하는 전기, 수돗물 등을 통제하기 위해서 컴퓨터를 사용하고 있습니다. 해당 영화는 이런 우리 삶 속에 깊숙이 들어와 있는 컴퓨터와 인터넷이 악용되어서 벌어지는 일에 대한 영화입니다. Blackhat(블랙코드)라는 영화는 홍콩, 로스앤젤레스, 말레이시아, 인도네시아의 무대로 하고 있으며 중국 차이완에 있는 원자로 발전소가 RAT(Remote Administration Tool)공격으로 원자로 관리 화면에서 원자로 온도가 상승하고 있지 않은 것처럼 되지만 냉각펌프 조작으로 말미암아 온도가 올라가면서 원자로가 폭발이 일어나고 얼마 있지 않아서 곡물시장 거래가격이 폭등한 사이 재빠르게 팔면서 이익을 본 해커 집단을 잡으려고 MIT 출신이면서 해킹사건으로 감옥에서 수용된 해서웨이에게..
오늘은 지난 시간에 이어서 Iobit Malware Fighter 악성코드 검사&클라우드 검사에 대해서 한번 알아보는 시간을 가져보도록 하겠습니다. 일단 Iobit에서 기본적으로 무료와 유료로 제공하는 프로그램으로서 기본적인 설치 시에는 무료 버전으로 동작하고 라이센스를 입력을 하면 유료 버전으로 동작하는 방법을 취하고 있습니다. 일단 어제도 설명을 드렸지만 Iobit Malware Fighter는 윈도우 보안센터에서는 아래와 같이 스파이웨어 방지 프로그램으로 동작하는 것을 보았습니다. 일단 Iobit Malware Fighter 악성코드 검사&클라우드 검사에 살펴보겠습니다. 일단 기본적으로 UI는 깔끔하게 구성이 돼 있는 것을 확인할 수가 있으면 시스템 검사에 들어오면 아래와 같이 스파이웨어, 애드웨어..