오늘은 김수키(Kimsuky)에서 만든 국세청 사칭 이메일 분석(2025.12.10)에 대해 알아보겠습니다.해당 피싱은 국세청 전자계산서로 위장하고 있으며 해당 이메일 내용은 그냥 이미지 파일로 돼 있으며 첨부 파일을 다운로드 하고 실행을 하면 해당 웹사이트 이동을 하게 구성이 돼 있으며 해당 피싱의 목적은 경기도 안성시 에 있는 반도체 장비 부품, 냉동/냉장특장차탑 제조, 냉동/냉장창고제작을 노린 것을 추측할 수가 있습니다.이메일 헤더 분석1.From(발신자)이메일 클라이언트에게 보이는 표시명은 UTF-8 Base64로 인코딩실제 발신 주소는 cpanel@hbmkty(.)com2.SPF/DKIM 발신자 신뢰성SPF:FAIL메일을 보낸 서버(IP)가 hbmkty(.)com 이 SPF로 허용한 발송 서버가..
오늘은 윈도우 설정 변경으로 느린 SSD 속도 해결 방법에 대해 글을 적어 보겠습니다.윈도우 느려지기 시작하면 보통 저장 장치가 첫 번째 용의자가 SSD일 것입니다.앱 실행 시간이 길어지고 파일 복사가 지연 시스템 전반의 반응 속도가 떨어집니다.SSD가 마모되고 있다고 쉽게 추측하고 교체를 하면 됩니다.여기서 추측이라는 것이 틀립니다.SSD 문제를 확인하기 위해서 SMART 데이터를 확인을 할 것이고 여기서 SMART 데이터 정상인데 성능은 여전히 불안정할 수가 있습니다.몇 가지 Windows 설정 점검입니다.TRIM 상태를 가장 먼저 확인TRIM은 SSD 성능의 핵심입니다.파일을 삭제해도 데이터가 즉시 지워지지 않습니다.TRIM이 없으면 SSD는 어떤 블록이 비어 있는지 알 수 없으므로 앞으로 쓰기 작..
오늘도 북한 정찰총국 산하의 해킹 조직인 북한 에서VBScript 제작된 악성코드인 1.vba(가칭)에 대해 알아보겠습니다.파일명:1.vba사이즈:1 MBMD5:10238c4bac6d327b96bd2abd8808161eSHA-1:c0285cc616c019ad8361cc4d844362c0b2a5d09eSHA-256:cfb38fa1d12f9cc1e129fc952739a2b1a831ff17cfd752ec57d7fee53a380866해당 악성코드 난독화 단순한 Caesar Shift(문자 쉬프트)를 사용을 하는 것이 특징입니다.해당 방식 기본적으로 문자열을 한 글자씩 처리->Asc()로 ASCII 값 추출->5를 빼서 원래 문자 복원->최종적으로 Execute를 사용해서 복호화된 코드 즉시 실행이런 방식은 고전..
오늘은 북한 해킹 단체 김수키(Kimsuky) 에서 만든 악성코드인 WScript.Shell을 악용한 악성코드인 w83615.tmp 에 대해서 분석을 해보겠습니다.파일명:w83615.tmp사이즈:1 MBMD5:6e4b014db15e87e166a7d9a6c237b168SHA-1:a6d4ed6e2ddc3a7fa9002cc68e0bb9b5d5170dfcSHA-256:143d6ffabc3ae22dc6a3a89ffcec4daa3af2e2a54bba52cba5b297fa33b49206기본적으로 자바스크립트를 악용해서 난독화가 돼 있으며 해당 난독화를 먼저 풀고 시작을 해야 하는 악성코드입니다.분석1.의미 없는 변수 + try/catchmdr,skpk 이 포함이 돼 있는 것을 알 수가 있으며 실행에 필요 없는 미끼 ..
KTM 모바일 알뜰폰 셀프 개통(자가 개통) 방법 및 친구초대 이벤트 가입 방법에 대해 알아보겠습니다.일단 개인적으로 해당 KTM 모바일 알뜰폰 을 사용을 하고 있다가 전화번호가 하나 더 필요해서 어차피 태블릿 쪽을 유모바일 사용을 하고 있다가 KT M모바일은 케이티아이에스(kt is)의 자회사 케이티엠모바일에서 운영하는 MVNO 통신사를 하는 것으로 옮기기로 하고 해당 KTM 모바일 알뜰폰 쪽으로 셀프개통을 진행을 하기로 했습니다.어차피 메인폰 KT, 인터넷 KT, 업무용 폰도 KT인데 그냥 KT로 그냥 다 통일하는 것이 좋을 것 같아서 해당 태블릿을 KT로 변경해 버렸습니다.친구 추천 1만5천원 요금제 가입시 개인당:최대 15만원 지급 가입시 3만원 혜택 입니다.일단 유심은 편의점에서 구매하든 쿠팡 ..
삼성은 퍼플렉시티 AI를 통합한 개편된 버전의 빅스비를 테스트 중이며 결국 제미나이 에 밀려 빅스비가 퇴출당하지 않을 것임을 시사초기 미리 보기에서 빅스비는 퍼플렉시티의 검색 기능을 활용해 더 상세하고 문맥을 인식하는 답변을 제공X에 공유된 스크린 샷을 통해 공개된 미리 보기에서는 날씨 질의에 응답하는 재설계된 빅스비 오버레이가 드러났다.기본적인 예보 대신 빅스비는 재킷 착용 권유 같은 실용적인 추천을 추가하며 정적 응답이 아닌 실시간 정보를 기반으로 한 심층적 추론을 제공하게 됩니다.해당 기능은 현재 One UI 8.5 베타에 한정되며 빅스비 버전 4.0.50.4가 필요현재 베타에 등록된 갤럭시 S25, 갤럭시 S25 플러스, 갤럭시 S25 울트라 기기에서만 접근할 수 있는 것으로 보이며삼성은 이미 스..
Windows Server 2025에 도입된 새로운 네이티브 NVMe 스토리지 드라이버는 SSD 성능을 크게 향상시킬 수 있으며 사용자들은 Windows 11에서도 이를 활성화하는 방법을 찾아냈습니다.해당 방법은 Windows 레지스트리 에서 기능 플래그를 수동으로 전환하는 방법을 사용하고 있으며마이크로소프트는 소비자용 Windows 버전에서 이를 공식적으로 지원하지 않지만, 초기 테스트 결과 특정 조건으로 측정 가능한 성능 향상경고:해당 방법은 레지스터리 수정을 하는 것이므로 시스템에 오류가 발생할 수가 있으며 변경 시 책임은 본인 에게 있습니다.해당 드라이버는 NVMe SSD의 CPU 오버헤드를 줄이고 IOPS 성능을 향상시키도록 설계마이크로소프트에 따르면 Server 2025 구현은 최대 80% 더..
오늘은 북한 정찰총국 산하 아래에 있는 해킹 단체 인 김수키(Kimsuky)에서 만든 악성코드인 GDO V001 USCG COC 수검 보고.pdf 에 대해서 알아보겠습니다.파일명:GDO V001 USCG COC 수검 보고.pdf사이즈:37 MBMD5:46f89fc292ac159e4998de3d51a6a15bSHA-1:e237ce3f8379ceb6181cc3a57f8679822c362292SHA-256:9f73e39ca5afd64bb1bd3ed2da84c1fec67143af23ab59fe9d66387fc61b1395해당 악성코드는 자바스크립트 난독화 된 것을 풀어야 하는 문제가 발생하는데 그냥 파이썬으로 잘 풀면 됩니다.악성코드 분석1.전체 구조:try/catch로 조용히 실패를 했을 때 처리를 하게 됩니..
오늘은 APT 정체를 알 수가 없는 악성코드인 2026년 1차 보안교육 프로그램 안내.doc에 대해 알아보겠습니다.해당 악성코드는 일단 오래간만에 보는 매크로 돼 있는 것이 특징입니다. 최근에 볼 수가 없고 볼 수가 있더라도 2023년 정도까지 출몰하다가 최근에는 보지 못했던 것 같습니다.파일명:2026년_1차_보안교육_프로그램_안내.doc사이즈:1 MBMD5:62620d4c521ae2e04e9a7d5c8b4aebe5SHA-1:c098628d67d654175f787f0d9deb626ab0ce4a13SHA-256:1362bd550b6bce1a99388bbb4a8eccfe085f7a38770a502701b3c064c0a1f461이며 일단 그냥 워드이든 파일을 열어 보면 아무것도 없는 내용인 것을 확인할 수가..
구글 안드로이드 16 QPR3 베타 1.1 출시이번 업데이트는 작지만 중요한 수정 사항으로 특정 앱이 실행 시 강제 종료되는 버그를 해결첫 번째 QPR3 베타 출시 후 일주일도 채 지나지 않아 제공된 이번 업데이트는 베타 프로그램에 참여한 픽셀 사용자들을 빠르게 좌절시킨 문제를 대상으로 합니다.이번 문제는 사용자가 Android 16 QPR3 베타 1을 설치한 직후 발생보고에 따르면 Microsoft Teams,OneDrive 및 여러 뱅킹 앱 등에서 반복적인 실행 중 충돌이 발생하여 영향을 받은 기기에서 일상적인 사용이 어려웠습니다.베타 1.1은 안드로이드 베타 프로그램에 등록된 모든 지원 가능한 픽셀 폰에서 이용 가능하며 픽셀 6시리즈부터 시작해 폴더블 기기를 포함한 최신 모델까지 확대 적용대부분의 ..
모질라는 변경을 통해 인공지능을 브라우저 미래의 핵심으로 삼은 이후 파이어폭스가 더 깊은 AI 통합을 향해 나아가고 있음을 확인했습니다.동시에 모질라 는 사용자가 내부적으로 AI 킬 스위치 라 부르는 기능을 통해 모든 AI 기능을 완전히 비활성화할 수 있는 권한을 유지할 것이라고 밝혔습니다.중요한 이유는 파이어폭스가 오랫동안 사용자 선택과 프라이버시를 중심으로 구축된 브라우저로 자리 매김해왔기 때문이다. 인공지능 우선 방향은 특히 기본적으로 어시스턴트, 콘텐츠 분석 또는 클라우드 기반 기능을 번들로 제공하는 브라우저를 의도적으로 피하는 사용자들에게 평판을 도전하게 합니다.모질라의 입장은 한 가지 점에서 분명합니다.인공지능 기능은 필수적이지 않을 것이다. 실제로 지켜질지는 제어 기능이 어떻게 구현되는지.그..
오늘은 김수키(Kimsuky) 전남대학교 사칭 악성코드인 2.입찰공고문.pdf 에 대해 알아보겠습니다.파일명:2.입찰공고문.pdf.lnk사이즈:6 MBMD5:2fbbb9b1b7a2433343a75b2afbc75069SHA-1:59b5e3c17acb3712f259bac4b266f90b6e2b8428SHA-256:775958dea69faf39917c2edef94536d1a61086f7f8c489683d235b058a767115일단 내용은 간단합니다. 전남대학교 정보화 관련 생성형 AI 전문가 서비스 관련 입찰건 에 대해서 적어 놓은 HWP 에 관련해서 돼 있는 미끼 파일을 악용하는 것 같습니다.내용1.물품구매 개요가.입찰건명:대민·행정용 클라우드 기반 생성형 AI 전문가 서비스 고도화 임차 사업나.납품장소:..
iOS 26 아이폰의 사진 앱 에서 렌더링 오류가 발생해 사용자가 확대할 때 일부 이미지가 붉은색으로 변하는 현상이 발견되었습니다. 해당 문제는 안드로이드 기기에서 촬영하고 아이폰에서 확인하는 사진에 영향을 주고 있습니다. 아이폰에서 직접 촬영한 이미지는 영향을 받지 않음영향을 받는 사진은 처음에는 정상적으로 보이지 마 문제는 이미지와 상호작용한 후에만 발생사용자가 핀치 제스처로 확대하는 즉시 사진이 짙은 붉은색으로 변하며 이미지의 대부분 또는 전체를 덮습니다.해당 문제는 다양한 안드로이드 기기에서 촬영된 사진에서 보고가 되고 있으며 사용자들이 공유한 예시에는 삼성 갤럭시와 모토로라 기기에서 촬영된 원본 이미지가 포함됩니다.안드로이드 제조사 자체가 원인은 아니며 공통 요인은 애플 사진 앱 내에서 해당 사..
마이크로소프트가 Windows 11에 이중 컨텍스트 메뉴를 도입했을 때 새로운 현대식 버전이 수년간 사용해 온 많은 Windows 사용자들이 직면한 문제인 컨텍스트 메뉴의 과도하게 커진 문제를 해결해야 합니다.그러나 마이크로소프트가 기존 메뉴 위에 새로운 컨텍스트 메뉴를 추가할 때 이를 염두에 두었을지 모르지만, 조직 내에서 AI의 부상과 모든 것에 AI를 추가하려는 욕구가 증가할 것까지는 예상하지 못했을 것입니다.Windows 11 버전 24H2 이상에서 파일을 마우스 오른쪽 버튼으로 클릭하면 현대식 컨텍스트 메뉴에 또 다른 항목이 나타날 수 있습니다.AI 작업은 사용자가 파일을 선택할 때 수행할 수 있는 모든 AI 관련 작업을 나열검색엔진 빙(Bing)을 통한 시각적 검색 실행부터 페인트(Paint)..
오늘은 북한 APT 37(Reaper) 2025 북한인권 청년 아카데미 강의 주제 위장한 악성코드 ROKRAT 에 대해 알아보겠습니다.ファイル名:2025 북한인권 청년 아카데미 강의 주제.pdf.lnkサイズ:1 MBMD5:ad6273981cb53917cb8bda8e2f2e31a8SHA-1:536d9332e34a2332b1d027fc45b01e0e5419a7cfSHA-256:4f2617a971b9c78c8b215d6cb65525ff56f0633a3bcd381695a19efe08156a04악성코드 분석1.특정 크기의 LNK 파일 탐색length 문자열을 le'+'ng'+'th' 형태로 쪼개서 정적 탐지 회피파일 크기 0x9811 (38,929 바이트) 인 .lnk 파일만 선택현재 디렉터리에 없으면 다음 경로..
KT 해킹은 2025년 9월 18일 정부 발표로 드러난 서버 43대 BP F도어 감염 으로 해킹이 되어서 소비자에게 유상이 아닌 무상으로 유심을 교체해주는 서비스입니다. 유심 신청 방법은 오프라인 에서는 KT 대리점 가서 신분증 들고가서 교체하시면 되고 아니면 집에서 무료 유심을 신청해서 집에서 간단하게 유심을 변경할 수가 있습니다.먼저 KT 샵으로 이동을 하면 유심을 무료로 배송을 해주는 서비스가 있습니다. 여기서 자신이 사는 지역 본인인증을 하고 자신이 사는 집 주소를 입력하고 나서 2~3일 정도 기다리면 택배로 도착할 것입니다.여기서 개통을 해야 하는데 앞서 이야기한 것처럼 자신이 네이버 인증서, PASS 인증서가 있으면 자가 개통으로 진행하시면 되고 나는 이것도 모르겠다고 하면 신분증 들고 KT ..
오늘 해외 여행 시 편리하게 간단하게 사용 가능 Saily eSIM 로밍에 대해 글을 적어보겠습니다.해외여행을 가면서 해외여행 준비물들이 여러 가지가 있겠지만, 먼저 통신이 되어서 데이터를 사용을 해서 유튜브를 보든 넷플릭스 같은 서비스를 보면서 영화를 감상하든 여러 가지로 데이터를 사용을 할 것이면 이렇게 하려면 로밍을 사용하거나 현지에서 유심을 개통해서 사용해야 하기 때문에 불편할 것입니다.최근에 나오는 스마트폰 들은 eSIM 이라는 것이 있어서 일반 SIM 카드처럼 eSIM을 통해 셀룰러(데이터) 요금제를 활성화할 수 있으며eSIM을 사용하면 물리적으로 SIM 카드를 교체하지 않고도 소프트웨어 설정을 통해 통신사를 변경할 수 있으며자신의 스마트폰이 최근 기본적으로 삼성 갤럭시 S 시리즈, 갤럭시 Z..
모질라 재단에서 제공을 하는 파이어폭스 브라우저에 대한 보안 업데이트 및 새로운 기능 업데이트가 진행이 되었습니다.Windows 10에서 Firefox를 사용하는 사용자는 브라우저 설정에서 비밀번호, 북마크, 검색 기록 등을 백업할 수 있으며 이 기능을 사용하려면 Firefox 동기화에 로그인해야 하므로 클라우드 기반 기능입니다.백업 파일은 비밀번호로 암호화할 수 있으며 새기기로 옮기거나 Firefox를 다시 설치할 때 백업 파일을 복원하면 데이터를 안전하게 보관할 수 있습니다.현재 백업 기능은 Windows 10에서 사용할 수 있지만, Windows 11에서는 사용할 수 없습니다.다만, Windows 11에서는 백업에서 데이터를 복원하는 옵션을 제공모질라는 이 기능이 곧 다른 운영 체제에서도 제공될 것..
오늘은 북한 정찰총국 산하 해킹 조직 김수키(Kimsuky)에서 만든 악성코드인 인사혁신처 사칭 위탁교육생 선발 악성코드인 2026년 상반기 국내대학원 석사 야간과정 위탁교육생 선발관련 서류 (1).hwpx.jse 에 대해 알아보겠습니다.해당 악성코드는 이메일 파일로 zip 파일 형태로 악성코드가 보내지면 해당 악성코드를 열었을 때에는 2개의 파일이 있는 것을 확인할 수가 있습니다.2026년 상반기 국내대학원 석사 야간과정 위탁교육생 선발관련 서류.hwpx2026년 상반기 국내대학원 석사 야간과정 위탁교육생 선발관련 서류 (1).hwpxIocファイル名:2026년 상반기 국내대학원 석사야간과정 위탁교육생 선발관련 서류.hwpx.jseサイズ:19 MBMD5:52f1ff082e981cbdfd1f045c6021..
오늘은 북한 해킹 단체인 김수키(Kimsuky)에서 만든 악성코드인 미국 국가 안보 전략 사칭 악성코드-2025 National Security Strategy of the United States of America.lnk에 대해 글어 적어보겠습니다.ファイル名:2025 National Security Strategy of the United States of America.lnk.lnkサイズ: 1 MBMD5:bc32c04f49722d20c5a9712eac466377SHA-1:15697b80b0fd905dc3d65e06007b2a75bf33a8bbSHA-256:b16fb6c2d492c7ae0f909dd7ed1b2b53e291710710b52f7b7333b546f5f00067해당 악성코드는 기본적으로 Po..
마이크로소프트에서 제공하는 운영체제인 윈도우 10(연장 업데이트 한해서),윈도우 11 에 대한 보안 업데이트가 진행이 되었습니다.윈도우 10 에서는 새로운 기능을 출시하지 않으며 다마 보안 업데이트 만 진행이 됩니다.Windows 10 KB5071546 새로운 기능KB5071546 업데이트에는 보안 업데이트와 이전 보안 업데이트로 인해 발생한 버그 수정만 포함이번 릴리스에서 Microsoft는 CVE-2025-54100으로 추적되는 PowerShell의 원격 코드 실행 제로데이 취약점을 수정해당 취약점은 Invoke-WebRequest 명령을 사용하여 페이지를 가져올 때 웹 페이지에 포함된 악성 스크립트가 실행될 수 있는 문제[PowerShell 5.1] Invoke-WebRequest 명령어는 이제 스..
유튜브 동영상을 끊김 없이 백그라운드에서 재생을 하려면 유튜브 프리미엄을 구독해서 사용하고 계실 것입니다. 갤럭시 스마트폰 및 갤럭시 태블릿을 사용하시는 분들은 유튜브 프리미엄 구독 없이도 간단하게 백그라운드에서 영상을 재생하는 방법이 있습니다.해당 기능을 사용하려면 Good Lock에서는 Display Assistant 설치를 해서 사용을 하는 방법입니다.먼저 굿락에서 Display Assistant를 설치를 해주고 나서 실행을 해주고 권한을 먼저 줍니다. 여기서 우리가 주어야 하는 권한은 스크린 커튼 버튼을 누르고 알림 접근 권한 관련 설정 입니다.설정 페이지에서 Display Assistant 관련 설정을 활성화 해줍니다.그리고 디스플레이 상단에서 연필버튼 그리고 편집 버튼을 눌러주고 스크린 커튼..
오늘은 구직자를 대상으로 Foxit PDF 리더 로 위장한 악성코드인 ValleyRAT 에 대해서 알아보겠습니다.일단 제가 악성코드를 구할 수 있는 한도에서 분석하게 되고 완전체가 아닌 점을 알아주세요. 취업 기회를 찾는 구직자는 이메일을 통해 전파된 ValleyRAT 캠페인이 Foxit PDF Reader를 이용해 은폐하고 DLL 사이드 로딩을 이용해 최초 침입을 시도하고 나서 개인의 컴퓨터, 노트북을 공격하는 방법을 사용하고 있습니다. 이런 방법이 해외 에서 악용되고 있지만, 국내에서 악용되지 말라는 법은 없으므로 한번 적어 보겠습니다.ファイル名:document.batサイズ:1 MBMD5:f30a849f5880243c48d13c76cfb6f227SHA-1:65fec70eaca638cbd10a6774e..
오늘은 관리자 보호를 사용하여 윈도우 11 보안을 개선 방법에 대해 알아보겠습니다.Windows 11에서는 보안을 한층 강화했지만, 수동으로 활성화해야 합니다.Windows 11에서 관리자 보호 기능은 2025년 11월 패치 화요일 업데이트 와 함께 도입되는 새로운 보안 기능으로 서명되지 않았거나 신뢰할 수 없는 앱이 권한 상승을 요청할 때 Windows Hello를 사용한 인증 대화 상자를 표시하여 추가 보안 계층을 제공해당 기능은 사용자 계정 컨트롤(UAC)과 유사해 보일 수 있지만, 작동 방식이 다릅니다.계정 제어 기능은 작업에 관리자 권한이 필요할 때마다 동의 대화 상자를 표시하여 원치 않는 시스템 변경을 방지하도록 설계된 것이 특징입니다.이 과정에서 UAC 기능은 로그인 시 표준 사용자 토큰과 ..
오늘은 주적 김수키(Kimsuky) 에서 만든 악성코드 중 하나인 *.vbs 에 대해 글을 적어 보겠습니다.ファイル名:*.vbsサイズ:1 MBMD5:10238c4bac6d327b96bd2abd8808161eSHA-1:c0285cc616c019ad8361cc4d844362c0b2a5d09eSHA-256:cfb38fa1d12f9cc1e129fc952739a2b1a831ff17cfd752ec57d7fee53a380866에 대해서 알아보겠습니다. 해당 악성코드는 VBS 다운로더 입니다.이걸 파이썬 으로 맛있게 요리를 하면 다음과 같은 결과를 볼 수가 있습니다.악성코드 분석1. 객체 생성WScript.Shell->프로그램 실행,레지스트리,환경 변수 등FileSystemObject->파일 존재 확인, 생성, 삭제 ..
마이크로소프트가 다수의 국가 지원 해킹 그룹 및 사이버 범죄 집단이 제로데이 공격으로 악용한 고위험 윈도우 LNK 취약점을 조용히 완화했습니다.CVE-2025-9491로 추적되는 해당 보안 결함은 공격자가 Windows LNK 파일에 악성 명령을 숨길 수 있게 하여 이를 통해 악성코드를 배포하고 감염된 장치에서 지속성을 확보할 수 있게 합니다.그러나 이 공격은 잠재적 피해자를 속여 악성 Windows 셸 링크(.lnk) 파일을 열도록 유도해야 하므로 성공하려면 사용자 상호작용이 필요이메일 플랫폼이 위험성 때문에 .lnk 첨부 파일을 차단하는 경우가 많아서 위협 행위자들은 ZIP 또는 기타 아카이브 형태로 이러한 파일을 배포해당 취약점은 Windows가 .LNK 파일을 처리하는 방식에 존재하며 위협 행위자..
크루셜(Crucial)을 소유한 마이크론이 소비자 사업을 철수한다고 합니다.크루셜 SSD와 DRAM 키트 생산을 중단한다는 뜻마이크론 테크놀로지의 수미트 사다나(Sumit Sadana) 최고사업책임자(EVP 겸 CBO)는 회사 웹사이트에 게시된 성명에서 데이터센터의 AI 주도 성장은 메모리 및 스토리지 수요 급증을 초래했다.마이크론은 더 빠르게 성장하는 부문에서 주요 전략적 고객사에 대한 공급 및 지원을 강화하기 위해 크루셜 소비자 사업 철수라는 어려운 결정을 내렸습니다. 라고 밝혔습니다.RAM 모듈, SSD 등 크루셜 제품은 2026년 2월 말까지 소비자 시장에서 계속 구매할 수 있습니다. 회사는 파트너사와 협력하여 사용자에게 보증 서비스와 지원을 제공할 예정입니다. Videocardz는 크루셜이 사용..
오늘은 북한 수키(Kimsuky) 에서 만든 악성코드인 종 특별시 국세 고지서로 위장 한 악성코드-국세고지서.zip 에 대해 글을 적어 보겠습니다. 해당 악성코드는 세종 특별시 한누리대로 xxx로 돼 있습니다. 개인적인 생각으로 해당 컴퓨터가 털렸거나 세종 특별시가 털린 확률도 약간 생각을 해보아야 할 것이 아닌가? 생각됩니다. 세무서는 아닐 것이고 해당 악성코드는 압축 파일로 이메일로 통해서 보내진 것으로 추측됩니다.이번은 2013년부터 발견이 된 KimJongRAT 이며 PE(Portable Executable) 파일을 사용 하고 다른 PowerShell 로 실행이 됩니다. 모두 피해자 정보와 브라우저 데이터(암호화폐 지갑 확장 프로그램 포함)를 수집하여 공격자 서버로 전송하도록 설계돼 있습니다. 일..
오늘은 일본 애니메이션 인 ゴブリンスレイヤー: GOBLIN'S CROWN(고블린 슬레이어: GOBLIN'S CROWN)에 대해 글을 적어보겠습니다.해당 애니메이션은 고블린 슬레이어 TVA의 완전 신작 극장판이며 원작 소설 5권이며 일명 영애 검사 편을 극장판으로 영상화한 것으로 부제인 GOBLIN'S CROWN 은 소설 5권의 제6장 소제입니다.일단 개인적으로 러시아(소련) 씹덕인 우에사카 스미레(上坂すみれ)가 나와서 개인적으로 좋았던 애니였으면 아무튼 영애 검사(벌꿀색 백금발 트윈테일+가슴이 따뜻한 부잣집 명문가 아가씨)가만히 잘사는 집을 나와 모험가가 되고 남자 레아 척후,드워프 사제,인간 남자 승려,하프 엘프 여 마법사를 영입해 5인 파티를 구성하고 리더를 맡게 되고 지방 마을 인근에 출몰하는 고블..
오늘은 개인정보 탈취를 목적으로 만들어진 악성코드인 Formbook(폼북) 인 社会的要請 PUC250929.zip에 대해 알아보겠습니다.해당 악성코드는 해당 악성코드는 다양한 국가에서 항공우주산업, 방위산업,제조업 등을 겨냥해서 만들어진 악성코드로서 폼북 악성코드 특징은 다음과 같습니다.Formbook(폼북) 악성코드 특징1,키로깅 및 클립보드 모니터링(정보 탈취):사용자가 키보드로 입력하는 모든 내용(ID, 비밀번호)을 기록 파일로 저장사용자가 Ctrl+C로 복사한 클립보드 데이터(가상화폐 지갑 주소 등)를 실시간으로 가로채기2,폼 그래빙 (Form Grabbing)(HTTP, HTTPS, SPDY, HTTP2,네트워크 패킷 가로채기):웹 브라우저에서 서버로 전송되는 데이터(로그인 폼,결제 정보)를 가..