마이크로소프트가 다수의 국가 지원 해킹 그룹 및 사이버 범죄 집단이 제로데이 공격으로 악용한 고위험 윈도우 LNK 취약점을 조용히 완화했습니다.CVE-2025-9491로 추적되는 해당 보안 결함은 공격자가 Windows LNK 파일에 악성 명령을 숨길 수 있게 하여 이를 통해 악성코드를 배포하고 감염된 장치에서 지속성을 확보할 수 있게 합니다.그러나 이 공격은 잠재적 피해자를 속여 악성 Windows 셸 링크(.lnk) 파일을 열도록 유도해야 하므로 성공하려면 사용자 상호작용이 필요이메일 플랫폼이 위험성 때문에 .lnk 첨부 파일을 차단하는 경우가 많아서 위협 행위자들은 ZIP 또는 기타 아카이브 형태로 이러한 파일을 배포해당 취약점은 Windows가 .LNK 파일을 처리하는 방식에 존재하며 위협 행위자..
크루셜(Crucial)을 소유한 마이크론이 소비자 사업을 철수한다고 합니다.크루셜 SSD와 DRAM 키트 생산을 중단한다는 뜻마이크론 테크놀로지의 수미트 사다나(Sumit Sadana) 최고사업책임자(EVP 겸 CBO)는 회사 웹사이트에 게시된 성명에서 데이터센터의 AI 주도 성장은 메모리 및 스토리지 수요 급증을 초래했다.마이크론은 더 빠르게 성장하는 부문에서 주요 전략적 고객사에 대한 공급 및 지원을 강화하기 위해 크루셜 소비자 사업 철수라는 어려운 결정을 내렸습니다. 라고 밝혔습니다.RAM 모듈, SSD 등 크루셜 제품은 2026년 2월 말까지 소비자 시장에서 계속 구매할 수 있습니다. 회사는 파트너사와 협력하여 사용자에게 보증 서비스와 지원을 제공할 예정입니다. Videocardz는 크루셜이 사용..
오늘은 북한 수키(Kimsuky) 에서 만든 악성코드인 종 특별시 국세 고지서로 위장 한 악성코드-국세고지서.zip 에 대해 글을 적어 보겠습니다. 해당 악성코드는 세종 특별시 한누리대로 xxx로 돼 있습니다. 개인적인 생각으로 해당 컴퓨터가 털렸거나 세종 특별시가 털린 확률도 약간 생각을 해보아야 할 것이 아닌가? 생각됩니다. 세무서는 아닐 것이고 해당 악성코드는 압축 파일로 이메일로 통해서 보내진 것으로 추측됩니다.이번은 2013년부터 발견이 된 KimJongRAT 이며 PE(Portable Executable) 파일을 사용 하고 다른 PowerShell 로 실행이 됩니다. 모두 피해자 정보와 브라우저 데이터(암호화폐 지갑 확장 프로그램 포함)를 수집하여 공격자 서버로 전송하도록 설계돼 있습니다. 일..
오늘은 일본 애니메이션 인 ゴブリンスレイヤー: GOBLIN'S CROWN(고블린 슬레이어: GOBLIN'S CROWN)에 대해 글을 적어보겠습니다.해당 애니메이션은 고블린 슬레이어 TVA의 완전 신작 극장판이며 원작 소설 5권이며 일명 영애 검사 편을 극장판으로 영상화한 것으로 부제인 GOBLIN'S CROWN 은 소설 5권의 제6장 소제입니다.일단 개인적으로 러시아(소련) 씹덕인 우에사카 스미레(上坂すみれ)가 나와서 개인적으로 좋았던 애니였으면 아무튼 영애 검사(벌꿀색 백금발 트윈테일+가슴이 따뜻한 부잣집 명문가 아가씨)가만히 잘사는 집을 나와 모험가가 되고 남자 레아 척후,드워프 사제,인간 남자 승려,하프 엘프 여 마법사를 영입해 5인 파티를 구성하고 리더를 맡게 되고 지방 마을 인근에 출몰하는 고블..
오늘은 개인정보 탈취를 목적으로 만들어진 악성코드인 Formbook(폼북) 인 社会的要請 PUC250929.zip에 대해 알아보겠습니다.해당 악성코드는 해당 악성코드는 다양한 국가에서 항공우주산업, 방위산업,제조업 등을 겨냥해서 만들어진 악성코드로서 폼북 악성코드 특징은 다음과 같습니다.Formbook(폼북) 악성코드 특징1,키로깅 및 클립보드 모니터링(정보 탈취):사용자가 키보드로 입력하는 모든 내용(ID, 비밀번호)을 기록 파일로 저장사용자가 Ctrl+C로 복사한 클립보드 데이터(가상화폐 지갑 주소 등)를 실시간으로 가로채기2,폼 그래빙 (Form Grabbing)(HTTP, HTTPS, SPDY, HTTP2,네트워크 패킷 가로채기):웹 브라우저에서 서버로 전송되는 데이터(로그인 폼,결제 정보)를 가..
오늘도 김수키(Kimsuky) 에서 만든 피싱 메일 20251121_197262 새로운 고지서가 도착했어요.분석을 해보겠습니다.내용은 다음과 같습니다.국세청] 11월 세금 신고·납부 안내가 도착했어요.????*****님, 지금 확인해 보세요. 발송기관 국세청 전자문서 종류 11월 세금 신고·납부 안내 인증기한 2025-11-30 23:59까지 기한 내 열람하지 않으면 발송기관 정책에 따라 다른 수단(종이우편, SMS/LMS 등) 또는 다른 채널(타사앱)로 발송됩니다.피싱 사이트 주소hxxp://an(.)ndoc-hometax(.)mydns(.)bz/nts/?m=??????=Savq(.)anire(.)pbz%2Savqybtva(.)ybtva%3Shey%3Quggc%253N%252S%252Sznvy(.)a..
구글이 유튜브에서 사용자 맞춤 피드 라는 새 기능을 테스트 중입니다. 이로써 개판 5분 전 알고리즘 문제가 마침내 해결될지 모르겠습니다.유튜브 알고리즘이 엉망인 건 부인할 수 없으며추천 영상은 관련성 높은 콘텐츠부터 전혀 관심 없는 쓰레기 영상까지 극단적으로 표시됩니다.실수로 클릭한 영상을 유튜브는 해당 콘텐츠를 좋아한다고 판단할 수도 있습니다. 가끔 홈 피드에 같은 영상이 여러 번 노출되기도 합니다.해당 동영상 스트리밍 서비스의 문제는 다른 플랫폼들처럼 유행하는 콘텐츠를 부각한다는 점입니다.무언가가 바이럴 된다고 해서 모두가 좋아할 것이라는 의미는 아닙니다. 게다가 요즘에는 또 다른 문제인 AI의 엉터리 추천까지 감당해야 합니다.그렇다면, 알고리즘을 어떻게 고칠 수 있을지입니다.구글이 제시한 해결책은 ..
오늘은 불법음원 MP3 파일로 유포되는 악성코드인 Gosisong_ada.mp3에 대해 알아보겠습니다. 불법음원 사이트에서 음악을 다운로드 해서 사용을 하는 이유는 간단할 것입니다. 돈이 없는 핑계 나는 합법적인 사이트를 이용하기 싫다. 앨범을 다 사자니 돈이 많이 든다. 일 것입니다. 물론 가장 돈이 문제이고 스트리밍 서비스를 이용을 하는 방법도 있지만 그래도 그냥 쉽게 스마트폰이나 컴퓨터에 저장을 해서 사용을 하기 위함일 것입니다.ファイル名:Gosisong_ada.mp3サイズ:8 MBMD5:6ea3a7a4045eb2d55b20ff5dd4335231SHA-1:522bb499fbd81aa41903b2adafec36bb071da244SHA-256:4d533a5c7998f6c8f678cdceb7be2ce24..
최첨단 사기 방지 기술을 모든 이에게 제공하겠다는 약속을 바탕으로 디지털 보안 및 개인정보 보호 분야의 선도 기업이자 Gen의 자회사인 어베스트가 수상 경력에 빛나는 어베스트 무료 안티바이러스에 통합된 새로운 AI 기반 서비스 스캠 가디언 을 공개사이버 범죄자들은 AI를 악용해 점점 더 정교한 사기 공격을 놀라운 속도로 만들어내고 있으며 무료로 제공되는 해당 새로운 서비스는 AI 사기 방어 기술의 대중화에 중요한 진전을 의미합니다.어베스트(Avast) 스캠 가디언프리미엄 버전인 스캠 가디언 프로 도 아바스트 프리미엄 시큐리티에 추가되어 고객에게 이메일 사기에 대한 강화된 AI 보호 계층을 제공Gen의 최고 제품 책임자(CPO)인 리나 엘리아스(Leena Elias)는 오늘날의 사기는 조잡하거나 명백하지 ..
오늘은 북한 해킹 단체 김수키(Kimsuky) 에서 만든 악성코드인 건강검진 안내서.alz에 대해서 알아보겠습니다. 해당 악성코드는 이메일 첨부 파일로 유포하고 있으며 알집으로 압축된 상태로 악성코드가 유포됩니다.ファイル名:건강검진 안내서.alzサイズ:3MBMD5:d02be241dda3d4027f6fbd84ac015ca8SHA-1:98d64f96bf6334ea881f2f9cacc5da414dd8da3fSHA-256:2abff5efd1b8e2a938e2ec4ba105a8e70d1c402a6c31e2a7021c7e3199a72d7a일단 해당 악성코드를 풀어보면 건강검진 안내서.pdf.jse 이라는 파일로 돼 있는 파일을 확인할 수가 있으며 물론 해당 악성코드는 PDF 파일이 아닙니다. 실행을 하면 악성코드에..
오늘도 김수키(Kimsuky) 에서 만든 악성코드인 KB국민은행 거래내역 제출 안내서.hwp.lnk에 대해 글을 적어보겠습니다.ファイル名:KB국민은행 거래내역 제출 안내서.hwp.lnkサイズ:1 MBMD5:f5842320e04c2c97d1f69cebfd47df3dSHA-1:3bc4f453d217539c9fce36b84eebea2330e1ebdfSHA-256:3a2ec9a8ccb085bb6f68909ca8a2819fd517e6e02b3e7fa52e30198c56f2637a해당 악성코드는 PowerShell로 이루어진 악성코드이며 기본적으로 실행 시 한글과 컴퓨터를 실행하게 돼 있습니다.PowerShell 악성코드StringData{ namestring: Type: HWP 2022 Document Size:..
마이크로소프트는 11월 확장 보안 업데이트 설치 시 발생하는 지속적인 문제를 해결하기 위해 긴급 Windows 10 KB5072653 비정기 업데이트를 출시Windows 10은 2025년 10월 14일 지원 종료 시점을 맞이했으며 마이크로소프트는 더는 새로운 기능을 도입하거나 무료 보안 업데이트를 제공하지 않습니다.Windows 10사용을 계속하려는 개인 및 기업 고객을 위해 마이크로소프트는 확장 보안 업데이트(ESU)를 제공소비자는 30달러를 지불 하거나 Windows 설정을 마이크로소프트 계정에 백업하거나 1,000 마이크로소프트 리워드 포인트를 사용해 1년간 추가 확장 보안 업데이트를 받을 수 있습니다.기업 고객은 3년 ESU 라이선스를 구매할 수 있으며 기기당 총 비용은 427달러입니다.11월 패..
오늘은 북한 해킹 단체인 김수키(Kimsuky) 에서 웨딩 사진 보정 업체를 감염을 시키고 나서 웨딩 사진 보정 업체를 통해서 일반인들 결혼 사진을 가지고 해당 고객에서 보내는 방식으로 일반인을 감염을 시키는 방법으로 추정되는 공격 방식에 대해 알아보겠습니다.ファイル名:1740489988221-19.jseサイズ:6 MBMD5:089ae8b91642bc246bb0420cc811c5f3SHA-1:ed6af55654c09b9d0707b43cb9b2e58721177b1eSHA-256:5178c640e7694464b73155e0a0fc2493041c48397f3d4e705b79669bced397db일단 바로 실행을 하지 않고 노트패드++ 를 통해서 악성코드 자바스크립트를 난독화 돼 있는 것을 해제하면 다음과 같습..
해당 LANDFALL 스파이웨어는 스파이웨어를 유포하기 위해 삼성 안드로이드 이미지 처리 라이브러리의 제로데이 취약점(CVE-2025-21042)을 악용을 하는 것이 특징이며 LANDFALL이 악용한 특정 취약점인 CVE-2025-21042는 단발적인 사례가 아니라 여러 모바일 플랫폼에서 발견되는 유사한 문제의 광범위한 패턴의 일부ファイル名: WhatsApp Image 2025-02-10 at 4.54.17 PM.jpgサイズ: 7MBMD5:f5e2cba0e919ab2865909f76ee2a0232SHA-1:8f5d1d9c85e542290d8e532039ad040c3a8df2daSHA-256:9297888746158e38d320b05b27b0032b2cc29231be8990d87bc46f1e06456f93..
오늘도 우리 북한 해킹 단체인 코니(Konni)에서 만든 스마트폰 공격을 위한 악성코드인 스트레스클리어에 대해 알아보겠습니다. 해당 개인적으로는 해당 악성코드가 김수키(Kimsuky) 라고 예상을 했지만 코니(Konni)이라는것이 조금 의문을 들기도 합니다. 악성코드 공격 방식은 다음과 같습니다.먼저 이메일을 통해서 악성코드가 포함이 된 악성코드 보냄->실행->악성코드 실행->브라우저 쿠키도 확인을 하고 나서 PC 용 카카오특이 있으며 원격으로 친구 목록으로 악성코드 보냄->친구들은 악성코드 다운로드->백신 프로그램(AV 프로그램)이 정상적으로 탐지하면 격리소로 보내면 그렇지 않은 경우에는 나~실행해주세요. 하고 실행->감염->구글 안드로이드 원격 제어를 통해서 감염된 사람이 밖에 있는지 집안에 있는지 ..
이번 버전은 여러 새로운 기능, 개선 사항 및 변경 사항을 포함하고 있습니다.기능 측면에서는 PDF 주석 지원이 추가되어 주석을 추가, 편집 또는 삭제할 수 있으며탭 그룹의 모든 탭을 표시하는 편리한 옵션과 웹페이지의 특정 부분으로 연결되는 링크를 생성하는 새 옵션도 제공단점의 이번 릴리스를 마지막으로 리눅스 32비트 버전에 대한 지원이 종료파이어폭스 확장 지원 릴리스(ESR) 140.5 및 115.30.0도 오늘 함께 출시평소와 마찬가지로 보안 패치와 버그 수정에 중점을 두었으며 새로운 기능은 포함되어 있지 않음파이어폭스 145: 주요 변경 사항 및 새로운 기능Firefox 145: 주요 변경 사항 및 신규 기능PDF 문서 내 주석 기능Firefox는 이제 페이지의 특정 섹션으로의 링크 생성을 지원웹페..
KT가 최근 발생한 개인정보 유출 및 무단 소액결제 사고에 대한 후속 조치로 전 가입자 대상 유심(USIM) 무상 교체에 나섰습니다.여기서 일단 KT 고객은 지역별로 기간이 다르게 적용이 됩니다.11월 5일(수):서울(8개 구): 강서구, 관악구, 구로구, 금천구, 동작구, 서초구, 양천구, 영등포구경기(10개 시): 고양시, 과천시, 광명시, 군포시, 김포시, 부천시, 시흥시, 안산시, 안양시, 의왕시인천: 모든 지역11월 19일(수): 수도권 및 강원 모든 지역12월 3일(수): 전국공항 로밍센터에서도 별도 예약 없이 교체가 가능월~토 08시~20시: 인천공항 T1, T2 3층, 김포 1층, 김해 3층 부산항 2층출국 고객이 많은 시간대에는 대기 시간이 길어질 수 있음신청 방법택배 받고 셀프교체 로 ..
마이크로소프트는 Windows 10 사용자가 확장 보안 업데이트(ESU) 프로그램에 등록하지 못하게 하는 알려진 문제를 해결하기 위해 긴급 비정기 업데이트를 진행마이크로소프트는 해당 업데이트가 Windows 10 소비자 확장 보안 업데이트(ESU) 등록 과정에서 발생하는 문제를 해결한다고 설명했습니다.해당 문제로 인해 등록 마법사가 등록 중에 실패할 수 있습니다.해당 업데이트는 Windows 10 소비자 ESU에 등록되지 않은 장치에 대해 보안 업데이트로 표시되며 영향을 받는 고객이 필수 보안 업데이트를 수신하지 못하게 하던 문제를 해결KB5071959 누적 업데이트를 설치하면 영향을 받는 사용자는 ESU 마법사를 사용하여 Windows 10 시스템을 ESU 프로그램에 성공적으로 등록할 수 있습니다.등록..
마이크로소프트에서 제공하는 운영체제인 윈도우 11,윈도우 10(ESU)연장 고객에게 한해 보안 업데이트가 진행이 됩니다. 그리고 이번 Windows 11 23H2 Home 및 Pro 지원은 종료되는 24H2,25H2로 업데이트를 통해서 사용하시면 됩니다.Windows 11 23H2 Home 및 Pro 는 이번이 마지막 보안 업데이트 임2025년 11월 패치 화요일 업데이트의 새로운 기능이번 보안 업데이트를 설치를 하면 Windows 11 25H2(KB5066835)의 빌드 번호가 빌드 26200.7019(또는 24H2의 경우 26100.7019)로 변경23H2(KB506886)는 226x1.6050으로 변경이번 업데이트의 가장 큰 특징은 새로운 시작 메뉴 UI로, 추천 피드를 제거하여 깔끔한 UI를 제공..
먼저 해당 악성코드는 북한 김수키(Kimsuky)에서 만든 악성코드-rmod.msc,internview.msc 이라는 글을 적은 부분에서 연장 선상에 있는 것 같습니다.ファイル名: ttt.htaサイズ: 1 MBMD5:a27a6dbb2144f2dff187d8abc7b3eafbSHA-1:de3bec1ab389a8ea2b5a985aefbb2d642785a938SHA-256:0538e16bef5fc9f4ab0ed0b370601ae3bc5d184e75d3be678c98e6a60bf533b9해당 악성코드 VBScript 로 제작이 돼 있는 악성코드입니다.악성코드 분석배터리,프로세스을 수집하고 로컬 파일 존재 여부를 확인하고 나서 수집 결과를 간단한 정규화(허용 문자 이외 _ 치환)하여 하드 코딩된 HTTPS 엔드포..
록스타 게임즈는 Grand Theft Auto 6의 출시일을 2026년 11월 19일로 연기한다고 발표레드 데드 리뎀션 2 역시 출시가 지연된 바 있는데원래 2017년 중후반 출시 예정이었으나 2018년 1분기, 2분기로 연기되었다가 결국 2018년 10월에 출시RDR 2와 GTA 6 사이의 8년 간격은 록스타 같은 대형 회사에도 두 프로젝트 간에 너무 큰 차이로 보임스튜디오는 X 계정을 통해 GTA VI 출시가 내년 4분기로 연기되었음을 확인하는 짧은 성명을 발표팬들이 기대하고 마땅히 받아야 할 수준으로 게임을 다듬고자 추가 시간이 필요하다고 밝혔으며 이상하게도 게임 공식 웹사이트에는 여전히 GTA VI가 2026년 5월 26일에 출시될 예정이라고 표기되어 있음테이크투 CEO 스트라우스 젤닉은 게임 비..
오늘은 북한 해킹 단체인 Lazarus(라자루스) 에서 만든 악성코드인 RAT PyLangGhost RAT인 util.py에 대해 글을 적어보겠습니다. 이번 util.py로 PyLangGhost RAT 마무리하게 됩니다.ファイル名: util.pyサイズ: 1 MBMD5:159aea5f0a38c4d85723658879177175SHA-1: 0984aa46d7e79992fd294cb09457fd4cb4fb5fccSHA-256: ef04a839f60911a5df2408aebd6d9af432229d95b4814132ee589f178005c72futil.py 분석tar.gz로 묶기 및 풀기 목적1.com0715press(paths, compress_root=False)메모리 버퍼(BytesIO)에 w:gz 모드로 ..
애플이 구글 제미니 기반의 새 버전의 시리를 개발 중인 것으로 알려졌습니다.블룸버그의 마크 거먼 기자는 쿠퍼티노 기업이 구글 기술 사용에 대해 연간 10억 달러를 지급할 것이라고 보도애플은 사파리 기본 검색엔진으로 구글 검색을 사용하기 위해 연간 200억 달러 규모의 계약을 체결한 상태이며 또한 사파리에 인공지능 검색엔진을 추가하려는 의도도 있습니다.애플은 인공지능 분야에서 심각한 실수를 저질렀으며 아이폰,아이패드,맥에서 애플 인텔리전스로 구동되는 시리는 약속했던 수준과는 거리가 있습니다.한편, 오픈AI,마이크로소프트,구글은 자체 AI 서비스로 큰 성공을 거두었으며 애플 인텔리전스와 시리에 ChatGPT를 통합하고 애플은 자체 모델 개발을 지속하는 동시에 시리 기능 강화에 제3자 솔루션을 활용하는 방안을..
오늘은 북한 김수키 에서 만든 악성코드인 국내 A형간염 현황 및 예방접종 권고 대상자 안내.pdf.scr.exe에 대해서 간단하게 알아보는 시간을 가져 보겠습니다.ファイル名:국내 A형간염 현황 및 예방접종 권고 대상자 안내.pdf.scr.exeサイズ:3 MBMD5:0f3e5058154de146fb3f1921c7f89952SHA-1:6a79104f950c73b4a74231765389780f89d899fbSHA-256:6bc272a88d1eec9d561c09920e42793bb4c3d29b4da0fa57c553c4f9be28bafd입니다.GO 기반 런처->및 HancomAgent 다운로더를 활용하여 페이로드를 유포를 하고 있습니다.일단 해당 악성코드는 구글로 검색을 해보면 광주광역시청에서 국내 A형간염 현황..
오늘은 라이트 노벨 고블린 슬레이어를 원작으로 하는 애니메이션 시리즈 중 2018년에 나온 1기에 대해 글을 적어보겠습니다. 일단 애니메이션 시청은 라프텔에서 하시면 됩니다.해당 애니메이션은 원작 1~2권을 바탕으로 진행이 되며 1권의 하이라이트 에피소드인 목장 방어전을 후반부로 빼고 2권의 물의 도시 편을 먼저 진행하는 형태로 각색이 들어간 것이 특징입니다.시작은 여신관 이 자신을 거두어 준 지모신 신전에 도움이 되려고, 15세 생일이 지나자마자 독립하여 모험가가 되었으며자신에게 말을 걸어준 백자 등급 햇병아리 3인방의 파티 제안을 받고 처음으로 모험에 나섰게 되고 검사,여무투가,여마법사 와 같이 전투력 10인 마을 사람들도 잡을 수 있는 약해빠진 고블린 퇴치라면 우리도 할 수 있다면서 여신관을 설득을..
오늘은 북한 김수키(Kimsuky) 행정안전부 사칭 이메일 분석(2025.10.9)에 대해서 양자역학적으로 분석으로 해보겠습니다. wwww해당 피싱 메일은 행정안전부에서 보낸 것으로 돼 있지만, 행안부에서 그런 것을 보낸 것이 아닌 피싱 메일 입니다.피싱 메일 내용새로운 전자문서가 도착했어요. ???**** 님, 지금 확인해보세요. 개인정보가 포함된 문서는 이용자 보호를 위해 열람 시 본인확인을 진행합니다. 발송기관: 행정안전부 열람기한:2025-10-31 23:59까지 기관에서 정식 발송된 문서는네이버앱 에서 마이 에서 전자문서에 표시됩니다. 확인하러 가기로 이루어져 있는 것이 특징입니다.일단 이메일 보낸이 주소를 보면 아~네이버 전자문서에 날라온 것이 아닌 것을 확인할 수가 있습니다.이메일 헤더 분석..
Google은 내년에 Chrome에서 HTTPS를 기본적으로 활성화할 것이라고 발표구글 크롬이 HTTPS 프로토콜을 사용하는 웹사이트에 연결하도록 강제하는 설정입니다.HTTP 요청은 암호화되지 않아 안전하지 않으며, 공격자는 사용자가 링크를 클릭하거나 URL을 입력할 때 요청을 가로채 다른 웹사이트로 이동할 수 있습니다.이는 악성코드 감염, 소셜 엔지니어링 공격, 표적 공격 등으로 이어질 수 있습니다.구글은 평문 HTTP 연결은 사용자에게 보이지 않으며 HTTPS 사이트로 즉시 리디렉션될 수 있다고 합니다.HTTPS(Hypertext Transfer Protocol Secure)는 이러한 공격으로부터 사용자를 보호하며, 사용자 연결은 암호화되고 모든 통신은 웹사이트 서버와만 이루어집니다.HTTPS는 대부..
오늘은 북한 해킹 단체인 Lazarus(라자루스) 에서 만든 악성코드인 RAT PyLangGhost RAT인 nvidia.py에 대해 알아보겠습니다.ファイル名:nvidia.pyサイズ:1 MBMD5:ad630696d9601030e7f089f4b48c42f3SHA-1:ab57983c77db1e9260f91b5362c891c7a90e1831SHA-256:a179caf1b7d293f7c14021b80deecd2b42bbd409e052da767e0d383f71625940nvidia.py 분석Windows에서 동작하는 Python 기반 백도어특징레지스트리 Run 키를 통한 지속성 확보:wscript.exe 를 사용을 해서 update.vbs 실행하도록 설정단일 인스턴스 보호: PID 파일과 psutil로 이미 실행..
삼성 스마트 냉장고에 로운 기능이 추가 가능성이 있는 것이 광고Ars Technica에 따르면 삼성 패밀리 허브 냉장고의 권장 소비자가는 1,899달러에서 3,499달러입니다.삼성은 이번 달 소프트웨어 업데이트를 통해 고급 스마트 냉장고 광고를 게재할 예정이라고 했습니다.업데이트 내용은 삼성 웹사이트에서 확인할 수 있습니다. 해당 광고는 냉장고가 작동하지 않을 때 커버 화면 하단에 표시되는 새로운 위젯의 일부이며 위젯은 10초마다 콘텐츠를 새로 고치는 방식입니다.뉴스, 캘린더, 날씨 예보를 강조하는 것 외에도 위젯은 큐레이션된 광고를 표시이러한 광고는 문맥에 맞춰 제공되며 개인 맞춤화되지 않습니다. 광고는 모든 화면에 표시되는 것이 아니라 날씨 및 색상 테마 화면에만 표시따라서 아트 또는 앨범 화면을 사..
해당 악성코드는 MMC(Microsoft Management Console,MMC)은 Windows의 관리 도구들을 통합적으로 실행하고 관리하기 위한 프레임워크 를 악용을 해서 만든 악성코드로 1년 전인가 사용을 했던 방식을 사용하고 있으며 VBS를 사용을 하는 것이 특징입니다.파일명:rmod.msc사이즈:1 MBMD5:63678a326286014bcc69f901e33cadd1SHA-1:19290ff8b50cb06f869f1a7132a4958218dc67f6SHA-256:faba007fac1b9ba1f054aa54953fc65fd4603c20f617c7f620de65cb4d4a50c5해당 악성코드는 실행 시 접근 권한이 없다고 하나…. 아무튼, 실행을 할 수가 없으나 지난 시간에 적은 악성코드 동작 방식..