마이크로소프트는 2025년 8월 보안 업데이트가 일부 Windows 10 및 Windows 11시스템에서 NDI 스트리밍 소프트웨어와 함께 심각한 지연 및 끊긴 문제를 일으키고 있음을 확인사용자들이 OBS(Open Broadcast Software)를 포함한 다양한 스트리밍 앱을 사용할 때 다양한 성능 문제를 겪고 있다는 광범위한 보고가 나온 이후에 나온 것2025년 8월 Windows 보안 업데이트를 설치하고 NDI(Network Device Interface)를 사용하여 스트리밍 하거나 PC 간 오디오/비디오 피드를 전송할 때 심각한 버벅임, 지연, 그리고 끊기는 오디오/비디오가 발생할 수 있습니다 라고 Windows 릴리스 업데이트에서 밝혀짐해당 문제는 OBS(Open Broadcast Softwa..
오늘은 북한 해킹 단체인 Lazarus(라자루스) 에서 만든 악성코드인 RAT PyLangGhost RAT 분석-command.py(2025.8.7)에 대해 분석을 하는 시간을 가져 보겠습니다. 일단 해당 악성코드는 기본적으로 파이썬(Python) 으로 구성이 돼 있는 것이 특징입니다.해시파일명:command.py사이즈:1 MBMD5:f1aedbd9dbc42def132c9640b109b35dSHA-1:71650b8a391c552360a2e1879df10e982b2bcab8SHA-256:c4fd45bb8c33a5b0fa5189306eb65fa3db53a53c1092078ec62f3fc19bc05dcbcommand.py 분석1.processInfo():사용자명, 호스트 이름, 운영체제, CPU 아키텍처를 수..
웹 브라우저용 인기 비밀번호 관리 프로그램 플러그인이 특정 조건으로 계정 자격 증명, 두 단계 인증(2FA) 코드, 신용카드 정보 등을 탈취할 수 있는 클릭재킹 보안 취약점에 노출된 것으로 확인되었습니다.이 기술은 독립적인 보안 연구원 마렉 토트(Marek Tóth)에 의해 DOM 기반 확장 프로그램 클릭재킹으로 명명되었으며, 그는 이번 달 초 열린 DEF CON 33 보안 콘퍼런스에서 이 결과를 발표했습니다.공격자가 제어하는 웹사이트의 어느 곳에서나 단 한 번의 클릭만으로 공격자가 사용자의 데이터(신용카드 정보, 개인 데이터, 로그인 자격 증명, TOTP 포함)를 훔칠 수 있습니다.”라고 토트는 설명했습니다. 이 새로운 기술은 일반적이며 다른 유형의 확장 프로그램에도 적용될 수 있습니다.클릭재킹(UI ..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스 브라우저에 대한 보안 업데이트 및 기능 업데이트가 진행이 되었습니다.Firefox 142: 주요 변경 사항 및 새로운 기능 추적 방지 예외 추적 방지는 특정 형태의 추적을 차단하고 페이지 로딩 시간을 단축하는 개인정보 보호 기능해당 기능을 활성화하면 특정 웹사이트에서 문제가 발생할 수 있습니다.모질라는 Firefox의 추적 방지 기능에 심각한 웹사이트 손상을 방지하기 위한 새로운 예외 기능을 도입 해당 기능은 Firefox의 엄격한 추적 방지 기능에만 적용구성 방법은 다음과 같습니다.Firefox 주소창에 about:preferences#privacy를 로드추적 방지 섹션이 나올 때까지 아래로 스크롤엄격 모드 가 활성화된 경우 주요 웹사이트 손상을 방지하..
애플은 iOS, iPadOS, macOS에 영향을 미치는 보안 취약점을 해결하기 위해 보안 업데이트를 출시이번 취약점은 실제 환경에서 적극적으로 악용되고 있다고 애플은 밝혔습니다.CVE-2025-43300로 추적되는 해당 제로데이 아웃-오브-바운드 쓰기 취약점은 ImageIO 프레임워크에 존재하며 악성 이미지를 처리할 때 메모리 손상을 가져올 수 있습니다.애플은 문제가 특정 표적 개인을 대상으로 한 극히 정교한 공격에서 악용되었을 수 있다는 보고를 인지하고 있다고 밝힘아이폰 제조사인 애플은 해당 버그가 내부적으로 발견되었으며 개선된 경계 검사 기능을 통해 해결되었다고 설명했음iOS 18.6.2 및 iPadOS 18.6.2:iPhone XS 및 이후 모델, iPad Pro 13인치, iPad Pro 12...
오늘은 북한 해킹 단체 APT37(리퍼,Reaper)에서 만든 RokRAT 악성코드에 대해 알아보겠습니다. 일단 해당 악성코드는 북한 이탈 주민의 성공적인 남한정착을 위한 아카데미 운영이라는 제목으로 돼 있으며 RokRAT 인 것을 확인할 수가 있으며 해시는 다음과 같습니다.파일명:북한이탈주민의 성공적인 남한정착을 위한 아카데미 운영.lnk사이즈:50 MBMD5:443a00feeb3beaea02b2fbcd4302a3c9SHA-1:65f79b9fa476e9aafec16a7995b39c72d4c5e341SHA-256:ccb6ca4cb385db50dad2e3b7c68a90ddee62398edb0fd41afdb793287cfbe8e6입니다.악성코드 포함된 PowerShell 코드StringData{ namest..
마이크로소프트에서 제공하는 운영체제인 Windows 11 에서 특정 SSD에서 최악의 경우 드라이브에 접근할 수 없게 되는 문제입니다.해당 문제가 발생하는 조건은 KB5063878 또는 KB5062660을 설치하고 발생을 하는 것으로 전체적인 문제가 아닌 일부 SSD 환경에서 발생하는 것 같습니다.해당 문제는 많은 수의 파일 또는 큰 단일 파일이 드라이브에 기록되는 경우 솔리드 스테이트 드라이브(SSD)가 있는 시스템에 영향을 주는 것입니다.해당 문제를 가장 먼저 보고한 사용자 중 한 명은 X-user Necoru_cat 이며 사용자는 Windows 11 버전 24H2의 최신 보안 업데이트가 시스템에 설치되고 Cyberpunk 2077게임을 업데이트하는 동안 이 문제가 발생을 했다고 합니다.이후 사이버펑..
NextDNS는 사용자가 ID가 필요한 웹 사이트에서 연령 확인 요구 사항을 우회할 수 있는 기능을 도입했습니다.해당 기능을 도입한 이유는 간단합니다. 영국, 미국, 유럽 및 연령 제한이 천천히 도입되는 지역들이 늘어나고 있으며 해당 지역에서 해당 연령 제한을 우회하고 싶은 경우 사용을 할 수가 있습니다.Xbox, X (Twitter), Reddit 및 기타 많은 서비스는 이제 사용자가 위에서 언급한 지역에서 18세 이상임을 증명하기 위해 ID를 제출해야 합니다.해당 조치는 영국의 온라인 안전법과 같은 현지 법률을 준수하기 위해 마련을 하려고 있습니다.법률은 미성년자 사용자가 유해하고 부적절한 콘텐츠에 접근하는 것을 방지하기 위해 만들어졌지만, 사용자들 사이에서 개인 정보 보호 문제가 증가하고 있으며 정..
오늘은 북한 Lazarus(라자루스) 에 속하는 Famous Chollima가 새로운 원격 접근 트로이목마인 PyLangGhost 중 하나인 auto.py(2025.8.7) 에 대해 분석을 해보겠습니다.해쉬파일명:auto.py사이즈:1 MBMD5:29cfa008d4364c526f7c82ba1bef7cb0SHA-1:0da2437fb9c4e371618351f8fabc673caefd9e81SHA-256:bb794019f8a63966e4a16063dc785fafe8a5f7c7553bcd3da661c7054c6674c7auto.py 악성코드 분석1.autoGatherMode():Google Chrome 프로필별 특정 확장 프로그램의 로컬 저장 데이터를 찾아 압축하고 나서 반환기본 Default 프로필+Profil..
마이크로소프트에서 제공하는 운영체제 중 하나인 윈도우 10은 2025년 10월 모든 기술 지원을 다하게 됩니다. 해당 기술 지원이 중단되면 새로 발견이 되는 윈도우 취약점에 대해서는 지원이 잠정적으로 중단되게 됩니다.이에 일단 마이크로소프트로서는 Microsoft Edge(마이크로소프트 엣지)에서 Windows 10 브라우저를 2028년까지 업데이트할 예정이라고 합니다.해당 2025년10월 14일 이후 Microsoft Edge 브라우저는 일단 보안 업데이트는 계속 지원을 하면 Windows 10 22H2에서 최소 2028년 10월까지 업데이트를 받을 수가 있습니다.일단 OS 지원 종료일로부터 3년 후까지는 보장해 주는 것입니다.여기서 Microsoft WebView2 런타임도 같은 기간 업데이트도 포함..
오늘은 북한 해킹 단체 김수키(Kimsuky) 한국 정부와 군 기관 해킹 관련 APT Down: The North Korea Files 분석을 하는 시간을 보겠습니다. 일단 김수키(Kimsuky)는 언제나 대한민국의 정부 기관을 노리고 있으며 물론 한국 국민의 개인정보 및 가상화폐(암호화폐) 등을 털어가는 것은 제 블로그에 적고 있으니 해당 부분들은 검색해 보시면 될 것입니다. 일단 해당 APT Down: The North Korea Files는 미국 비영리 단체 디도시크릿츠(DDoSecrets) 조직이 북한을 해킹해서 빼내온 정보이고 해킹 대회 데프콘 현장에서 배포된 계간지 ‘프랙’(Phrack) 40주년 기념호에 실려 있는 내용이기도 합니다.해당 PDF 파일은 북한 해커의 공격 흔적과 사용된 코드와 ..
사이버 보안 연구원들은 OpenAI가 최신 대규모 언어 모델(LLM) GPT-5에 세운 윤리적 가드레일을 우회하고 불법적인 명령어를 생성하는 탈옥 기술을 발견생성형 인공지능(AI) 보안 플랫폼인 NeuralTrust는 에코 챔버라는 알려진 기술과 내러티브 기반 스티어링을 결합하여 모델이 바람직하지 않은 응답을 생성하도록 속였다고 밝힘보안 연구원 마르티 호르다는 에코 챔버를 사용하여 미묘하게 악의적인 대화 맥락을 조성하고 강화한 다음 명시적인 의도를 피하는 눈에 띄지 않는 스토리텔링으로 모델을 유도 해당 조합을 통해 모델을 목표에 맞춰 유도하는 동시에 유발 가능한 거부 신호를 최소화했다고 함탈옥 방식 에코 챔버는 2025년 6월 회사에서 간접 참조, 의미론적 조종, 다단계 추론을 통해 LLM이 금지된 주제..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 각각 KB5063709,KB5063878,KB5063875 보안 업데이트 및 기능 수정을 한 업데이트가 진행이 되었습니다. 일단 먼저 윈도우 10 같은 경우에는 Windows 10 22H2는 빌드 19045.6216으로, Windows 10 21H2는 빌드 19044.6216 변경이 됩니다.Windows 10 KB5063709 새로운 기능Windows 10이 2025년 10월 수명을 다함에 따라 Microsoft는 주로 사소한 버그 수정과 운영 체제 개선에 집중하고 있으며 그러나 이번 누적 업데이트는 사용자가 연장 보안 업데이트에 등록할 수 없게 만든 심각한 버그를 수정하고 있습니다.KB5063709 업데이트에는 7월 미리보기 업데이..
UAC(사용자 계정 컨트롤) 이라는 것은 윈도우 비스타 시절 때부터 도입된 기능으로 관리자 계정과 사용자 계정 분리 시스템으로서 컴퓨터, 노트북을 사용을 함으로서 윈도우 시스템에 영향을 줄 수 있는 프로그램에 대한 일시 중지를 시키고 나서 사용자에게 물어보면 윈도우 XP 시절 관리자 권한이 무제한으로 개방되는 문제를 수정하기 위해서 윈도우 비스타부터 도입했지만, 비스타 때에는 너무 사용자를 괴롭혔는지 해당 UAC(사용자 계정 컨트롤)를 꺼버리는 방법이 공유되고 있고 지금까지 존재하고 있습니다.UAC는 높은 권한이 필요한 무단 시도를 차단하는 것이 목적입니다.최근 연구에서는 사용자 동의 없이 이를 우회하여 누군가가 상승한 권한을 얻을 수 있는 기술이 공개되었습니다.eudcedit.exe는 Windows의 ..
MS-DOS 시절부터 개발되어 사용되고 있는 압축 프로그램인 WinRAR 7.13 버전에서 수정이 된 CVE-2025-8088 취약점으로 RomCom 맬웨어를 설치하기 위한 피싱 공격의 제로데이로 악용이 되고 있다는 소식입니다.해당 취약점은 WinRAR 7.13에서 수정된 디렉터리 트래버설 취약점으로, 특수하게 조작된 압축 파일을 공격자가 선택한 파일 경로에 추출할 수 있는 취약점입니다.해당 변경 로그에 보면 다음과 같은 내용이 포함된 것을 확인할 수가 있습니다.Another directory traversal vulnerability, differing from thatin WinRAR 7.12, has been fixed.When extracting a file, previous versions of..
마이크로소프트는 2025년 9월부터 안드로이드 및 iOS 기기용 마이크로소프트 렌즈 PDF 스캐너 앱을 단계적으로 중단할 것이라고 발표마이크로소프트 렌즈(이전 명칭: 오피스 렌즈)는 이미지를 PDF, 워드, 파워포인트, 엑셀 파일로 쉽게 변환할 수 있으며 인쇄된 텍스트와 손 글씨 텍스트 모두를 스캔할 수 있습니다. 현재 해당 앱은 구글 플레이 스토어 에서 5천만 회 이상 다운로드 되었으며(95만 2천 건 이상의 리뷰 와 4.9/5의 평균 평가를 기록) 애플 앱 스토어에서는 약 13만 6천 건의 좋은 평가를 받았습니다.마이크로소프트의 일정표에 따르면 서비스 중단 과정은 9월 중순에 시작되며 새로운 애플 앱 스토어 및 구글 플레이 스토어 설치는 한 달 후 중단이 될 것입니다.11월 중순부터 마이크로소프트 렌..
오늘은 북한 해킹 단체 APT 37(리퍼, Reaper)에서 만든 RokRAT 악성코드인 250615_양곡판매소 운영 현황.hwp에 대해 알아보겠습니다.일단 제목은 250615_양곡판매소 운영 현황.hwp 라고 되어져 있는 것을 확인을 할 수가 있으며 실제적으로는 북한 평양시 배급 관련 문서이며 데일리 어쩌고 저쩌고 작성되었져 있는 것으로 확인을 할 수가 있으며 당연히 RokRAT 이므로 대북 관계자 분들 그리고 대북 연구 하시는 분들을 대상을 하고 있다는 것을 생각이 가능하면 악성코드는 다음과 같이 분석을 할 수가 있습니다.해쉬파일명:250615_양곡판매소 운영 현황.hwp사이즈:1 MBMD5:47c1cfc2380c3fa6c8283160707544fbSHA-1:f20674ffc0267222555a0a2..
며칠 전 Electronic Arts는 배틀필드 6가 Windows PC에서 Secure Boot 및 TPM 2.0을 요구할 것이라고 발표했습니다. 이제 액티비전은 콜 오브 듀티 EA의 배틀필드 6는 제이벌린 안티치트를 콜 오브 듀티: 블랙 옵스 7은 리코첼을 각각의 안티치트 시스템으로 사용할 것이라고 발표이러한 도구는 발로란트(밴가드)와 포트나이트(이지 안티치트)와 같은 게임에서도 사용TPM과 Secure Boot 가 필요한 이유TPM은 반치트 소프트웨어가 고유한 하드웨어를 식별하고 변조되지 않았는지 확인하는 데 필요합니다. 즉 서명된 드라이버와 펌웨어만 로드 그렇게 해서 사용자가 치트 도구를 사용하지 않는지 확인하는 것입니다. Secure Boot은 부팅 시 서명되지 않은 프로그램이 로드되는 것을 방..
오늘은 북한 해킹 단체인 코니(Konni) 에서 제작한 해외금융계좌 신고서.hwp.lnk에 대해서 알아보겠습니다. 해당 악성코드는 기본적으로 제목으로 보시다시피 해외금융계좌 신고서로 위장하고 있으며 무작위로 이메일을 뿌려서 하나 걸리라는 식으로 악성코드를 운영하는 것이 아닐까 생각이 됩니다. 해당 부분을 국세청 사칭을 하는 공격 방식을 취하고 있습니다.해외금융계좌 신고서 는 간단하게 납세자가 해외에 보유하는 금융계좌 정보를 국세청에 신고하도록 의무를 부과하는 제도 즉 역외 탈세를 방지하고 국내 자산의 해외 유출을 막아 세원 기반을 확대하기 위한 목적입니다.해쉬파일명:해외금융계좌 신고서.hwp.lnk사이즈: 1 MBMD5:8b8fa6c4298d83d78e11b52f22a79100SHA-1:33057c8c7..
오늘은 일본의 라이트 노벨 30대 후반 아저씨의 이 세계 통판 생활((アラフォー男の異世界通販,2025))을 원작으로 하는 TV 애니메이션 리뷰를 해보겠습니다. 일본의 라이트노벨이 원작이며 작가는 아사쿠라 히후미(朝倉一二三),삽화가 야마카와(やまかわ)해당 애니메이션은 하마다 켄이치(ケンイチ)는 홋카이도 산중에서 다른 세계로 전이된 평범한 30대 평범한 남자가 이면서 인터넷 통신판매 스킬 샹그리라(シャングリ・ラ) 와 아이템 BOX를 사용해서 이세계에서 슬로우 라이프를 목표를 해서 살아가는 형태로 시작하게 됩니다.처음에는 이셰계에 전이되어서 아무것도 몰랐지만 샹그리라(シャングリ・ラ) 이라는 인터넷 쇼핑몰 사이트를 이용할 수가 있다는 것과 그리고 이 세계의 아이템을 환전해서 현대 일본의 상품을 구매할 수 있는 ..
오늘은 코인베이스 로 위장한 클릭픽스(ClickFix)사이트 인 217(.)60(.)37(.)55를 분석을 해보겠습니다. 미국 가상화폐(암호화폐)사이트인 코인베이스(Coinbase)를 사칭을 하는 클릭픽스 사이트입니다.일단 사이트를 접속하고 나면 정상적은 코인베이스(Coinbase) 사이트가 아니고 전형적인 클릭픽스(ClickFix) 사이트인 것을 확인할 수가 있습니다.일단 해당 사이트를 접속하면 다음과 같은 화면을 볼 수가 있습니다.언제나 물어보는 Verify you are human by completing the action below.아래의 작업을 완료하여 인간임을 확인해 주세요.일단 여기서 인간인 것을 증명하기 위해서 클릭을 하면 클릭이 안 됨 아마도 미완성이 아닐까? 생각이 됩니다.여기서 웹 ..
마이크로소프트는 2025년 10월부터 2026년 7월까지 기본 설정으로 차단된 파일 유형에 대한 외부 워크북 링크를 비활성화할 것이라고 발표해당 업데이트가 적용되고 차단된 파일 유형을 참조하는 엑셀 워크북은 #BLOCKED 오류 메시지를 표시하거나 새로 고침이 실패할 수 있으며 이는 지원되지 않거나 고위험 파일 유형에 대한 액세스와 관련된 보안 위험을 제거합니다. 피싱 공격을 포함하되 이에 국한되지 않으며 워크북을 통해 대상 사용자를 악성 페이로드로 리디렉션 하는 공격을 방지해당 변경 사항은 외부 워크북 링크를 포함하도록 파일 차단 설정을 확장하는 새로운 FileBlockExternalLinks 그룹 정책으로 도입수요일 마이크로소프트 365 관리 센터 메시지에서 설명된 바와 같이 마이크로소프트 365는 ..
오늘은 북한 해킹 단체 김수키(Kimsuky)에서 만든 악성코드인 자금출처명세서(2025.5.26)을 분석을 하는 시간을 가져 보겠습니다.일단 해당 악성코드는 기본적으로 바로가기(lnk)로 돼 있으며 악성코드 실행 시 대충 아이콘을 보면 아~Hwp 파일이 미끼 파일인 것을 확인할 수가 있을 것입니다.파일명:자금출처명세서.lnk사이즈:1 MBMD5:fa529dd599e6d20dab3ffc95900e35cfSHA-1:0b59408934d95418f0b82ea6ee408a98af1c75a9SHA-256:545a059e5bc1ac9cc679c90d92454b53f2f0468c2aa09ad01358230e6c80d883해당 악성코드는 PowerShell를 악용하는 악성코드입니다.악의적인 PowerShell 코드S..
오늘도 북한 해킹 조직 APT37(리퍼,Reaper) 추측 서울 ADEX 2025 노린 악성코드 정황 분석(2025.7.18)에 대해 분석을 하는 시간을 가져 보겠습니다. 해당 악성코드는 북한 APT37 리퍼에서 제작한 악성코드로 추측되면 개인적으로는 RokRAT으로 추측이 됩니다.파일명:Seoul_ADEX_2025_International_UAV_Defence_Exhibition.pdf.lnk사이즈:1 MBMD5:3516c5883806bb7bcfa0d22d849e4b2dSHA-1:58fd1c515658865318a8075db4bbb2c02f52ffbfSHA-256:760bbec57ef20807abebecfbc6fa345b5ac83483de0cb26dcf0306806e98f317입니다.악성 Powersh..
오늘은 삼성 헬스를 통해 국민건강보험공단과 질병관리청의 건강 데이터를 연동하고 조회하는 방법을 소개 시켜 드리겠습니다.먼저 삼성 갤럭시 워치를 사용을 하고 계시다고 하면 삼성 헬스를 이용하고 계실 것입니다.해당 부분을 통해서 심박 수, 수면기록, 혈당 관리 등을 쉽게 할 수가 있습니다. 그리고 2024년에는 사용자가 약물을 입력하면 약물의 의약품 정보와 그리고 약을 언제 복용해야 할지 확인을 할 수가 있었지만, 이제는 별도 나의 건강기록이라는 앱을 이용할 것 없이 이제는 삼성 헬스 하나면 해결할 수 있게 됩니다.먼저 삼성 헬스를 실행을 해주고 건강 부분으로 이동합니다.건강 부분을 눌러주면 프로필이라는 것이 보일 것이고 미리 자신이 등록한 이름 생년월일 그리고 성별을 입력해줍니다. 그리고 국민건강보험공단에..
오늘은 북한 해킹 단체인 김수키(Kimsuky) 에서 깃헙브 데이터 저장소를 악용한 전자세금계산서 사칭 악성코드 공격-전자세금계산서.pdf.lnk(2025.7.23)에 대해서 알아보겠습니다. 일단 우리의 주적인 북한의 해킹단체인 김수키(Kimsuky)에서 전자세금계산서.pdf.lnk 이라는 파일로 위장해서 악성코드를 배포하고 있습니다. 해당 악성코드는 기본적으로 Base64로 인코딩이 돼 있는 것이 특징입니다.악성코드 포함된 Base64StringData{ namestring: Type: Hangul Document Size: 2.84 KB Date modified: 10/20/2023 11:23 relativepath: not present workingdir: not pre..
오늘은 맥북 Homebrew 패키지 관리자 사칭 아토믹스틸러(Atomic Stealer) 에 대해 글을 적어 보겠습니다.Homebrew는 macOS (및 Linux)를 위한 패키지 관리자이며 맥에서 소프트웨어를 설치하고 관리하는 것을 훨씬 더 쉽고 효율적으로 만들어주는 도구입니다.아모스스틸러(AMOS Stealer)는 사파리 브라우저의 쿠키들과 암호화폐 지갑과 관련된 정보를 주로 훔치는 것으로 분석되고 있으며 맥북(MacBook) 사용자들을 대상으로 하는 것이 특징입니다.MacOS 에 영향을 주는 악성코드입니다. 해당 악성코드 유포 방식은 ClickFix(클릭픽스)를 방식으로 유포하는 것이 특징입니다.일단 사이트는 기본적으로 영어로 돼 있지만, 한국어로 변경해도 동작을 합니다.친절하게 해당 클릭픽스(Cl..
오늘은 부킹 닷컴(Booking) 피싱 사이트를 악용한 클릭픽스 공격(Clickfix) 사이트-visitor31740(.)help(2025.7.24)에 대해 알아보겠습니다.부킹닷컴은 호텔 등의 숙박 시설에 대한 온라인 예약을 다루는 웹사이트 및 애플리케이션 프로그램이며 호텔 등의 숙박 시설에 대한 온라인 예약을 다루는 웹사이트 및 애플리케이션 프로그램 해당 사이트로 속여서 악성코드를 유포하는 visitor31740(.)help(2025.7.24) 분석입니다.부킹 홀딩스(Booking Holdings Inc.)는 전 세계적으로 온라인 여행 예약 및 관련 서비스를 제공하는 글로벌 선도 기업 이면서 주요 사업 모델은 다양한 온라인, 모바일 플랫폼을 통해 숙박,항공,렌터카,크루즈,여행 패키지, 레스토랑 예약 및..
오늘은 사용자를 Trading View 피싱 사이트로 유도를 해서 가짜 캡처 사이트로 유도한 악성코드를 유포하는 ClickFix(클릭픽스)에 대해 알아보겠습니다.ClickFix(클릭픽스) 이라는 공격을 통해서 사용자가 스스로 악성코드를 감염시키는 모순을 유도하는 공격 방식입니다. 해당 사이트는 Trading View이라는 피싱 사이트를 만들고 나서 Get started를 눌려주면 악의적인 목적을 가진 사람이 만들어 놓은 피싱 사이트로 이동을 합니다.사이트 이동 경로hxxps://treadingveew(.)last-desk(.)org/access(.)php ->hxxps://treadingveew(.)last-desk(.)org/cloudflare/로 이동을 합니다.웹 소스 분석JavaScript 코드는 ..
오늘은 상여금 계산 엑셀 파일로 위장한 악성코드인 상여금처리산식. xls에 대해 알아보겠습니다.상여금(賞與金) 이라는것은 정기적으로 지급되는 급여 이외의 급여를 말하면 여기서 정기적으로 지급되는 급여는 일급, 주급, 월급과 같이 일정한 기간(일반적으로 월)을 단위로 하여 규칙적, 반복적으로 지급되는 급여를 의미합니다. 오늘은 이런 상여금을 계산을 도와준다고 해서 해당 악성코드의 해쉬값은 다음과 같습니다.파일명:상여금처리산식.xls사이즈:1 MBMD5:07a2105937ab7f4c610bc1eefb784a29SHA-1:645c0ef504d47a55ca1aa25a501d66ea80b5a59aSHA-256:c74441bb3efbd6243efde0045134c7c55c794985bf7a321a6dd475f9c7..