모질라 에서 제공하는 브라우저인 파이어폭스(Firefox) 에서 주소 표시줄에 표시하는 정보를 변경할 계획입니다. 변경 사항이 적용되면 Firefox는 더는 브라우저의 주소 표시 줄에 https:// 를 표시하지 않고 http:// 프로토콜을 표시를 하게 됩니다. 현재 버전의 Firefox(파이어폭스)가 https:// 를 표시하지만 http:// 는 표시하지 않으므로 브라우저의 프로토콜 표시를 변경합니다. https 채택 속도가 빨라지기 시작했을 때 구글 이 웹마스터에게 https 전환을 요청한 덕분에 많은 브라우저 개발자는 브라우저에서 보안 프로토콜을 사용하는 사이트를 강조하기로 결정 당시에는 일부 사이트만이 프로토콜을 지원했으며 보안 사이트를 사용자에게 알리는 것이 합리적 오늘날 사이트 대부분은 H..
오늘은 Accu Chek Smart Pix 아큐첵 혈당 기록 컴퓨터에 저장 방법을 이용해서 아큐첵 혈당계에 저장된 혈당 정보를 컴퓨터에 저장해서 보는 방법에 대해 글을 적어 보겠습니다. 먼저 필요한 준비물은 해당 혈당계와 연결을 하는 데 필요한 것 컴퓨터 Micro USB 2.0(Micro 5핀, 마이크로 5핀) Accu Chek Smart Pix 프로그램 일단 개인적으로 사용하는 혈당계 인 로슈 아큐첵 인스턴트 기준으로 작성합니다. 일단 로슈 아큐첵 인스턴트 옆에 보면 Micro USB 2.0(Micro 5핀,마이크로 5핀)를 연결을 하는 것을 볼 수가 있습니다. 해당 부분을 컴퓨터와 연결을 해줍니다. 그리고 나며 화면에 PC이라는 화면이 나오는 정상이고 여기서 Accu Chek Smart Pix 프로..
오늘은 중국 구매 대행 및 배송대행 로 위장한 피싱 사이트 안드로이드 악성코드인 lk0906. apk(2023.9.7)에 대해 글을 적어 보겠습니다. 일단 개인적으로 문자를 피싱 문자를 받아서 해당 글을 쓰게 되었습니다. 문자 내용 [국외발신] [이용내역] -코드:xxxx -승인금액 549.800원 -결제완료되었습니다. -문의 -02-545-xxxx 으로 돼 있습니다. [소프트웨어 팁/보안 및 분석] - 해외직구 구매 대행 업체 로 위장한 피싱사이트 안드로이드 악성코드-lk0927.apk 해외직구 구매 대행 업체 로 위장한 피싱사이트 안드로이드 악성코드-lk0927.apk 오늘은 해외직구 구매 대행으로 속여서 안드로이드 악성코드를 유포하는 lk0927.apk에 대해 글을 적어 보겠습니다. 최근 인터넷이 ..
해당 사이트는 직장인을 커피 한잔의 여유를 제공하는 윈도우 가짜 업데이트 사이트 및 안드로이드, 애플 업데이트를 제공을 해주는 사이트로 해당 사이트를 남발할 때 또는 제대로 사용을 하지 않으면 커피 한잔 여유 따위는 없이 최소 찍히거나 최대 회사 해고를 당할 수가 있으며 특히 주변에 컴퓨터 좀 안다고 하시는 분들에게는 사용하지 말며 특히 IT 업종은 해당 부분을 사용하지 않는 것을 권장합니다. 이미 IT 쪽 분들은 그런 것 다 알고 있을 가능성이 큽니다. 해당 사이트에 접속하면 어떻게 하면 사용을 하는지를 간단하게 설명을 해놓았고 그대로 하면 됩니다. 제공되는 운영체제 윈도우 98(폐쇄) 윈도우 XP(지금 대부분 운영체제가 윈도우 10 부터 시작하므로 걸릴 확률 거의 100%) 윈도우 비스타(이것도 마찬..
오늘은 엘에스화장품 발주서로 위장하는 피싱 메일인 [엘에스화장품]으로부터 발주서가 발송됐습니다. (2023.8.31)에 대해 글을 적어 보겠습니다.해당 메일은 한국의 화장품 업체인 LS 화장품으로 위장하는 피싱 메일로 한국 장학재단을 노리는 피싱 메일입니다. 이메일 내용 수신:(주)??기획 [엘에스화장품]으로부터 발주서가 발송됐습니다. 발신정보 보낸 회사: (주) 엘에스화장품 발행일자: 2023/08/31 Email:????@lscosmetic(.)com 연락처: 070-????-??? 메모:안녕하세요, 발주서 송부들이오니 일정 확인 부탁합니다. 감사합니다. 이메일 헤더 내용 Received-SPF: softfail (localhost: transitioning SPF record at spf2.ecou..
오늘은 지난 시간에 국민건강보험 공단 피싱 사이트 스미싱 사이트 nhtagse(.)store 에서 다운로드 된 악성코드를 분석해 보겠습니다. 일단 해당 악성코드는 지난 시간에 피싱 을 분석을 했을 때 최종적으로 다운로드 된 악성코드입니다. 해당 악성코드는 일단 기본적으로 피싱 사이트에서 자신이 입력한 전화번호로 다운로드가 되면 악성코드를 다운로드를 하고 설치하고 나서 실행을 하면 이제 본격적으로 해당 악성코드는 작동합니다. 먼저 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:01023456789.apk 사이즈:3.36 MB CRC32:8a362df5 MD5:08681e3f16625260bc5a951f10616484 SHA-1:a868c62c36c62ca6fd0d7deefd2e399d56d5cf19 SH..
마이크로소프트에서 제공을 하고 있는 브라우저인 마이크로소프트 엣지 에서 새로운 보안 업데이트 및 즐겨찾기 복구 및 기능 제거 기능이 포함되었습니다. WebP에서 발견된 심각한 보안 문제는 마이크로소프트 엣지 116의 포인트 업데이트에서 이미 패치 되었습니다. 최신 버전은 117.0.2045.31입니다. 새로운 기능 및 변경 사항 Microsoft는 Edge 117에 다양한 새로운 기능을 제공 주목할만한 점은 Microsoft Edge Sync 즐겨찾기 복구 기능이라는 어색한 이름이 추가 브라우저에서 동기화를 사용하는 Microsoft는 Edge 사용자는 이를 사용하여 지난 열나흘 동안 삭제되었거나 손실된 즐겨찾기를 복원할 수 있습니다. 링크된 도움말 페이지는 아직 사용할 수 없지만, Microsoft는 ..
요즈음 핫한 뉴스가 아마도 방사선, 방사능일 것입니다. 최근 프랑스 규제 당국이 전자기 방사 수준 문제로 말미암아 아이폰 12의 판매를 중단하기로 한 것은 기기의 안전성에 대한 격렬한 논쟁을 불러일으켰습니다. 무선 통신 주파수 관리를 담당하는 프랑스 정부 기관은 인체에 흡수될 수 있는 전자파에 대한 두 가지 테스트 중 하나가 실패한 iPhone 12에 대해 조치를 했습니다. 즉 ANFR(Agence Nationale des Fréquences)은 Apple에 iPhone 12 스마트폰이 인체에 흡수될 수 있는 한도를 초과하는 무선 주파수 에너지를 방출하기 때문에 프랑스 시장에서 철수하여 달라고 요청을 한 것입니다. SAR은 측정되는 소스(이 경우 휴대폰,스마트폰)로부터 신체가 흡수하는 RF(무선 주파수)..
오늘은 북한 해킹 단체 Konni(코니) 에서 국세청 사칭 악성코드인 국세청 종합소득세 해명자료 제출 안내(2023.9.4) 에 대해 글을 적어 보겠습니다. 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)일 가능성도 있는 단체입니다. 일단 기본적으로 미끼(Decoy) 문서를 사용자에게 표시한 다음 피해자 컴퓨터에서 악성 파일을 실행합니다. 보통은 한글과 컴퓨터에서 만들어서 배포하는 포멧인 hwp 에서는 악성코드가 없겠지 생각을 하지만 해당 포멧을 자주 이용하고 있으며 먼저 압축 파일 해쉬값은 다음과 같습니다. 파일명: 국세청 종합소득세 해명자료..
오늘은 네이버 피싱 메일 캄보디아 이주와 관련하여 회원님의 메일 백업 요청이 접수 되었습니다. 피싱 메일 분석을 해 보겠습니다. 일단 해당 피싱 메일을 보낸 사람이 한메일을 사용하고 있어서 발신이 만 확인을 하면 누구나 쉽게 해당 메일을 피싱 메일인 것을 확인할 수가 있으며 해당 메일의 내용은 메일 백업 요청이 접수됨 그러니 보안팀은 메일 이용약관에 따라 확인 요청 매일 보냈다고 함 피싱 메일 내용 회원님의 메일 백업 요청이 접수되었습니다. 안녕하세요. ?????님 회원님의 아이디 ?????****@naver.com 에 대한 메일 백업 요청이 접수되었으므로 보안팀은 메일 이용약관에 따라 본인 확인 요청 메일을 발송하였습니다. 세부정보는 다음과 같습니다. 메일 백업 요청 정보 행위 일시 2023-09-11..
오늘은 국민건강보험 공단 피싱 사이트 스미싱 사이트인 buyhwan(.)xyz(2023.09.11)에 대해 글을 적어 보겠습니다. 해당 사이트는 피싱(Phising) 사이트 입니다. 일단 예전에는 윈도우 환경에서 들어오면 해당 사이트를 국민건강보험으로 넘겨지고 사파리 즉 iOS 인 애플 아이폰 등도 마찬가지였지만 지금은 어느 환경에서 사용해서 접속해도 해당 피싱 사이트는 접속이 이루어집니다. 안드로이드이고 컴퓨터이고 애플 아이폰이든 접속을 하고 파일을 다운로드 할 수가 있지만, 악성코드는 안드로이드 스마트폰 사용자를 노리는 사이트입니다. 물론 해당 애플 아이폰 사용자 분들은 악성코드는 설치할 수가 없지만, 전화번호를 입력하면 다른 전화금융사기를 통해서 피해가 우려될 수도 있습니다. 예전에는 KMI 한국의..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 에 대한 보안 업데이트 및 기능 추가 업데이트 진행이 되었습니다. 발표된 업데이트 목록 Windows 10 버전 1507:KB5030220(OS 빌드 10240.20162) Windows 10 버전 1607:KB5030213(OS 빌드 14393.6252) Windows 10 버전 1709:EOS Windows 10 버전 1803:EOS Windows 10 버전 1809:KB5030214(OS 빌드 17763.4851) Windows 10 버전 1903:EOS Windows 10 버전 1909:EOS Windows 10 버전 2004,21H1,Windows 10 버전20H2,Windows 10 버전,Windows 10 버전21H1 EOS Windows 1..
모질라 에서 제공하는 브라우저 와 메일 프로그램인 파이어폭스(Firefox),썬더버드(Thunderbird) 에 해당 보안 문제는 구글 크롬 및 Chromium 기반 브라우저 함께 하는 보안 취약점입니다. 해당 취약점은 WebP에서 발생을 하는 문제로 악의적인 목적이 있는 사람이 만든 사람이 악의적인 WebP 이미지를 열며 콘텐츠 프로세스에 버퍼 오버플로가 발생해서 사용자 시스템에서 악성 코드가 실행될 수 있는 취약점입니다. 업데이트는 이미 진행 중이기 때문이므로 업데이트 하시면 될 것입니다. 업데이트 설치 후 최신 버전 Firefox 117.0.1 Stable(파이어폭스 117.0.1) Firefox 115.2.1 ESR(파이어폭스 115.2.1 ESR) Firefox 102.15.1 ESR(파이어폭스..
오늘은 페이스북 비즈니스 계정 사칭 피싱 사이트 인 account fb reserve 5e029(.)web(.)app(2023.9.9) 에 대해 글을 적어 보겠습니다. 페이스북은 2004년 2월 4일에 시작된 미국의 소셜 미디어 입니다.해당 피싱 사이트는 페이스북 비즈니스 계정으로 속이는 피싱 사이트 입니다. 일단 해당 피싱 사이트 주소는 다음과 같습니다. https://account-fb-reserve-5e029(.)web(.)app/ 입니다. 해당 사이트 접속 시 화면에 다음과 같은 내용을 확인할 수가 있습니다. We have received multiple reports that suggest that your account has been in violation of our terms of ser..
오늘은 스타벅스 NFT 피싱(Phising) 사이트인 starbucks-kr(.)com(2023.9.8)에 대해 분석을 하는 시간을 가지겠습니다. 일단 해당 먼저 진짜 스타벅스 사이트 와 피싱 사이트 를 비교해 보겠습니다. 왼쪽이 스타벅스 피싱 사이트 이고 오른쪽이 진짜 스타벅스 사이트입니다. 일단 인터넷 주소만 보면 왼쪽은 http인 것을 보면 쉽게 일단 피싱 사이트 인 것을 확인할 수가 있습니다. 스타벅스(Starbucks)는 미국의 세계 최대 커피 체인점이며 커피뿐만 아니라 차, 주스, 디저트 등을 함께 판매하는 다국적 기업입니다. 한국에는 1999년 진출했으며 대한민국에는 1999년 7월 27일 이화여자대학교 앞에 생긴 1호점인 이대R점을 시작으로 전국적으로 운영하고 있습니다. 일단 해당 피싱 사..
오늘은 2023년 2월 1일 넷플릭스에서 출시했고 귀 큰 게임 회사 또는 유현덕 소프트, 유황숙 소프트 게임 회사인 Ubisoft(유비소프트)에서 만든 게임인 Valiant Hearts:Coming Home(발리언트 하츠: 커밍 홈)에 대해 글을 적어 보겠습니다. 일단 해당 게임 전작인 1차 세계대전 100주년에 만들어진 Valiant Hearts: The Great War(발리언트 하츠: 더 그레이트 워) 후속작이며 해당 게임인 Valiant Hearts:Coming Home(발리언트 하츠:커밍 홈)은 1917년 4월 16일~1917년 5월 9일까지 있었던 니벨 공세(Nivelle Offensive), 2차 엔 전투(Second Battle of Aisne) 18개월 후 비미 리지 전투 (1917년 4..
YouTube는 사용자가 동영상을 보고, 공유하고, 업로드 할 수 있는 인기 있는 동영상 공유 플랫폼이며 많은 사람이 이용하고 있습니다. 최근 몇 년 동안 유튜브는 라이브 스트리밍, 비디오 게임과 같은 더욱 상호 작용인 경험을 포함하도록 서비스를 확장하고 있고 많은 분은 동영상을 보려고 사용을 하고 있습니다. 2023년 9월 유튜브는 Playables 라는 온라인 YouTube 게임 서비스를 테스트를 진행하고 있습니다. 플레이어블은 YouTube 동영상에 삽입할 수 있는 짧고 재생 가능한 데모이며 사용자는 아무것도 다운로드하거나 설치할 필요 없이 유튜브에서 직접 게임을 플레이할 수 있으며 현재 제한된 수의 사용자를 대상으로 테스트 중입니다. 유튜브 게임이란? 유튜브 게임은 사용자가 플랫폼에서 게임을 더 ..
구글 크롬은 브라우저 15주년을 기념하기 위해서 브라우저의 다양한 새로운 기능과 변경 사항을 변경 사항 중에는 새로운 페인트, 브라우저 확장을 위해 새롭게 디자인된 Chrome 웹 스토어, 사이드바 검색 기능, 세이프 브라우징 작동 방식 변경 등이 변경되었다고 발표를 했습니다. 여기서 세이프 브라우징(Safe Browsing)은 구글이 위험하다고 간주하는 사이트 예를 들어서 피싱사이트,악성코드 유포를 하는 사이트를 차단하는 기능입니다. 해당 부분은 브라우저에서만 작동하는 기능이며 또한 세이프 브라우징은 웹마스터에게 문제에 대해 알리고 있으며 일부 문제는 웹마스터가 인지하지 못하는 해킹이나 수정으로 말미암아 발생할 수 있기 때문입니다. 현재까지 구글 크롬의 새로운 세이프 브라우징 정보를 내려받기했으며 보통..
리눅스 클라이언트에 영향을 미치는 Atlas VPN 제로데이 취약점은 단순히 웹사이트를 방문하는 것만으로도 사용자의 실제 IP 주소를 유출하는 취약점이 발견되었습니다. Atlas VPN은 WireGuard를 기반으로 비용 효율적인 솔루션을 제공하고 모든 주요 운영 체제를 지원하는 VPN 제품입니다. 공유된 개념 증명 익스플로잇에서 연구원은 Atlas VPN의 Linux 클라이언트, 특히 최신 버전인 1.0.3이 포트 8076을 통해 로컬 호스트(127.0.0.1)에서 수신 기다리는 API 엔드포인트를 갖는 방법을 설명합니다. 해당 API는 http://127.0.0.(1):8076/connection/stop URL을 사용하여 VPN 세션 연결을 끊는 등 다양한 작업을 수행하기 위한 명령줄 인터페이스(C..
오늘은 후쿠시마 오염수 방류 내용을 악용한 악성코드인 1.chm에 대해 글을 적어 보겠습니다. 일단 해당 정치적 이야기는 하지 않을 것이면 그냥 순수하게 악성코드만 분석하겠습니다. 일단 후쿠시마 오염수 방류(후쿠시마 처리수) 악성코드는 최근에 가장 핫한 이슈인 후쿠시마 오염수 방류(후쿠시마 처리수)내용을 다루고 있습니다. 먼저 악성코드 해쉬값은 다음과 같습니다. 파일명:1.chm 사이즈:12.6 KB CRC32:b4756c7d MD5:9e6a2914a35256dd450db549fb975f45 SHA-1:a7398bdf6d742d8f76219b92893b8c4317435cc1 SHA-256:b31b89e646de6e9c5cbe21798e0157fef4d8e612d181085377348c974540760a ..
오늘은 트론(TRX) 에어드랍 위장한 피싱 사이트 인 USDT 에어드랍(2023.8.31) 애 대해 알아보겠습니다. 해당 가상화폐(암호화폐)는 쑨위천이 창시한 암호화폐이며 기호는 TRX 이며 해당 피싱 사이트는 가상화폐 추가 무상 지급이라는 에어드랍(airdrop) 의 명목으로 이메일이 발송되며 해당 이메일을 통해서 링크를 클릭하고 들어가면 다음과 같은 화면을 볼 수가 있습니다. 해당 피싱 사이트는 다음과 같이 연결이 됩니다. http://kna.hjwp39058jg(.)autos/ ->https://www.trxusdt(.)bid/ 입니다. 피싱 사이트에서 사용이 되는 인증서는 다음과 같습니다. Let's Encrypt 그리고 해당 피싱 사이트의 내용은 다음과 같습니다. USDT 에어드랍 비트토렌트(U..
해당 글은 비전문가의 글이므로 오류가 있을 수가 있으면 반드시 전문가와 상담을 하시고 그리고 해당 의약품은 전문의약품입니다. 더모타손크림, 더모타손엠엘이크림이 크림 성분인 모메타손은 염증 억제 작용이 있는 합성 부신피질호르몬제이며 코르티코이드에 반응하는 피부질환의 가려움 및 염증의 완화 사용이 됩니다. 더모타손엠엘이크림 바르는 국소 스테로이드제 주성분 모멘타손으로 중간 효능 의약품 더모타손엠엘이크림의 효능, 효과는 코르티코이드(corticosteroid)에 반응하는 피부질환의 가려움 및 염증의 완화에 처방되는 약입니다. 모메타손 푸로에이트(Mometasone Furoate)는 외용 스테로이드 제제 중 강한 제제에 포함되며 1g당 모메타손푸로에이트 1mg을 포함이 돼 있습니다. 사용 방법 1일 1회 환부에..
오늘은 핀뱅크 개인정보 탈취 목적으로 제작된 악성코드인 이자조회.html 에 대해 글을 적어 보겠습니다. HTML(하이퍼텍스트 마크업 언어, HyperText Markup Language)는 웹 페이지를 작성하는 데 사용되는 표준 마크업 언어입 HTML은 웹 페이지의 구조와 콘텐츠를 정의하려고 사용되며, 웹 브라우저에서 웹 페이지를 렌더링하는 데 사용하며 HTML은 웹 페이지의 텍스트, 이미지, 링크, 비디오, 오디오, 양식 등 다양한 요소를 포함할 수 있습니다. 일단 해당 악성코드가 포함된 변동금리 조회를 실행하면 다음과 같은 화면이 나오는 것을 확인할 수가 있습니다. 입력정보 유출방지를 위하여 키보드 보안 프로그램을 설치 바랍니다. 그리고 확인을 눌러주면 다음과 같은 악성코드를 다운로드 합니다. Fi..
오늘은 구글 크롬 브라우저 보안 강화 부가기능인 Fortect Browsing Protection에 대해 알아보겠습니다. 일단 해당 부가기능은 Chromium 기반 브라우저에 포괄적인 보안을 제공하도록 설계된 강력한 무료 브라우저 확장 프로그램입니다. 일단 Chromium 기반 브라우저 은 구글 크롬, 마이크로소프트 엣지.오페라,네이버 웨일 같은 것들이 있을 것입니다. 브라우저를 보호하는 이유 현대 생활은 개인 데이터를 웹에 노출하면서 다양한 목적으로 인터넷 검색을 중심으로 이루어지고 있습니다. 불행하게도 제삼자 추적 활동은 당사의 온라인 개인정보를 침해하고 있으며 이러한 활동은 사용자 이름, 비밀번호, 저장된 카드 세부정보, 검색 기록과 같은 민감한 정보를 수집하면 해당 결과는 피싱 웹사이트의 피해자가..
오늘은 지난 시간에 국민건강보험 공단 피싱 사이트 스미싱 사이트-yhasns(.)lol 에서 다운로드 된 악성코드를 분석해 보겠습니다. 일단 해당 악성코드는 지난 시간에 피싱을 분석을 했을 때 최종적으로 다운로드 된 악성코드입니다. 해당 악성코드는 일단 기본적으로 피싱 사이트에서 자신이 입력한 전화번호로 다운로드가 되면 악성코드를 다운로드를 하고 설치 하고 나서 실행을 하면 이제 본격적으로 해당 악성코드는 작동합니다. 먼저 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:010123456789.apk 사이즈:3.36 MB CRC32:938e93dd MD5:a9e52b7ff90500344de2740e200ca68f SHA-1:03f4b589e7c7dfd07ef6400b894f9269a2e863a8 SHA-..
오늘은 국민건강보험 공단 피싱 사이트 인 nhtagse(.)store 에 대해 글을 적어 보겠습니다. 일단 예전에는 윈도우 환경에서 들어오면 해당 사이트를 국민건강보험으로 넘어가던 것이 번은 윈도우 환경에서도 접속되었습니다. 안드로이드이고 컴퓨터이고 애플 아이폰이든 접속을 하고 파일을 다운로드 할 수가 있지만, 악성코드는 안드로이드 스마트폰 사용자를 노리는 사이트입니다. 물론 해당 애플 아이폰 사용자 분들은 악성코드는 설치할 수가 없지만, 전화번호를 입력하면 다른 전화금융사기를 통해서 피해가 우려될 수도 있습니다. 예전에는 KMI 한국의학연구소로 넘겨 버렸는데 이제는 진짜 국민건강보험공단으로 날려 버립니다. 한마디로 오직 안드로이드 스마트폰을 사용하는 분들을 공격하기 위해서 만들어진 것 같습니다. 일단은..
오늘은 국민건강보험 공단 피싱 사이트 인 yhasns(.)lol(2023.9.2)에 대해 글을 적어 보겠습니다. 일단 예전에는 윈도우 환경에서 들어오면 해당 사이트를 국민건강보험으로 넘겨지고 사파리 즉 iOS 인 애플 아이폰 등도 마찬가지였지만 지금은 어느 환경에서 사용해서 접속해도 해당 피싱 사이트는 접속이 이루어집니다. 안드로이드이고 컴퓨터이고 애플 아이폰이든 접속을 하고 파일을 다운로드 할 수가 있지만, 악성코드는 안드로이드 스마트폰 사용자를 노리는 사이트입니다. 물론 해당 애플 아이폰 사용자 분들은 악성코드는 설치할 수가 없지만, 전화번호를 입력하면 다른 전화금융사기를 통해서 피해가 우려될 수도 있습니다. 예전에는 KMI 한국의학연구소로 넘겨 버렸는데 이제는 진짜 국민건강보험공단으로 날려 버립니다..
북한 해킹 단체 Konni(코니) 에서 만든 악성코드 만든 악성코드 2023-2-주차등록신청서-학생용. hwp(2023.8.30)에 대해 알아보겠습니다. 일단 해당 악성코드는 전국에서는 물론 세계에서도 유일한 북한학, 대북 컨설팅을 전문으로 하는 유일한 교육기관이자 언론에서 대북문제 자문으로 자주 언급되는 교육기관인 북한대학원대학교를 타겟으로 만든 악성코드로 아마도 해당 대학교에 있는 교수, 그리고 학생들은 노린 것을 추측할 수 있습니다. 해당 악성코드는 zip 형식의 압축코드로 돼 있으면 해당 압축 파일은 2번의 압축 파일로 돼 있는 것이 특징입니다. 해쉬값은 다음과 같이 됩니다. 사이즈:240 KB CRC32:0af06070 MD5:4bd6c089537d8ac66ac147b1512e7634 SHA-1..
오늘은 주문서로 위장한 악성코드인 Order 21739282.xlam에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 이메일 첨부 파일로 악성코드가 유포되고 있습니다. 일단 해당 악성코드는 광복절에 받아서 미루고 있다가 지금 글을 적어 봅니다. 일단 피싱 이메일 내용은 다음과 같습니다. Hello Ms, Hi! Enclosed is our revised order; My colleague is not available at the moment. I've pushed back line 1 and line 2 that was to ship today. Please send us the Order Confirmation soonest. Thank you and have a good one! Best Reg..
오늘은 윈도우 11 개인 정보 보호 도구인 Privacy Protector for Windows 11 에 대해 글을 적어 보겠습니다. 해당 도구는 윈도우 11,윈도우 10,윈도우 8.1,윈도우 8,윈도우 7이 사용자에 대해 알 수 있는 내용을 완전히 제어하고 수집된 정보의 양을 제한 시스템이 귀하의 활동을 추적하고 추적 및 정보를 전송하는 것을 차단하는 데 도움을 줄 수 있는 프로그램입니다. 일단 해당 프로그램은 무료로 며칠 사용을 할 수가 있지만 완전하게 사용을 하려고 하면 유료 버전을 구매해야 하니다. 2023.08.23 기준 요금은 다음과 같습니다. 평생 버전:59.99 달러 매년:39.99 달러 월정액:29.99 달러 입니다. 이렇게 되면 평생 버전이 가성 비가 좋을 것 같습니다. Privacy ..