오늘은 우리의 민족인 북한 해킹 단체 김수키(Kimsuky)에서 만든 피싱(Phishing) 사이트이며 일단 기본적으로 해당 사이트를 통째로 백업 못해서 일단 확보한 샘플 로만 진행이 되면 2024.8월에 있었던 것이므로 지금 하고 상관은 없지만 뭐~로그인 관련 있는 것 보면 해당 대학교 교수, 교직원, 학생들의 피해는 있었을 것입니다. 일단 뭐~당연히 시각적으로 공식 동덕여자대학교하고 똑같지만 다른 사이트입니다.일단 로그인 관련 부분부터 보겠습니다.로그인 코드j_password.value = password.value; //if (true) { // var rsa = new RSAKey(); // rsa.setPublic('d00d4c25e92(3)ed2126c2ffda4b5bfbf7d35a..
오늘은 뼈건강, 면역 강화에 도움되는 아이허브 비타민 영양제인 Swanson 비타민 D3 2,000IU에 대해 알아보겠습니다.비타민D(Vitamin D)는 체내 칼슘 대사의 조절 등에 관여하는 지용성 비타민의 한 종류이며 인체에서는 D2(에르고칼시페롤)와 D3(콜레칼시페롤)이 활용이 됩니다. 비타민 D는 인체의 칼슘 농도 항상성과 뼈의 건강을 유지하는 데 필수적이며 세포의 증식 및 분화, 면역 기능 등에도 관여 것으로 알려진 비타민입니다.이게 부족해지면 구루병, 골연화증, 골다공증의 위험 특히 겨울에 부족해지기 쉽습니다.비타민 D3(콜레칼시페롤)는 피부에서 자외선을 통해 합성되며 비타민 D2, 비타민 D3 둘 다 여러 식품을 통해 섭취할 수도 있습니다. 기본적으로 비타민 D는 햇빛 속 자외선을 받으면 생..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 보안 업데이트가 KB5046613,KB5046617,KB5046633 각각 진행이 되었습니다.윈도우 KB5046613 업데이트Windows 커널 취약 드라이버 차단 목록 파일(DriverSiPolicy.p7b) 수정:업데이트는 BYOVD(Bring Your Own Vulnerable Driver) 공격의 위험이 있는 드라이버 목록에 추가시작 메뉴: 시작 메뉴에서 새 계정 관리자의 출시를 시작새로운 디자인을 통해 계정을 쉽게 확인하고 계정 설정에 액세스할 수 있습니다.다른 사용자로 변경하려면 로그아웃 옆에 있는 줄임표(...)를 선택잠금 명령이 전원 메뉴에 있음복합기(MFP): USB 케이블을 사용하여 연결하면 원할 때 특정 네트워크 ..
오늘은 로그인 정보를 훔치는 것으로 추정되는 북한 APT 김수키(Kimsuky)만든 악성코드-. lnk(2024.11.8)에 대해 글을 적어보겠습니다.먼저 악성코드 해시값은 다음과 같습니다.파일명:.lnk사이즈:5.92 KBMD5:b7de564386ab778046b1dd3ef76e4b5eSHA-1:baa69876baa6861db5736c58d2eded93dd1bec6eSHA-256:e13ad0ebaac36ec363eba5760e69cb995dcae7dcc6afc01bbb31642c3c175d61악성코드 내부 모습StringData{ namestring: Type: Text Document Size: 5.23 KB Date modified: 01/02/2020 11:23 relativ..
KTM 모바일 알뜰폰 셀프 개통(자가 개통) 방법 및 친구초대 이벤트 가입 방법에 대해 알아보겠습니다.일단 개인적으로 해당 KTM 모바일 알뜰폰 을 사용을 하고 있다가 전화번호가 하나 더 필요해서 어차피 태블릿 쪽을 유모바일 사용을 하고 있다가 KT M모바일은 케이티아이에스(kt is)의 자회사 케이티엠모바일에서 운영하는 MVNO 통신사를 하는 것으로 옮기기로 하고 해당 KTM 모바일 알뜰폰 쪽으로 셀프개통을 진행을 하기로 했습니다.어차피 메인폰 KT, 인터넷 KT, 업무용 폰도 KT인데 그냥 KT로 그냥 다 통일하는 것이 좋을 것 같아서 해당 태블릿을 KT로 변경해 버렸습니다.친구 추천 1만5천원 요금제 가입시 개인당:최대 15만원 지급 가입시 5만원 혜택 입니다.일단 유심은 편의점에서 구매하든 쿠팡 ..
Google은 Google 모바일 앱의 최신 업데이트로 인해 앱에서 공유된 링크 앞에 search(.)app 도메인이 추가되었고 일부 안드로이드 스마트폰 사용자분들은 당황하게 하고 있습니다.해당 부분은 2024.11.6일 구글은 앱 버전 15.44.27.28.arm64를 출시를 했으며 사용자 소수에게도 업데이트를 했습니다.해당 업데이트 이후로 인앱 Chromium 브라우저에서 보는 링크는 외부에 공유될 때 search(.)app 도메인이 앞에 추가되는 현상이 발생하고 있습니다.보통은 이렇게 되면 애드웨어 떄문이 아닐까? 생각을 하게 되지만 그것은 아니고 공유를 하면 hxxps://search(.)app?link= 이런 식으로 공유링크가 생성됩니다.해당 부분은 URL 리디렉터 도메인 라고 생각을 하시면 됩..
구글에서 제공하는 브라우저인 구글 크롬에서 일단 구글 크롬 카나리아 버전에서 보안 기능 중 하나인 Enchaned protection에 대해 조용한 변화를 주었습니다.최근 구글 카나리아 버전에서는 보안 위협 탐지를 위한 AI 기능을 추가했습니다. 기존 향상된 보호 모드 설명향상된 보호 모드Google로 전송되는 인터넷 사용 기록을 토대로 위험한 사이트, 다운로드 항목, 확장 프로그램에 대한 실시간 선제적 보호 조치를 적용합니다.구글 카나리아 AI 향상된 보호 기능향상된 보호 모드Google으로 전송되는 인터넷 사용 기록을 토대로 위험한 사이트, 다운로드 항목, 확장 프로그램에 대한 실시간 AI 기반 보호 조치를 적용합니다.켜졌을 때표준 보호 모드보다 더 많은 사이트에서 데이터를 분석하여 위험한 사이트에 ..
오늘은 북한 APT 인 Konni(코니)에서 만든 악성코드-1. 알티피_엔지니어링본부 사업개발회의 자료.hwp.lnk(2024.6.28)에 대해 글을 적어보겠습니다.AutoIt(au3) 스크립트를 사용하는 것이 특징이며 아직은 해당 스크립트 방식으로 백신 프로그램 엔진들이 파일 된 파일의 실행 방법에 숙달하지 않았기 때문에 이러한 유형의 공격에 대응하기 위해 해결이 필요합니다.컴파일된 코어 페이로드는 AutoIt 도구를 사용하여 명령을 읽고 실행한 다음 Windows 시스템에서 지정된 악성 행위 을 수행AutoIt은 Windows GUI 및 일반 스크립팅 프로그래밍을 자동화하기 위한 무료 스크립팅 언어해쉬파일명:1. 알티피_엔지니어링본부 사업개발회의 자료.hwp.lnk사이즈:2.03 MBMD5:87dc4..
크리스토프 두메즈가 개발한 비트토렌트 클라이언트 소프트웨어인 큐빗토렌트(qBittorrent) 에서 14년 동안 사용자를 MitM 공격에 노출하는 결함 취약점 수정되었습니다.qBittorrent는 앱 전체에서 다운로드를 관리하는 구성 요소인 애플리케이션의 DownloadManager에서 SSL/TLS 인증서를 검증하지 못해 발생하는 원격 코드 실행 결함을 해결2010년 4월 6일 커밋에서 소개된 해당 결함은 14년 이상 지난 2024년 10월 28일 최신 릴리스 버전 5.0.1에서 결국 수정qBittorrent는 BitTorrent 프로토콜을 통해 파일을 내려받고 공유할 수 있는 무료 오픈 소스 클라이언트크로스 플랫폼 특성, IP 필터링,통합 검색 엔진,RSS 피드 지원 및 최신 Qt 기반 인터페이스로 ..
오늘 갤럭시 스마트폰 절전 모드 및 라이트 모드로 배터리 관리 방법에 대해 글을 적어보겠습니다.절전 모드에서에서는 배터리 사용 시간을 확보하기 위해 백그라운드에서 네트워크 사용, 동기화, 위치 확인이 제한되며, 절전 옵션 활성화 여부에 따라 Always On Display 꺼짐, CPU 속도 제한, 화면 밝기 낮춤, 앱 및 홈 화면 제한 등의 동작을 합니다.즉 스마트폰 불필요한 백그라운드 소모전력과 대기전력 소모를 줄이것입니다.절전 모드 옵션 변경 방법설정->배터리->절전 모드 상세 옵션 이동해당 절전 모드 상세 옵션에 서는 절전 옵션을 선택할 수 있음필요에 따라 배터리를 더 절약할 수 있도록 추가 제한을 선택할 수 있으며 상단에 있는 절전 시 배터리 사용 가능 시간을 함께 참고하면 많은 도움이 됩니다...
일본의 라이트 노벨 만화 터무니없는 스킬로 이세계 방랑 밥을 원작으로 하는 TV 애니메이션 제1기감독은 마츠다 키요시제작사는 MAPPA. 방영 시기는 2023년 1월이며 한국에서는 라프텔 에서 보면 가장 무난하게 볼 수가 있을 것입니다.해당 애니메이션은 원작의 2권 후반부까지 다루고 있으며 2023년 10월 29일 2기의 제작이 결정이 되었습니다. 개인적으로 해당 애니메이션이 반드시 2기가 나오기 기대하고 있었던 작품입니다.일단 이세계 작품이며 일본 지방도시에서 생활하던 평범한 독신 샐러리맨이었지만, 이세계에 소환된 이후로는 강력한 사역마들을 거느린 초일류 모험가 되었으며 웹 쇼핑몰 AEON의 모티브로 하고 있으며 다른 용사들과 함께 소환이 되었지만 다른 용사들은 각각의 능력이 있어서 용사로서 이 세계를..
모질라 에서 제공을 하는 브라우저인 파이어폭스에서 Firefox 132 Microsoft PlayReady 지원, 추적 보호 개선 등을 포함하여 여러 가지 주요 변경 사항이 포함세부사항:Microsoft PlayReady 지원으로 최대 4K 재생 지원이 가능합니다.넓은 색 영역 WebGL을 사용하면 더 넓은 범위의 색상을 표시할 수 있음향상된 추적 보호 엄격 모드는 타사 쿠키를 차단Firefox 132: 주요 변경 사항마이크로소프트 플레이레디Windows용 Mozilla Firefox는 선택 사이트에 대해 Microsoft PlayReady 지원을 받고 있습니다. 이를 통해 주요 스트리밍 파트너와 함께 1080p 기본 재생 및 4K Ultra HD 지원이 가능Mozilla는 어떤 사이트나 스트리밍 파트너..
오늘은 일본의 신용카드사 중 모든 면에서 가장 큰 규모를 가지고 있으며 일본의 은행연합 신용카드사이면서 1961년 동양신탁은행(東洋信託銀行, 현 미쓰비시UFJ신탁은행),일본신판주식회사(日本信販株式会社, 현 미쓰비시UFJ니코스),산와은행(三和銀行, 현 미쓰비시 UFJ 은행) 삼사가 공동 출자하여 설립한 일본크레딧뷰로(Japan Credit Bureau)를 기원인 JCB 카드 이용내용으로 위장하는 피싱 메일을 한번 살펴보겠습니다.피싱 내용次回のお振替内容が確定しました。MyJCBにログインのうえご確認ください。お振替日は毎月10日(金融機関休業日の場合は翌営業日)です。※「カードご利用代金明細書」をお送りしている方のうち、「おしらせメール」に登録されている方に、毎月本メールをお送りしています。▼MyJCBログインはこちらhxxp://zt..
오늘은 세계적으로 유명한 APT 조직 APT 북한 APT 리퍼(Reaper,APT37)에서 만든 탈북민 사칭 한국해양수산연수원 타겟 인것으로 추측이 되는 악성코드-이력서.lnk(2024.11.1)에 대해 글을 적어보겠습니다. 일명 RoKRAT한국해양수산연수원 이라는 것이 해양수산인력의 교육 등의 업무를 하는 해양수산부 산하 기타공공기관입니다.일단 해당 악성코드는 이력서 PDF는 누군가의 이력서를 훔쳐서 작성된 것으로 보이면 한국해양수산연수원 으로 접근을 하는것 같습니다.해쉬값파일명:이력서.lnk사이즈:221 MBMD5:89c0d2cc1e71b17449eec454161d60daSHA-1:e9528f09f1e58ffc308893087f4a8b77aa1d544dSHA-256:707e8cb56f32209ca83..
오늘은 안드로이드 스마트폰 도난 방지 활성화 방법(갤럭시 스마트폰 포함) 에 대해 글을 적어 보겠습니다.휴대전화를 분실하거나 도난당하였으면 최악의 상황이라고 생각합니다. 당신의 인생 전체가 당신의 전화에 있습니다. 다행히 Android 휴대전화에서 도난 방지 기능을 활성화하면 예상치 못한 일이 발생했을 때 Google이 도움을 줄 수가 있습니다.일단 실생활에서 기본적인 보안 위협들은 다양할 것입니다. 일단 실제 생활에 존재하는 위협인 스마트폰 도난을 방지하기 위해서 구글에서 도입된 기능입니다.해당 기능은 휴대폰의 비정상적인 움직임을 감지 예를 들어 누군가가 여러분의 휴대폰를 소매치기해서 도망가는 경우 휴대폰의 동작 센서와 AI가 귀하의 데이터에 접근할 수 없도록 휴대전화를 잠그는 방식으로 동작합니다.도난..
Apple은 iOS 18이 출시된 지 한 달 만에 iOS 18.1, macOS 15.1 및 iPadOS 18.1 업데이트를 출시iOS 18.1, macOS 15.1 및 iPadOS 18.1의 새로운 기능통화녹음iOS 18.1에서는 전화 통화를 녹음할 수 있습니다. 녹음은 자동으로 수행되지 않습니다.통화 녹음을 시작하려면 화면 왼쪽 위에 있는 음파 버튼을 탭 해야 하며 앱은 참가자들에게 이에 대해 경고하기 위해 이 통화는 녹음 중입니다. 라는 소리를 재생이는 아마도 여러 국가의 법적 요구 사항 때문일 것입니다. 삼성 갤럭시 사용자 분들은 이런 것 녹음하고 있어도 이런 메시지를 송출하지 않지만, 애플은 다른 녹음 앱을 사용을 하는 것이 좋을 것 같습니다.iOS 18.1의 통화 녹음통화 내용이 생성되어 Not..
오늘은 북한 김수키(Kimsuky) 세종연구소 한반도전략센터장을 사칭 하는 악성코드-CHEONG ??? Chang Essay FINAL.msc(2024.9.25)에 대해 글을 적어 보겠습니다. 일단 한 달 전에 확보한 샘플인데 나중에 쓸려고 사실상 내버려둬 두었던 샘플을 지금 쓰게 됩니다. 일단 해당 악성코드 세종 연구소를 타겟을 하고 있으며 세종 연구소 나는 모르겠다. 하면 1983년 12월 설립된 외교부 소관 국가정책연구재단이며 남북의 창이나 TV 뉴스 볼 때마다 본 연구소 소속 연구원 분들입니다.아마도 세종 연구소에 계시는 한반도전략센터장 분을 이름이 있는 것 보니 한반도전략센터장이라고 이름을 도용해서 대북 관계자 분들을 노리는 방법이 아닐까 생각이 됩니다. 일단 악성코드 해시 값입니다.파일명:??..
오늘은 구글에서 제공하는 브라우저인 구글 크롬 브라우저에서 토스트 팝업(toast popups)을 비활성화 방법에 대해 알아보겠습니다. 해당 기능은 최신 구글 크롬 브라우저로 업데이트 되고 새로운 유형의 팝업이며 토스트 팝업은탭 아래 상단 중앙에 나타나는 것이 특징이며 링크를 마우스 오른쪽 버튼으로 클릭하고 링크 복사 옵션을 선택하면 Chrome에서 링크 복사됨이 팝업으로 표시탭을 마우스 오른쪽 버튼으로 클릭하고 읽기 목록에 페이지 추가를 선택하면 구글 크롬 에서 읽기 목록에 페이지 추가 토스트 팝업이 표시여기에는 읽기 목록에서 페이지를 여는 옵션이 포함되어 있습니다.일단 모든 사용자에게 나타나는 것이 아니고 일부에서만 기능이 활성화돼 있어 사용자에게 보입니다.비활성화 방법chrome://flags/#t..
오늘은 엑시노스 SoC의 설계와 개발은 삼성 S.LSI 사업부에서, 생산은 파운드리 사업부에서 담당하고 있으며 미국, 중국 등 법적 문제가 복잡한 일부 국가에서는 퀄컴의 퀄컴 스냅드래곤이 고정적으로 사용되고 삼성 스마트폰과 태블릿에 사용되고 있습니다. CVE-2024-44068은 삼성 m2m1shot_scaler0 장치 드라이버 페이지 use-after-free입니다. 일단 개인적으로 전문가가 아니니까? 오류가 있을 수가 있습니다.영향을 받는 버전: Samsung Exynos(9820,9825,980,990,850 W920),SMR-2024년 10월 이전일단 공개된 정보를 가지고만 진행을 하겠습니다.Use-After-Free 취약점Heap 영역에서 할당된 (malloc) 공간을 free로 영역을 해제하고..
오늘은 텔레그램 사용자 정책 위반 사칭 피싱(Phishing) 사이트-telegram-df(.)org(2024.10.22)에 대해 알아보겠습니다.최근에는 러시아 태생의 니콜라이 두로프(Николай Дуров, Nikolai Durov) 파벨 두로프 형제가 개발하여 2013년 8월에 iOS용으로 처음 출시 현재는 안드로이드,Windows,Windows Phone,리눅스,macOS,브라우저 까지 지원하는 메신저이며 뭐 보안이 좋다고 하지만 다 허점이 있으며 보안 메신저 들도 한 놈이 사고 치면 다 잡히게 되어져 있습니다.일단 해당 텔레그램은 딥페이크(Deepfake) 때문에 문제가 되는 메신저입니다.일단 해당 텔레그램을 계정이 사용정책이 위반했다고 피싱 사이트로 유도를 하는 방식을 취하고 있습니다.해당 피..
오늘도 우리 주적인 북한에서 만든 국립 한국해양대학교를 노린 2019년 졸업자 취업통계조사 붙임. chm(2024.7.8)애 대해 알아보겠습니다.일단 악성코드 해쉬값은 다음과 같습니다.파일명:2019년 졸업자 취업통계조사 붙임.chm사이즈:189 KBMD5:972be4aec6506e8bf4dc8d72491099f6SHA-1:bd9fc2efbd48468014b72717549ae2d12b47b247SHA-256:8bbcbe5da611925fbe71c6b4b3ec34697b0ec4de4b9940e19ac94ff8f62e8d6f취업률현황이라는 제목으로 보면 수능 치시는 고등학생들이 목표인 것을 추측할 수가 있습니다. 물론 재수생도 포함이겠죠.악성코드 내용2019년 졸업생 학부(과)별 취업률 및 유지취업률 201..
오늘은 한국인을 상대로 하는 안드로이드 악성코드 인 pnx01.apk(2024.9.23)에 대해 글을 적어 보겠습니다.Amazon AWS S3 버킷을 사용하여 SMS, 연락처, 미디어 등 유출된 데이터를 저장하는 방식으로 한국인을 대상으로 하는 악성코드이며 Amazon AWS S3 버킷을 명령 및 제어(C&C) 서버로 활용하여 한국의 개인을 표적으로 악성코드입니다.SMS,연락처 목록,이미지(사진),비디오를 포함하여 감염된 장치에서 민감한 정보를 유출제가 사용한 악성코드 해쉬값은 다음과 같습니다.파일명:pnx01.apk사이즈:6.49 MBMD5:fa073ca9ae9173bb5f0384471486cce2SHA-1:1fc56a6d34f1a59a4987c3f8ff266f867e80d35cSHA-256:3608f..
마이크로소프트에서 제공하는 브라우저인 Microsoft Edge(마이크로소프트 엣지)에 대한 보안 갱신 및 기타 기능 업데이트가 되었습니다. 일단 마이크로소프트 엣지 및 기타 Chromium 기반으로 하는 브라우저들은 다 업데이트 되었으며 취약점 13개에 추가되었습니다. Microsoft는 Edge에서 총 22개의 보안 문제를 해결합니다.Microsoft Edge 관련 업데이트CVE-2024-43587CVE-2024-43566CVE-2024-43578CVE-2024-43595CVE-2024-43596CVE-2024-43579CVE-2024-43580CVE-2024-43577CVE-2024-49023새로 변경이 된 점Microsoft Edge에서 설정을 열 때 가장 많이 사용되는 설정에 대한 새로운 빠른 ..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스에서 대한 파이어폭스 131.0.3 보안 업데이트가 진행이 되었습니다.Firefox 131.0.3에는 보안 패치뿐만 아니라 비보안 변경 사항도 포함Windows에서 Avast와 AVG 충돌첫 번째는 Avast 또는 AVG 소프트웨어 사용자에게 영향을 미치는 윈도우 충돌을 해결Mozilla는 사용자가 Avast 또는 AVG 소프트웨어가 실행 중인 Windows 장치에서 특정 사이트를 방문할 때 충돌이 발생엔지니어들은 Firefox 131 이상과 Firefox 128 ESR에서 문제를 해결Firefox 115 ESR에서는 이 문제가 해결되지 않음향상된 추적 보호 때문에 일부 은행 웹사이트의 기능이 중단됨파이어폭스 131을 업그레이드하거나 설치하고 일부 Fire..
오늘은 오늘도 대한민국 안보를 열심히 위협하는 해킹 단체인 김수키(Kimsuky)에서 러시아인들에게 한국 전통시장,경북 군,청성등을 소개하는 것 같은데 아무튼 해당 악성코드는 러시아인을 대상으로 타겟으로 추정이 되는 악성코드 입니다.일단 해당 악성코드 해쉬값은 다음과 같습니다.파일명: 241007.lnk사이즈:46.8 MBMD5:7eb7d0133965022ad362132782da9d15SHA-1:564b9c9dac942c1284ab565607997b796e28b80cSHA-256:2a9524821533e3285e9271706c67302e6a0fa8eca79090ba980ad9d8d299c8ea그리고 악성코드에 포함된 PowerShell 코드는 다음과 같습니다.StringData{ namestring: ..
오늘은 삼성 갤럭시 스마트폰에서 사용할 수가 있는 모델이 적용이 기기만 해당 AI 기능이 지원됩니다.갤럭시 S24 시리즈(S24,S24+,S24울트라),갤럭시S23 시리즈(S23,S23+,S23울트라,S23FE),갤럭시Z폴드5,Z플립5, 갤럭시탭S9 시리즈(S9,S9+,S9울트라),갤럭시 Z 폴드6,갤럭시 Z 플립6갤럭시 탭 S10+,갤럭시 탭S10 Ultra에 사용을 할수가 있는 기능입니다.대화보다는 강의, 회의 등 오랜 시간 동안 외국 음성을 들어야 하는 경우 특히 유용한 기능입니다.통역 듣기 모드를 사용하려면 통역 앱을 먼저 실행통역 앱 실행하고 더 보기 아이콘 그리고 듣기 모드를 언어 선택 마이크를 이용해서 사용할 수가 있습니다.갤럭시 AI 통역 언어 사용 가능 언어한국어, 영어(미국, 영국, 인..
오픈 소스 앱 Rufus의 최신 베타 버전은 Windows 11 24H2 설치 중 호환성 검사를 우회하는 추가 수단을 지원을 시작합니다.Microsoft는 시스템을 출시한 이후부터 호환되지 않는 하드웨어에 Windows 11 운영 체제를 설치하는 것을 허용했습니다. 공식적으로 지원되지 않음을 통해 운영 체제에 옵션을 추가를 진행했습니다.뭐~창과 방패의 싸움 같은 것입니다.이는 Microsoft가 일부 우회 옵션을 차단하기 시작한 2024년에 변경 그러나 최신 하드웨어에서 Windows 11을 실행하더라도 이전 버전에서 최신 24H2 릴리스로 쉽게 업그레이드할 수 없다는 것을 알 수 있으며 Windows 업데이트는 새로운 기능 업데이트를 표시하지 않으며 설치 도우미나 ISO 이미지를 통한 직접 설치 시도도..
오늘은 언제나 김수키(Kimsuky)에서 만든 악성코드인 코인 선물 트레이딩으로 위장하는 악성코드-코인 선물 트레이딩 비법서, 수익률 증폭의 핵심 원리.pdf.lnk(2024.10.14)에 대해 글을 적어 보겠습니다.일단 해당 악성코드는 제목에서도 알 수가 있듯이 코인 선물 트레이딩 비법서, 수익률 증폭의 핵심 원리이라는 제목으로 돼 있으며 해당 악성코드는 코인 이나 선물 같은 것을 하는 분들을 노려서 계정을 털고 해당 수익을 탈취하려고 하는 목적이 매우 눈에 보이는 악성코드입니다.먼저 악성코드 해쉬값파일명: 코인 선물 트레이딩 비법서, 수익률 증폭의 핵심 원리.pdf.lnk사이즈:9.98 MBMD5:4e317495e0c2ae3e46a9f7a810184b30SHA-1:d47fe15d4f1176e1952d..
오늘은 북한 해킹 단체 Konni(코니) 만든 것으로 추정되는 악성코드 국내코로나 19 재감염사례현황.pdf.lnk(2024.10.5)에 대해 글을 적어 보겠습니다. 여기서 어디까지는 Konni(코니) 인것 같다는 것이 공식이 아닙니다.코로나 19 는 2019년 11월 중국 후베이성 우한시에서 처음으로 발생하여 보고된 새로운 유형의 변종 코로나바이러스인 SARS-CoV-2에 의해 발병한 급성 호흡기 전염병입니다. 아무튼, 현재는 블루 단계 관심을 두세요. 단계입니다.일단 해당 악성코드 이름을 보면 국내코로나19재감염사례현황 인 것을 보면 의학 관련 종사자 분들이 타겟이 아닐까 생각이 됩니다. 어디까지나 私見 입니다.최근 코로나 19 가 유행을 한다고 해서 아마 유포가 되는즉 합니다.먼저 해쉬값 입니다.파..
오늘은 김수키(Kimsuky)에서 만든 연세대학교 웹메일 피싱 사이트에 대해 알아보겠습니다. 일단 해당 피싱 사이트 주소만 보면 rfa(자유아시아방송, Radio Free Asia) 관련 되어져 있는 것을 확인할 수가 있습니다.자유아시아방송은 미국 국제방송청에서 운영하는 방송사 및 이 방송사에서 운영하는 단파방송입니다.피싱 사이트 주소hxxps://rfa(.)lol/yonsei101(.)36(.)114(.)91정상적인 자유아시아방송은 org 입니다.인증서 정보: Let's Encrypt뭐~저는 피싱 사이트 라고 하고 있습니다. 일단 기본적으로 해당 피싱 사이트 에 접속을 하면 다음과 같은 화면을 볼 수가 있습니다.여기서 물론 해당 화면엔 보는 것처럼 연세대학교 고객센터, 교내문의 전화는 정상적인 것을 당..