최근 중동에서 가장 이스라엘-하마스 전쟁으로 많은 사람이 죽거나 다치고 있습니다. 이 와중에서도 합법적인 단체를 가장해서 암호화폐(가상화폐)를 탈취를 하려고 하는 범죄가 벌어지고 있습니다. 사기꾼들은 피해자에게 자금을 보내도록 유인하기 위해서 X(이전 Twitter, 트위터),Telegram(텔레그램),Instagram(인스타그램)현재 진행 중인 중동 위기의 피해자들을 지원하기 위해 인도주의적 기부를 하도록 사람들을 노리는 피싱(phishing) 입니다. Gaza Relief Aid 계정으로 Aidgaza(.)xyz 계정을 사용하는 것이 대표적이며 그리고 트위터,인스타그램,페이스북 같은 곳에서도 러시아-우크라이나 전쟁 관련해서도 많이 있습니다. 그리고 사람들을 속이려고 이스라엘-하마스 전쟁을 보도하는 뉴..
학술 연구원들은 모든 최신 Apple 장치에서 작동하고 Safari 웹 브라우저에서 민감한 정보를 추출할 수 있는 iLeakage라는 새로운 추측성 부채널 공격을 만들었습니다. iLeakage는 Apple Silicon CPU 및 Safari 브라우저에 대한 추측 실행 공격의 첫 번째 시연입니다. Safari는 물론 iOS의 Firefox, Tor 및 Edge 에서도 "거의 완벽한 정확도"로 데이터를 검색하는 데 사용할 수 있습니다. Safari 에서 공격 방식 iLeakage는 Safari의 사이드 채널 탄력성을 조사하고 경쟁 조건에 따라 타이머가 없고 아키텍처에 구애받지 않는 방법을 구현하여 기존 대책을 우회한 Georgia Tech, University of Michigan 및 Ruhr Univer..
오늘은 카카오 계정(다음 계정)탈취 목적의 피싱 메일에 대해 글을 적어 보겠습니다.해당 피싱(Phising) 메일인 NEFT Payment Receipt(2023.10.23) 에 대해 글을 적어 보겠습니다. 일단 해당 메일은 다음과 같은 메일로 옵니다.daum(.)net_NEFT NEFT Payment ReceiptDear Sir,As per trail Mail regarding Payment of Outstanding balance, We have initiated theDebit to your Account.Kindly Confirm NEFT Note and Adjust Record Accordingly.Attached is the NEFT Note/Purchase Order for your reco..
오늘은 애플에서 사용하는 Apple iOS 장치를 표적으로 삼는 iOS 에서 취약점을 악용한 공격인 삼각측량 작전 (Operation Triangulation)에 대해 알아보겠습니다. 해당 삼각측량 작전 (Operation Triangulation) 공격은 해당 공격은 정교한 공격은 2023년 6월에 처음으로 알려졌으며 OS 기기가 제로클릭 익스플로잇 (CVE-2023-32434 및 CVE-2023-32435)을 무기화하는 제로데이 보안 결함 iMessage를 활용하는 의 표적이 되었습니다. 해당 취약점을 악용할 때 장치와 사용자 데이터를 완벽하게 제어할 수 있는 악성 첨부 파일 전달할 수가 있는 문제입니다. 공격자가 임의 코드를 실행하는 데 악용될 수 있는 커널 취약점인 CVE-2023-32434를 악..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스에 대한 새로운 보안 업데이트 및 개인정보 보호 강화를 한 Firefox 119(파이어폭스 119)가 업데이트가 진행이 되었습니다. 해당 업데이트 파이어폭스 안드로이드 버전, Firefox 115.4 ESR 이 제공이 됩니다. Firefox 119의 새로운 핵심 기능에는 모든 사용자를 위한 암호화된 클라이언트 Hello 지원, Chrome에서 확장 가져오기, 향상된 추적 보호 및 새로운 PDF 편집 기능이 포함 암호화된 클라이언트 Hello 지원 Firefox 119(파이어폭스 119) 에서는 암호화된 클라이언트 Hello를 이제 공식적으로 지원 암호화된 클라이언트 Hello는 연결 시도 중 도메인 이름에 대한 정보를 암호화하여 연결 개인 정보 보호를 향상..
Pwn2Own 이라는 것은 미국의 3Com TippingPoint에서 주최하는 해킹 대회이며 해킹 대상에 따라서 OS 부문, 웹 브라우저 부문, 스마트폰 부문 등 다양한 카테고리로 나누어서 진행됩니다. 상금의 액수는 한화로 작게는 천만 단위부터 크게는 억 단위까지 다양하고 대부분 기업에서 후원해주는 편입니다. 이유는 보안이슈가 터졌을 때 따라올 처리비용과 이미지 타격 등보다 해커들에게 몇억 주고 보안문제를 사전에 발견하고 강화가 더 좋기 때문입니다. 보안 연구원들은 캐나다 토론토에서 열린 소비자 중심의 Pwn2Own 2023 해킹 대회 첫날 삼성 갤럭시 S23을 두 번 해킹을 당했습니다. 또한, Xiaomi의 13 Pro 스마트폰은 물론 Western Digital, QNAP, Synology, Cano..
구글에서 제공하는 브라우저인 구글 크롬(Google Chrome)에서 IP 보호 테스트를 진행하고 있습니다. 해당 기능은 기본적으로 프록시 서버를 사용하여 사용자 IP 주소를 보호하도록 설계돼 있습니다. IP 주소는 사용자에 대해 많은 것을 알 수가 있습니다. 그것만으로도 네트워크 사업자에 대한 대략적인 위치와 정보가 알 수가 있으며 또한 경찰 조사, 국가 기관 등은 해당 IP 주소 통해 인터넷 연결의 소유자가 밝혀질 수도 있습니다. IP 주소는 온라인 추적 목적으로도 사용될 수 있으며 이것의 효율성은 새 IP 주소가 장치에 할당되는 빈도에 따라 달라져 있습니다. 프록시 서버, VPN,Tor 브라우저(토르 브라우저) 와 같은 서비스는 사용자 IP 주소를 보호하는 데 사용이 됩니다. 여기에서 Google이..
오늘은 디지털 마케팅 디렉터로 위장 하고 있는 Ducktail 계열 악성코드인 Income and benefits of Digital Marketing Director Ralph Lauren 2023(.)lnk 에 대해 알아보겠습니다. 악성코드 해쉬값 파일명:Income and benefits of Digital Marketing Director Ralph Lauren 2023.lnk 사이즈:13.3 KB MD5:11ffcde18989ce6d16e897423e84763d SHA-1:29fc79a30a30134c43ace32eebd20d9f1e5d7f5d SHA-256:0851465f40433ae28063903495605073948841f43b235dc5ef526309f505e52f 일단 Ducktail ..
Tom's Hardware의 보고서를 보면 BitLocker는 Windows 11 Pro PC의 솔리드 스테이트 드라이브 속도를 최대 45%까지 저하할 수 있다고 합니다. 암호화 기술은 윈도우 11 Pro 장치에서만 사용할 수 있으며 설정 중에 장치에서 자동으로 활성화되며 BitLocker 암호화는 하드웨어 또는 소프트웨어 암호화를 사용할 수 있는 기능으로 하드웨어 암호화는 SSD의 칩이 암호화 프로세스와 관련하여 무거운 작업을 수행한다는 것을 의미합니다. 반면 소프트웨어 암호화는 작업 부하를 장치의 프로세서로 푸시를 진행을 하게 됩니다. 테스트 및 결과 Tom's Hardware는 윈도우 11 Pro 시스템에서 Samsung 990 Pro 4TB 드라이브를 사용하여 Bitlocker의 성능을 테스트를 ..
오프라인에서 운영할 수가 있는 비밀번호 관리 프로그램에서 취약한 보안 설정 경고 표시를 합니다. KeePass 2.55는 보안을 향상시키고, 몇 가지 새로운 기능을 애플리케이션에 가져오고 도입하는 소규모 업데이트 입니다. 인터페이스에서 도움말->KeePass 정보를 선택하면 현재 버전이 표시됩니다. 업데이트 확인을 실행하는 도움말->업데이트 확인도 있습니다. KeePass에는 자동 업데이트 기능이 포함되어 있지 않음 키패스 2.55(KeePass 2.55) 지원되는 알고리즘 중 하나인 AES-KDF를 사용하여 새로운 암호화된 비밀번호 데이터베이스를 생성하는 KeePass 사용자는 기본 숫자가 증가하는 이점을 확보할 수가 있습니다. 이는 무차별 대입 및 추측 공격에 대한 보호 기능을 향상 새로운 반복 횟수..
오늘은 KB 캐피탈 피싱 메일인 KB캐피탈 2023년 08월 청구서(2023.9.1)에 대해서 글을 적어보겠습니다. 일단 피싱(Phising)은 이미 다 아실 것입니다. 즉 나 누구 인데 나는 너의 아이디와 비밀번호가 필요하니 해당 링크 및 첨부파일을 열어서 너의 소중한 개인정보를 주세요 하는 것입니다. 일단 해당 피싱(Phising) 메일의 eml 파일의 해쉬값은 다음과 같습니다. 파일명:KB캐피탈.eml 사이즈:351 KB MD5:5bc2f9bfe527d547d06034a9a36817a1 SHA-1:9811f6b75f20bee62e1d3442c90e83618b8810b5 SHA-256:6d67973ad513ece2b1eb15b4e22324d1b4d58eca12b5eeef5ebbea336197a548 ..
마이크로소프트에서 제공하는 브라우저인 Microsoft Edge 118.0.2088.46(마이크로소프트 엣지 118.0.2088.46) 보안 업데이트이 진행이 되었습니다. 보안 업데이트도 있지만 하나는 향상된 페이지에서 찾기 기능입니다. 모든 브라우저는 활성 웹사이트에서 텍스트를 검색하는 옵션을 지원 특히 웹사이트 규모가 큰 경우 관심 있는 특정 단어나 문구를 찾는 데 도움이 될 수 있으므로 유용한 기능입니다. Ctrl+F를 사용하여 검색 필드를 열고 텍스트를 입력하는 방식으로 작동합니다. 브라우저는 페이지를 로컬로 처리하고 일치하는 항목을 강조 표시하며 Microsoft는 AI 기능을 포함하도록 Edge 118의 찾기 페이지를 업데이트를 했습니다. 관련 일치 항목과 발음 구별 부호도 찾을 수 있으므로 ..
오늘은 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)일 가능성도 있는 단체 가능성이 있습니다.일단 오늘 분석을 해볼 악성코드는 카카오에서 보낸 것으로 위장하는 악성코드이며 요즈음 유행하는 링크 방식을 사용하고 있습니다. 먼저 해시 값은 다음과 같습니다. 파일명:피싱 카카오 뱅크 보안메일 비밀번호.lnk.lnk 사이즈:4.44 MB MD5:7336068f2c5ed3ed154b6c8b1d72726a SHA-1:e72c90aedd2ef27226d891f464caec19635a6fd3 SHA-256:5a3f1d14b9cc4890db64fbc41818..
마이크로소프트는 윈도우 운영체제에서 VBScript(VBS) 보안을 위해 단계적으로 중단할 것을 발표했습니다. 1996년에 Visual Basic을 모델로 한 VBScript를 출시했고 웹 개발자가 스크립팅 언어의 초기 대상이었지만 곧 Windows 관리자들 사이에서 인기가 폭발했고 관리자들은 VBScript 사용을 해서 윈도우에서 작업을 자동화를 했습니다. 즉 윈도우 98 이후 설치된 것을 잘 이용했으며 이게 잘 사용을 하다고 필리핀에서 만들어서 세계 곳곳에서는 Love letter(러브레터) 혹은 ILOVEYOU(아이러브유) 한국에서는 러브바이러스로 악명을 높았고 일단 VBS 관련 확장자들은 다음과 같습니다. .vbs,.vbe,.wsf,.wsc (.hta,.htm,.html,.asp) 입니다. Mic..
구글에서 제공하는 브라우저인 구글 크롬(Google Chrome) 에 대한 보안 업데이트가 진행이 되었습니다. 구글 크롬 사용자 분들은 chrome://settings/help 를 통해서 직접 열수가 있으며 메뉴->도움말->Chrome 정보를 통해서 업데이트를 진행을 할 수가 있습니다. 2023.10.11 기준 구글 크롬 최신 버전 윈도우 용 Chrome: 118.0.5993.70 및 118.0.5993.71 Mac 및 Linux용 Chrome: 118.0.5993.70 Mac용 Chrome 확장:118.0.5993.70 Windows용 Chrome 확장:118.0.5993.71 안드로이드 스마트폰 크롬:118.0.5993.65 웹 브라우저의 고유한 보안 문제 20가지를 해결한 보안 업데이트 입니다. 여..
오늘은 부고 알림 부모님 별세를 악용한 스미싱 악성코드인 모바일 부고장.apk(2023.9.31)에 대해 알아보겠습니다. 일단 문자는 다음과 같이 옵니다. 부고 알림 유포 문자 내용 부모님께서 별세 하셨기에 아래와 같이 부고를 전해 드립니다.장례식장 부모님 마지막 가시는길 외롭지 않게 부디 오셔서 참석하여주세요. [Web발신][부고]18일 저녁 10시경 부친께서 별세하셨습니다. 안내 [Web발신][부고]23일 저녁 12시경 귀하의 조부께서 별세하셨습니다.안내 [訃告]부모님께서 별세 하셨기에 아래와 같이 부고를 전해드립니다 저기서 날짜는 하고 시간은 변경될 것입니다. 진짜 부고 알림 일 경우 속을 수가 있을 수가 있으니 주의하시길 바랍니다. 이번에는 기존에서는 한국어를 사용하다가 한자로 변경된 부분을 확인..
마이크로소프트에서 제공하는 운영체제인 한국 시각 2023.10.11 에 윈도우 10,윈도우 11 에 대한 보안 업데이트가 진행이 되었습니다. 25가지 수정 및 보안 업데이트 기타 기능들이 추가되었습니다. 보안 업데이트 내용 Windows 10 버전 22H2: 취약점 73개, 중요 12개, 중요 61개. 레이어 2 터널링 프로토콜 원격 코드 실행 취약점:CVE-2023-38166 레이어 2 터널링 프로토콜 원격 코드 실행 취약점:CVE-2023-41765 레이어 2 터널링 프로토콜 원격 코드 실행 취약점:CVE-2023-41767 레이어 2 터널링 프로토콜 원격 코드 실행 취약점:CVE-2023-41768 레이어 2 터널링 프로토콜 원격 코드 실행 취약점:CVE-2023-41769 레이어 2 터널링 프로토..
VideoLAN은 크로스 플랫폼 VLC Media Player(VLC 미디어 재생기) 애플리케이션을 버전 3.0.19 보안 업데이트 를 진행을 했습니다. 해당 업데이트는 약 1년 만의 첫 번째 업데이트 이며 많은 수의 수정 사항, 새로운 기능, 변경 사항 및 보안 수정 사항이 포함돼 있습니다. 어차피 그냥 설치를 하면 기존의 설정은 유지 가능합니다. VLC 미디어 플레이어 3.0.19 VLC 3.0.19는 미디어 플레이어의 여러 보안 문제를 수정 두 가지 라이브러리 업데이트인 zlib 및 vpx는 보안 문제 CVE-2022-37434 및 CVE-2023-5217을 해결 CVE-2022-37434 는 zlib의 팽창 취약성에서 발생하는 힙 기반 버퍼 초과 읽기 또는 오버플로 CVE-2023-5217은 vp..
오래간만에 스팸 메일을 열어보니 일본 주민등록증 마이넘버카드(マイナンバーカード) 관련해서 피싱 이 도착을 해 있어서 글을 적어 봅니다. 해당 마이넘버카드(マイナンバーカード) 이라는 것은 한국으로 치면 주민등록증이고 일본에서 2016년부터 시행되고 있는 개인식별번호 제도이며 1인당 하나씩 사실상 일본판 주민등록번호 일본 내에 거주하는 일본 국민은 물론 주민등록을 하는 외국인에게도 번호가 부여되며 외국인이 재류기간 만료로 일본에서 출국했다가 다시 사증을 받아서 입국해도 번호가 바뀌지 않으며 외국인이 일본으로 귀화하거나 일본인이 일본 국적을 포기해서 외국인이 되어도 바뀌지 않으면 다만 한국과는 다른점은 카드분실이나 해킹 등의 사유로 번호가 외부에 유출됐다고 하면 변경을 할 수가 있으며 코로나 19 사태 이후 ..
Qualcomm(퀄컴) 해커들이 GPU,DSP 드라이버에서 3개의 제로데이 의 세 가지 제로데이 취약점에 대해 경고를 했습니다. Google의 TAG(위협 분석 그룹) 및 Project Zero 팀으로부터 CVE-2023-33106, CVE-2023-33107 , CVE-2022-22071 및 CVE-2023-33063 이 제한적이고 표적화된 공격 확인 Qualcomm(퀄컴) Adreno GPU 및 Compute DSP 드라이버의 문제를 해결하는 보안 업데이트를 출시했으며 영향을 받는 OEM에도 통보 CVE-2022-22071 결함은 2022년 5월에 공개되었으며 SD855,SD865 5G 및 SD888과 같은 인기 칩에 영향을 미치는 무료 버그 이후 로컬에서 악용 가능한 높은 심각도(CVSS v3.1:..
TorBrowser의 최신 버전은 특히 포함된 업데이트된 tor.exe 파일로 말미암아 Windows Defender(윈도우 디펜더)에서 잠재적인 위협으로 잘못 표시 즉 오진을 하고 있었습니다. 악성코드 판정을 받았으면 오탐지 이며 TorBrowser 에는 이 문제에 대한 업데이트가 있습니다. 문제에 대해 Microsoft에 문의하고 나서 TorBrowser 간의 조율을 통해서 마이크로소프트는 "제출된 파일을 검토한 결과 해당 파일이 악성코드 나 원치 않는 애플리케이션에 대한 정의에 적합하지 않다고 판단해 탐지 항목을 제거했습니다."라고 밝힘 여전히 이 오탐지가 표시되는 사용자를 위해 Microsoft(마이크로소프트)는 이전 플래그를 업데이트하고 지우기 위한 명확한 지침 세트를 제공 명령어 입력 방법 1..
오늘은 워드 매크로 악성코드인 긴급 공지.docm(2023.09.13)에 대해 글을 적어 보겠습니다. 해당 워드 악성코드는 매크로로 된 악성코드이면 오래간만에 매크로 된 악성코드를 분석하는 것 같습니다. 일단 docm 형식인 것을 보면 아마도 워드로 된 악성코드를 실행하고 생성된 파일이지 않을까 생각이 됩니다. 물론 이것은 사견입니다. 먼저 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명: 긴급 공지.docm 사이즈:60.2 KB MD5:87a45adfcd1f9c84a2785823e785e84a SHA-1:97b5bd767f3cea557ff3fa4f5e79b55c30e54c4d SHA-256:94f2f4bb4c2a26394d1e23a8dd24cd603ed89d76ee2c73ab9506b71ecf8859..
현재 SSL/TLS 에 가장 많이 사용되는 공개키 암호화 알고리즘인 RSA(RSA key cryptosystem) 해당 암호는 1978년 로널드 라이베스트(Ron Rivest),아디 샤미르(Adi Shamir),레너드 애들먼(Leonard Adleman)의 연구에 의해 체계화되었으며 RSA 방식을 제일 먼저 개발한 사람은 영국 GCHQ에 근무하던 수학자 이보다 빠른 1973년도에 개발 GCHQ에서 비밀로 취급되었으며 이후 1997년 세상으로 발표되었습니다. 1998년에 발견되어 해결된 것으로 여겨지는 SSL 서버의 PKCS #1 v1.5 패딩과 관련된 결함은 오늘날 널리 사용되는 여러 프로젝트에 여전히 영향을 주고 있으며 엔드투엔드 작업을 측정하는 광범위한 테스트를 거친 후 Red Hat 연구원들은 수정..
오늘은 최근에 핫한 취약점인 CVE-2023-5129에 대해 알아보겠습니다. 해당 취약점 Libwebp 이란 개념부터 알고 가야 하는 부분입니다. Libwebp 이란? Libwebp는 WebP 형식의 이미지 인코딩 및 디코딩에 사용되는 구글에서 개발한 오픈 소스 라이브러리입니다. WebP는 효율적인 압축과 고품질 이미지 렌더링을 제공하는 최신 이미지 형식이며 Libwebp을 사용하면 소프트웨어 개발자가 WebP 지원을 애플리케이션에 통합하여 WebP 이미지를 효율적으로 처리할 수 있습니다. WebP는 광범위한 웹 기반 애플리케이션에 적합한 다용도의 경량 이미지 형식으로 설계되었고 무손실 및 손실 압축 옵션을 모두 제공하므로 다양한 사용 사례에 적용할 수 있습니다. Libwebp는 이미지를 WebP 형식으..
다큐먼트 재단(The Document Foundation) 에서 제작하고 배포를 하는 오피스 프로그램인 2023.9.26 WebP 취약점을 해결한 LibreOffice 7.6.2 및 LibreOffice 7.5.7 보안 업데이트를 진행을 했습니다. 해당 취약점은 2010년 구글에서 만든 이미지 포맷인 WebP 취약점(CVE-2023-4863)은 악의적인 목적을 가진 사람이 해당 포멧의 취약점을 이용할 수 있는 취약점이 발견되어서 해당 WebP 포멧을 사용하는 모든 프로그램은 해당 취약점을 악용해서 사용자 컴퓨터를 악용할 수가 있는 취약점입니다. 조금 유식하게 이야기하면 libwebp 라이브러리 취약점입니다. 최신 버전에서 WebP 취약점이 패치 되었으며 LibreOffice 7.6.2 또는 LibreOf..
구글 크롬 과 그 크롬 브라우저를 사용하는 브라우저 그리고 파이어폭스 브라우저에 존재하는 CVE-2023-5217 에 대한 보안 업데이트 이면 현재 야생에서 악용되고 있는 취약점을 수정을 진행했습니다. 해당 취약점은 libvpx의 VP8 인코딩에서 발생하는 힙 버퍼 오버플로 문제는 2023년 9월 25일 Google 위협 분석 그룹의 Clément Lecigne에 의해 보고되었으며 해당 취약점은 자세하게 취약점에 대해 공개하지 않고 있습니다. 취약점을 이용하여 사용자 장치에 스파이웨어를 설치할 수 있는 문제입니다. 그리고 구글 크롬(모든 코로미엄 기반 브라우저)도 함께 가는 브라우저 취약점이며 컴퓨터 용 구글 크롬 브라우저 대신에 안드로이드 관련해서 구글 크롬 브라우저도 함께 업데이트가 진행이 되었습니다..
모질라 재단에서 배포를 하는 브라우저인 파이어폭스(Firefox)에 대한 보안 업데이트 및 번역 기능이 추가된 파이어폭스 118(Firefox 118)에 대해 업데이트가 진행이 되었습니다. 파이어폭스 118(Firefox 118) 및 Firefox ESR 115.3의 공식 출시일은 2023년 9월 26일이며 Firefox ESR 102 에 대한 더는 브라우저 업데이트는 하지 않습니다. 새로운 웹 번역 기능은 Firefox 118에도 도입이 되었으며 별도의 번역 부가기능이 없이 작동하는 방식입니다. 핑거 프린트 보호 기능을 개선 미국의 Firefox(파이어폭스) 사용자는 키워드를 기반으로 브라우저의 주소 표시줄에 추가 기능 제안을 볼 수 있습니다. 파이어폭스 모든 개발자 에디션도 이번 주에 업데이트 가 됩..
오늘은 국민건강보험 공단 피싱 사이트 인 hwanssa(.)xyz(2023.9.18)에 대해 글을 적어 보겠습니다. 일단 예전에는 윈도우 환경에서 들어오면 해당 사이트를 국민건강보험으로 넘어가던 것이 번은 윈도우 환경에서도 접속되었습니다. 안드로이드 이고 컴퓨터 이고 애플 아이폰 이든 접속을 하고 파일을 다운로드 할 수가 있지만, 악성코드는 안드로이드 스마트폰 사용자를 노리는 사이트입니다. 물론 해당 애플 아이폰 사용자 분들은 악성코드는 설치할 수가 없지만, 전화번호를 입력하면 다른 전화금융사기를 통해서 피해가 우려될 수도 있습니다. 예전에는 KMI 한국의학연구소로 넘겨 버렸는데 이제는 진짜 국민건강보험공단으로 날려 버립니다. 한마디로 오직 안드로이드 스마트폰을 사용하는 분들을 공격하기 위해서 만들어진 ..
오늘은 북한 해킹 단체 김수키(Kimsuky) 에서 만든 악성코드인 231025 (통일부 통일정책실)윤석열 정부의 대북 정책 관련 1.5트랙 전문가 간담회(비공개) 기획안.hwp.lnk에 대해 알아보겠습니다. 먼저 해쉬값을 보겠습니다. 파일명:231025 (통일부 통일정책실)윤석열 정부의 대북 정책 관련 1.5트랙 전문가 간담회(비공개) 기획안.hwp.lnk 사이즈:8.43 KB CRC32:c35b4048 MD5:9fa12b629ca431ebc3aa56da2d7a784a SHA-1:e6d8c130a5d36b968e25659ce10c15ebf4390477 SHA-256:e1f7cb002b25f60f71d551df45eef5f8f05194ce181795ccb799176443e08d51 입니다.일단 해당 파일..
오늘은 DHL 사칭 피싱 메일인 noreply@dhl(.)com 에 대해 글을 적어 보겠습니다. DHL 익스프레스(DHL Express)는 독일의 배송사 이며 1969년에 설립된 세계적인 종합 우편/물류 서비스 회사로, 현재는 독일 도이체 포스트의 자회사이며 국제 배송 및 특송 사업 부문을 하고 있으며 한국에서는 해외 직구를 이용을 할 때도 자주 사용을 하기도 합니다. 일단 오늘 온 이메일 내용은 다음과 같습니다. DHL Shipping Document/Tracking No Confirmation Dear???????@tutanota(.)com The following Shipment cannot be delivered to your destination due to error in receipients..