오늘은 북한 김수키 에서 만든 악성코드인 국내 A형간염 현황 및 예방접종 권고 대상자 안내.pdf.scr.exe에 대해서 간단하게 알아보는 시간을 가져 보겠습니다.ファイル名:국내 A형간염 현황 및 예방접종 권고 대상자 안내.pdf.scr.exeサイズ:3 MBMD5:0f3e5058154de146fb3f1921c7f89952SHA-1:6a79104f950c73b4a74231765389780f89d899fbSHA-256:6bc272a88d1eec9d561c09920e42793bb4c3d29b4da0fa57c553c4f9be28bafd입니다.GO 기반 런처->및 HancomAgent 다운로더를 활용하여 페이로드를 유포를 하고 있습니다.일단 해당 악성코드는 구글로 검색을 해보면 광주광역시청에서 국내 A형간염 현황..
오늘은 북한 김수키(Kimsuky) 행정안전부 사칭 이메일 분석(2025.10.9)에 대해서 양자역학적으로 분석으로 해보겠습니다. wwww해당 피싱 메일은 행정안전부에서 보낸 것으로 돼 있지만, 행안부에서 그런 것을 보낸 것이 아닌 피싱 메일 입니다.피싱 메일 내용새로운 전자문서가 도착했어요. ???**** 님, 지금 확인해보세요. 개인정보가 포함된 문서는 이용자 보호를 위해 열람 시 본인확인을 진행합니다. 발송기관: 행정안전부 열람기한:2025-10-31 23:59까지 기관에서 정식 발송된 문서는네이버앱 에서 마이 에서 전자문서에 표시됩니다. 확인하러 가기로 이루어져 있는 것이 특징입니다.일단 이메일 보낸이 주소를 보면 아~네이버 전자문서에 날라온 것이 아닌 것을 확인할 수가 있습니다.이메일 헤더 분석..
Google은 내년에 Chrome에서 HTTPS를 기본적으로 활성화할 것이라고 발표구글 크롬이 HTTPS 프로토콜을 사용하는 웹사이트에 연결하도록 강제하는 설정입니다.HTTP 요청은 암호화되지 않아 안전하지 않으며, 공격자는 사용자가 링크를 클릭하거나 URL을 입력할 때 요청을 가로채 다른 웹사이트로 이동할 수 있습니다.이는 악성코드 감염, 소셜 엔지니어링 공격, 표적 공격 등으로 이어질 수 있습니다.구글은 평문 HTTP 연결은 사용자에게 보이지 않으며 HTTPS 사이트로 즉시 리디렉션될 수 있다고 합니다.HTTPS(Hypertext Transfer Protocol Secure)는 이러한 공격으로부터 사용자를 보호하며, 사용자 연결은 암호화되고 모든 통신은 웹사이트 서버와만 이루어집니다.HTTPS는 대부..
오늘은 북한 해킹 단체인 Lazarus(라자루스) 에서 만든 악성코드인 RAT PyLangGhost RAT인 nvidia.py에 대해 알아보겠습니다.ファイル名:nvidia.pyサイズ:1 MBMD5:ad630696d9601030e7f089f4b48c42f3SHA-1:ab57983c77db1e9260f91b5362c891c7a90e1831SHA-256:a179caf1b7d293f7c14021b80deecd2b42bbd409e052da767e0d383f71625940nvidia.py 분석Windows에서 동작하는 Python 기반 백도어특징레지스트리 Run 키를 통한 지속성 확보:wscript.exe 를 사용을 해서 update.vbs 실행하도록 설정단일 인스턴스 보호: PID 파일과 psutil로 이미 실행..
해당 악성코드는 MMC(Microsoft Management Console,MMC)은 Windows의 관리 도구들을 통합적으로 실행하고 관리하기 위한 프레임워크 를 악용을 해서 만든 악성코드로 1년 전인가 사용을 했던 방식을 사용하고 있으며 VBS를 사용을 하는 것이 특징입니다.파일명:rmod.msc사이즈:1 MBMD5:63678a326286014bcc69f901e33cadd1SHA-1:19290ff8b50cb06f869f1a7132a4958218dc67f6SHA-256:faba007fac1b9ba1f054aa54953fc65fd4603c20f617c7f620de65cb4d4a50c5해당 악성코드는 실행 시 접근 권한이 없다고 하나…. 아무튼, 실행을 할 수가 없으나 지난 시간에 적은 악성코드 동작 방식..
모질라 재단에서 배포하고 있은 브라우저인 Firefox에 대한 보안 및 비보안 문제를 해결했습니다. 이번 업데이트는 모질라가 고위험으로 평가한 단일 보안 문제를 패치 합니다.이는 WebGPU의 사용자 후 해제(user-after-free) 문제를 수정을 진행합니다.모질라에 따르면 해당 문제는 Firefox 142에서 도입되었으며, 위협 행위자가 이를 이용해 샌드박스를 탈출할 수 있는 문제입니다.Firefox 144.0.2의 비보안 수정 사항업데이트는 특정 보안 소프트웨어가 장치에 설치된 경우 Windows에서 발생하는 Firefox 충돌을 해결모질라는 Avast 보안 소프트웨어를 구체적으로 언급했지만 다른 소프트웨어도 충돌을 유발했을 수 있습니다.CVE-2025-12380: Use-after-free i..
오늘은 클릭픽스(ClickFix) 공격 중에서 조금 창의적으로 제작된 공격입니다. 기존의 클릭픽스는 단순하게 너~사람이니 하고 클릭을 하고 나서 cmd 또는 파워셀을 이용을 한 사용자가 복사&붙여 넣기를 통한 악성코드 실행을 하게 한다면 이번에는 컴퓨터 윈도우 업데이트를 하는 블루스크린을 보여주고 나서 윈도우 업데이트 95%에서 멈추는 것 곳에서 사용자가 복사&붙여넣기를 통해서 컴퓨터를 감염하는 방식을 취하고 있습니다.Working on updates. Please do not turn off your computer.Part 3 of 3: Check security95% complete이라는 부분에서 멈추고 윈도우키+R 버튼 실행에서 복사 붙여넣기 해서 악성코드 사이트에서 파일을 다운로드 해서 실행을 ..
오라클에서 제공하는 있는 가상머신 소프트웨어인 VirtualBox 에 대한 보안업데이트가 적용이 되었습니다.일단 최신 버전은 7.2.4입니다.Oracle Virtualization(구성 요소: Core)의 Oracle VM VirtualBox 제품에 취약점영향을 받는 버전은 7.1.12 및 7.2.2입니다.해당 취약점은 2025년 10월 21일에 발견 및 공개되었습니다.기술적 세부 사항취약점은 높은 권한을 가진 공격자가 Oracle VM VirtualBox가 실행되는 인프라에 로그온하여 Oracle VM VirtualBox를 손상할 수 있는 문제입니다.취약점은 CVSS 3.1 기준 점수 8.2(높음)을 받았습니다.영향해당 취약점은 Oracle VM VirtualBox에 존재 공격은 다른 제품에도 상당한..
오늘은 김정은 팬티 사려고 앵벌이 하고 대동강 뷰 감상을 하려고 열심히 노력을 하는 북한 정찰총국 산하 해킹 단체인 김수키(Kimsuky)에서 만든 악성코드 인 internview.msc에 대해서 알아보겠습니다.해당 악성코드는 MMC(Microsoft Management Console,MMC)은 Windows의 관리 도구들을 통합적으로 실행하고 관리하기 위한 프레임워크를 악용을 해서 만든 악성코드로 1년 전인가 사용을 했던 방식을 사용하고 있습니다.파일명:internview.msc사이즈:1 MBMD5:04ef29637c2853fe4fb7697964d3ca89SHA-1:63724097ac76ae002721444a0f279facb334a9a7SHA-256:f3ad2613c91bcdba2dec12572be1a..
마침내 Windows 10은 2025년 10월 14일에 지원이 종료되었습니다.하지만, 지난 화요일에 지원이 중단된 Microsoft 제품은 Windows 10뿐만이 아닙니다. Microsoft Office 2016 과 Microsoft Office 2019도 지원이 종료되었습니다.Windows 10 (ESU) 라는 생명줄이 있고 해당 부분을 통해서 1년이라는 시간을 벌 수가 있지만, Windows 10 ESU와는 달리 유료 업데이트를 구매하더라도 Office 제품군에 대한 업데이트를 받을 수 있는 옵션은 존재하지 않습니다.Microsoft 365 블로그 따르면 다음 제품의 지원이 종료Access 2016, Access 2019, Excel 2016, Excel 2019, OneNote 2016, Outl..
오늘도 즐겁게 신나게 북한 김수키(Kimsuky) 에서 만든 악성코드인 open-pm-kk.txt에 대해서 알아보겠습니다. 해당 악성코드는 외교관을 공격할 때 생성된 악성코드 중 하나입니다.파일명:open-pm-kk.txt사이즈:1 MBMD5:5ed8fd26d4e594d200c816a8b77fe7cfSHA-1:b587dc6c7fb233401e2e84df6e6981e481726a20SHA-256:294743e312a79f5f0cc1aec31da4b9e466df40c26cf4b96fd5d538dfa294860bPowerShell 스크립트$ipAddress = (Get-WmiObject Win32_N???????apterConfiguration | Where-Object { $_.IPAddress -ne $n..
오늘은 노드 VPN 스마트폰 IP 우회 변경 사용법(3개월 무료)에 대해 글을 적어보겠습니다. NordVPN은 유료 개인용 가상사설망 서버 이며 윈도우,MacOS,리눅스를 지원을 하고 있으며 스마트폰에서는 안드로이드와 iOS 를 지원을 하고 있습니다. 그리고 안드로이드 TV에서 사용할 수가 있습니다.노드 VPN의 본사는 데이터 보존법의 의무가 없으며 여기서 제일 중요한 것은 5개의 눈(Five Eyes), 14개의 눈 (Fourteen Eyes) 해당 동맹에서 안전하며 파나마에 있습니다.그리고 2019년 10월 29일 노드 VPN은 노-로그 감사 보고서를 공개 보안 컨설팅 회사와 파트너십을 맺고 램 서버로 인프라 교체, 버그 바운티 프로그램 그리고 2022년 6월에서는 인도는 VPN 회사와 ISP에게 5..
오늘은 외교 공관을 표적으로 공격하는 김수키(Kimsuky)-Political Advisory Meeting to be held at the EU Delegation on May 14.pdf(2025.5.15)에 대해 알아보겠습니다.2025년 5월 13일 서유럽 대사관으로 발송된 이메일은 EU 고위 대표단 관계자가 보낸 것처럼 위장하여 5월 14일 EU 대표단 정치 자문 회의에 대한 내용을 담는 것이 특징입니다. 5월 14일 EU 대표부에서 개최되는 정치 자문 회의.zip입니다.일단 해당 악성코드는 이메일 내용과 같은 내용을 다루는 것이 특징이며 공격자들은 일반적으로 합법적인 개발자 플랫폼으로 알려진 GitHub을 은밀한 명령 및 제어 채널로 활용을 사용하는 것을 최근 자주 보이는 패턴입니다.해당 악성코..
오늘도 즐겁게 Fakecaptcha 를 이용한 ClickFix(클릭픽스) 공격 사이트인 captcha-verification(.)digital(2025.10.15) 에 대해 알아보겠습니다.클릭픽스 공격은 뭐~간단합니다.해당 악의적으로 만들어진 ClickFix(클릭픽스)로 이동을 합니다. 그리고 여기서 Verify you are human by completing the action below. 이라는 것을 보게 되고 여기서 사람인 것을 증명하기 위해서 체크를 합니다. 그러면 여기서 악의적인 PowerShell 코드가 복사되고 여기서 윈도우+R를 눌러서 실행에서 악성코드를 실행하기 위해서 입력을 하고 엔터를 누르는 순간 악성코드가 동작하게 되고 사용자 정보를 탈취하는 방법입니다.일단 오늘의 ClickFix..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스에서 대한 보안 업데이트 및 프로필 관리,탭 그룹 개선된 업데이트를 진행모질라는 오늘 Firefox 144.0과 여러 Firefox ESR 버전을 출시새롭게 출시된 버전에는 새로운 기능이 추가되고, 다른 기능들이 개선되었으며, 일부 보안 문제도 해결되었습니다..프로필 관리 업데이트프로필은 Firefox에서 사용자가 다양한 작업이나 페르소나를 구분할 수 있도록 도와주는 역할을 수행을 합니다.Chromium 기반 브라우저에서 제공하는 기능과 유사Firefox 144: 주요 변경 사항 및 새로운 기능프로필 관리 업데이트 프로필을 쉽게 만들고 Firefox를 시작할 때 프로필 간 전환을 할 수 있습니다.기존 기능은 그대로 유지되며about:profiles를 실행하..
마이크로소프트에서 제공하는 윈도우 10,윈도우 11 에 대한 각각 보안 업데이트 가 진행이 되었습니다. 일단 윈도우 10 은 공식적으로 보안 업데이트가 끝이 나지만 ESU로 진행을 하면 1년은 보안 업데이트 만 제공을 합니다.먼저 윈도우 10 의 변화입니다.Windows 10 KB5066791 기능 수정중국어 입력기(IME) 관련 문제 개인 유니코드 문자가 잘못 표시되고 GB18030 표준을 충족하지 못함USER32 편집 컨트롤에 영향을 미치는 문제텍스트 필드가 길이 제한에 도달하면 서로게이트 쌍이 빈 상자로 표시Windows 원격 관리(WinRM)수정 사항:PowerShell Remoting 및 WinRM에 영향을 미치는 문제명령이 600초 후에 시간 초과해당 업데이트는 Azure 환경 유효성 검사를 ..
오늘은 북한 해킹 단체 일명 정찰총국(偵察總局,Reconnaissance General Bureau) 산하에 있는 라자루스,APT38,리퍼,코니 와 자매 관계입니다.일단 해당 악성코드는 PHP이라는 것이 서버 측 스크립팅 언어사용자가 웹 페이지를 요청하면 웹 서버에서 PHP 코드를 해석하고 처리하여 HTML 등의 결과물을 생성하고 해당 결과를 사용자(클라이언트)의 웹 브라우저로 전송하는 언어입니다.파일명:d.php사이즈:1 MBMD5:79573759208d78816316546a9c1f0aecSHA-1:f4a8833932bcb4c3a994866309b6e59efd192369SHA-256:6bf2b26d60392e25f55c791a8a2640c8e7916ae306694200435619dfa253d9b작업 스..
마이크로소프트에서 제공하는 브라우저인 마이크로소프트 엣지(Microsoft Edge) 에서 해커들이 Chakra JavaScript 엔진의 제로데이 익스플로잇을 이용해 대상 장치에 접근하고 있다는 사실을 확인하고 Microsoft는 Edge 브라우저에서 Internet Explorer 모드에 대한 액세스를 제한하고 있습니다.기술적 세부 사항을 많이 공개하지 않았지만, 위협 행위자가 소셜 엔지니어링과 Chakra의 취약점을 결합하여 원격 코드 실행 권한을 획득하는 문제입니다.Edge 보안 팀은 최근 위협 행위자가 Edge에서 Internet Explorer(IE) 모드를 악용하여 아무것도 모르는 사용자의 기기에 액세스하고 있다는 소식을 확인하게 되었습니다.Internet Explorer에 대한 지원은 20..
오늘은 북한 김수키(Kimsuky) 에서 만든 악성코드-미신고 자금출처 해명 자료 제출 안내(부가치세법 시행 규칙) 악성코드에 대해 알아보겠습니다.해당 악성코드는 2025-06-04 날짜이며 대한민국의 주적 북한이 어떻게 한국 국민의 개인정보 및 기타 정보들을 탈취하기 위해서 어떤 방법을 사용하는지 대해 알아보는 것을 가져 보는 것입니다.해시파일명: 미신고 자금출처 해명자료 제출 안내(부가치세법 시행 규칙).lnk사이즈:1 MBMD5:fc44d9c71b71c58b3bfbb66479355f71SHA-1:905814fd03e901c31b63c411fea0014ff3ddbea1SHA-256:0c79620d6b36625655881d04ae4f9b28f19e1aad1d294383ebadbb8f8284b03a입니다..
오늘은 파키스탄 정부 부처 노리는 것으로 추정되는 악성코드인 China-Pakistan-Free-Trade-Agreement-Phase-2(2025.10.6)에 대해 분석을 해보겠습니다.일단 해당 악성코드는 자신이 없습니다.파일명:China-Pakistan-Free-Trade-Agreement-Phase-2.chm사이즈:3,752 KBMD5:c20cfaf028747ae0d4e01ebf316ceedfSHA-1:7f55707340017e80ca80de7af287668c13791786SHA-256:dd31bac9e9f91d648a714aaaea296770dc46d7fa5c7b3a254852f290bb7baf37일단 확장자는 chm이라서 7-zip 가 필요합니다. 일단 압축을 풀며 png 파일로 된 파일들이 보..
오늘도 북한 해킹 조직 김수키 에서 만든 악성코드인 osinfo.dll에 대해서 알아보겠습니다.파일명:osinfo.dll사이즈:9,851,392 BytesMD5:321d1dab9de520b7a35e953f29a33642SHA-1:329b043b6f7c783aa125ba419d1044e476491be9SHA-256:95f94f5fce45a96e5eecc8f778deea373a47cadaa3da5c2342c6c6855dcae485이며 개인적으로 그냥 동적 분석을 하겠습니다. 해당 악성코드는 regsvr32 로 동작을 합니다. 일단 cmd를 통해서 regsvr32 와 osinfo.dll를 실행을 하면 다음은 폴더에 svchost 가 생성이 되는 것을 확인할 수가 있습니다.그러면 regsvr32 osinfo.d..
오늘도 존경하지 않고 한국 안보를 위협하는 존재인 북한 해킹 단체 김수키(Kimsuky)에서 만든 글로벌 복합 위기 한국의 안보전략이라는 악성코드에 대해 알아보겠습니다.해당 악성코드는 서울대 국제문제연구소 주최로 열리는지 모르겠지만, 아무튼 해당 주최에서 만들어진 것이 만들어진 문서인지 모르겠지만 저는 있는 그대로 적어 보겠습니다.해쉬파일명:글로벌 복합 위기 한국의 안보전략.lnk사이즈:56,397 BytesMD5:dea5ea1f43819570b82c95ff2cfef3b4SHA-1:cb7fc4243f70956ea8c2ba961d4a4b3a14624a6cSHA-256:26bf7746400d81c4fa11b29a2abac4cf46fc609e3bf3273f632cb496ff0c03aa악성코드 포함된 Powe..
인기 있는 소스 코드 편집기인 Notepad++에서 새롭게 발견된 DLL 하이재킹 취약점 때문에 공격자가 피해자의 컴퓨터에서 임의의 코드를 실행할 수 있습니다.해당 취약점은 CVE-2025-56383으로 버전 Notepad++ 8.8.3에 존재하며 설치된 모든 소프트웨어 버전에 영향을 미쳐 수백만 명의 사용자를 위험에 빠뜨리는 문제입니다.해당 취약점 공격을 통해서 로컬 공격자가 애플리케이션이 로드할 위치에 악성 DLL 파일을심어 코드를 실행할 수가 있는 문제입니다. 이러한 유형의 공격은 애플리케이션의 무결성을 손상하며 손상된 시스템에서 지속성을 확보하거나 권한을 상승시키는 데 사용될 수 있습니다.PoC 익스플로잇 공개DLL(동적 연결 라이브러리) 하이재킹은 Windows 애플리케이션이 필요한 라이브러리를..
오늘은 북한의 정찰총국 산하 김수키(Kimsuky)와 같이 있는 해킹 조직인 북한 Lazarus(라자루스) 가상화폐(암호화폐)탈취를 위해 만들어진 악성코드 config(.)py에 대해 알아보겠습니다.파일명:config(.)py사이즈:2,030 BytesMD5:ef9c744288d17f53d85f9fbeeea587e2SHA-1:70132499c4b5a0cad01a261758036e5827fe0488SHA-256:c7ecf8be40c1e9a9a8c3d148eb2ae2c0c64119ab46f51f603a00b812a7be3b45악성코드 분석해당 파이썬 코드는 Chrome/Chromium 프로필의 암호화 지갑 수집, 쿠키/키 추출, 파일 유출 그리고 원격동작을 하려고 설계된 악성코드입니다.지속성 확보는 레지스트..
Python 소프트웨어 재단은 가짜 Python 패키지 인덱스(PyPI) 웹사이트를 이용해 자격 증명을 재설정하는 새로운 피싱 공격에 대해 피해자들에게 경고했습니다.pypi(.)org 에서 접속 가능한 PyPI는 Python 패키지 관리 도구의 기본 소스로 수십만 개의 패키지를 호스팅 하고 개발자에게 타사 소프트웨어 라이브러리를 배포할 수 있는 중앙 집중식 플랫폼을 제공Python 소프트웨어 재단 개발자인 Seth Larson은 피싱 이메일이 계정 유지 관리 및 보안 절차를 위해 대상에게 이메일 주소 확인을 요청하며 계정을 정지하겠다고 위협하고 pypi-mirror(.)org의 피싱 랜딩 페이지로 리디렉션을 진행링크를 클릭하고 자격 증명을 제공하셨다면 PyPI 비밀번호를 즉시 변경해야 함위협 행위자들은 ..
오늘은 별로 존경을 하고 있지 않은 북한 해킹 단체 김수키(Kimsuky) 추정 국방대학교 안보정책학부 교수를 노린 주한 중화인민공화국 대사관 무관부 사칭 악성코드 사칭 악성코드에 대해 알아보겠습니다.파일명:주한 중화인민공화국 대사관 무관부.lnk사이즈:66,125 BytesMD5:55fc6e5127e9409d10f57f7e5abca50bSHA-1:25f648c7d0d4867bd3635cbb8099582a3fb0704fSHA-256:74e10df9726c953692fefc468b724c78c7d08ad934a2acbcd1971a877aa3c2e7입니다.북한 애들은 최근 깃허브를 악용을 해서 이것을 사이트를 차단할 수가 없고 아무튼 깃허브가 유행인 것 같습니다.Powershell 코드StringData{ ..
오늘도 위대하고 경애하는 박신 동지의 기운을 받아서 북한 김수키(Kimsuky) 에서 만든 피싱 메일인 2024년 귀속 종합소득세 가산세 안내(2025.9.16)에 대해 알아보겠습니다. 일단 해당 메일의 제목처럼 국세청 전자문서, 2024년 귀속 종합소득세 가산세 안내로 되어 있습니다.이제는 그냥 그림 파일 으로 퉁 쳤음새로운 전자문서가 도착했어요발송기관:국세청전자문서 종류:202년 귀속 종합소득세 가산세 안내인증기한:2025-09-31 08:59까지기한 내 열람하지 않으며 발송기관 정책에 따라 다른 수단(종이우편, SMS/LMS 등) 또는 다른채널(타사앱)로 발송됩니다.확인하러 가기로 이루어져 있습니다.발신 도메인:ntsdigital(.)xyz발송 경로:Titan Mail(Zoho 기반) 서버를 거쳐 ..
학계 연구자들은 SK 하이닉스의 DDR5 메모리 칩에 적용된 최신 보호 메커니즘을 우회하는 새로운 형태의 Rowhammer 공격을 고안해냈습니다.Rowhammer 공격은 고속 읽기/쓰기 작업에서 특정 메모리 셀 행에 반복적으로 액세스 하여 근처 비트 값을 1에서 0으로 변경하거나 그 반대로 변경할 만큼 충분한 전기적 간섭을 발생시키는 방식으로 작동공격자는 잠재적으로 데이터를 손상 시키고 시스템에 대한 권한을 증가시키고 악성 코드를 실행하거나 중요한 데이터에 액세스할 수 있습니다.Rowhammer 공격에 대한 방어 메커니즘 중 하나는 TRR(Target Row Refresh)이라고 하는데 특정 행에 대한 빈번한 액세스를 감지하면 추가 새로 고침 명령을 발행하여 비트 반전을 방지스위스 취리히 연방 공과대학교..
오늘도 경애하고 존경하는 박신 주의 정신을 가지고 북한 해킹 그룹 김수키(Kimsuky)에서 만든 악성코드인 삼성전자 미팅 관련 악성코드를 분석을 해보겠습니다.해시파일명:삼성전자 미팅 관련.pdf.lnk사이즈:7,718 BytesMD5:f2d65a516a9f68487f1fb417f0f20314SHA-1:e0d6de68f6bad27f668a6da26a6a8cb0899375a0SHA-256:21a20215102f44ee2f47c21791ec5e6db40cf18484dab1f24890bb99ab08f6e9악성코드에 포함된 코드StringData{ namestring: Type: Hangul Document Size: 2.84 KB Date modified: 10/20/2023 11:23 ..
오늘은 지난 시간에 이어서 오늘은 북한 김수키(Kimsuky) 조직이 만든 악성코드인 Update Schedule_INVITATION - 250625 UNC Ambassador_s Roundtable.zip에서 마지막 GitHub Raw에 있는 ofx(.)txt 파일 부분이 알아보겠습니다.파일명:ofx.txt사이즈:1,135 BytesMD5:6bb053ca180dcbc3e1d37b2e6ec1cdf1SHA-1:932f33336632a388c2d2cfb0560c7730361d7203SHA-256:59ed600b44adc7cb5ac2156e4ff683a7d04ca6ef097678d625764efc2965d0f0[소프트웨어 팁/보안 및 분석] - 북한 김수키(Kimsuky) 한미 군사 동맹 주제로 만든 악성코드..