오늘은 마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11에 대한 정기 업데이트 인 KB5065429,KB5065426,KB5065431 에서 변경된 내용 및 취약점 해결 부분에 대해 알아보겠습니다.먼저 Windows 10 22H2는 빌드 19045.6332로 업데이트되고 Windows 10 21H2는 빌드 19044.6332로 업데이트 됩니다.Windows 10 KB5065429의 새로운 기능 입력 및 구성 수정: 중국어 간체 입력법 편집기(IME) 관련 문제. 일부 확장 문자가 빈 상자로 표시되는 현상.앱 호환성(알려진 문제) 수정: MSI 설치 프로그램이 특정 사용자 지정 작업을 수행할 때 관리자 권한이 없는 사용자에게 예상치 못한 사용자 계정 컨트롤(UAC) 프롬프터가 표시되던 문제를 ..
오늘은 북한 해킹 단체 김수키(Kimsuky) 에서 제작한 악성코드인 현대 데이터 복구 및 절차 수립에 대해 알아보겠습니다. 일단 생성되는 내용을 보면 현대자동차·기아 데이터 복구 및 절차 수립 관련 내용인데…. 일단 원청이 해킹을 당했는지 아니면 하청을 해킹을 당했는지 아니면 어떤 분께서 이야기한 우리 북한? 에서 제작한 것이 알 수가 없는지라. 그냥 있는 그대로 글자를 적을 것입니다.먼저 해시파일명:현대 데이터 복구 및 절차 수립.lnk사이즈:52 MBMD5:75712ce08f5c6c78b3ba8ff94d8ee264SHA-1:553616ae94ec7e7fb97f886bb5c4e66f4e4136e9SHA-256:e44f8592680fd14373a51b9667c6e6e4ca47f84d16c1437e20d..
Microsoft Edge 140이 출시되었습니다. 이번 업데이트 에는 몇 가지 새로운 기능이 포함되어 있습니다.업데이트된 AI 기능을 간략히 소개해 드리겠습니다. Edge는 이제 Copilot 스마트 모드의 옵션으로 GPT-5를 지원합니다. 사용자는 Edge의 Copilot으로 팟캐스트를 생성할 수 있습니다. 주소창에 쿼리를 입력하면 이미지를 생성할 수 있으며, Edge는 OpenAI의 Sora 기반 DALL-E 3를 활용해 미디어를 생성합니다.이제 더 중요한 기능들을 살펴보겠습니다. Edge 140 릴리스 노트에 따르면 에 따르면 Microsoft Edge에는 '스케어웨어 차단기'라는 새로운 보안 기능이 추가되었습니다. 이는 AI 기반 옵션으로, 로컬 모델을 활용해 사용자를 스케어웨어 공격으로부터 보..
오늘으 언제나 클릭픽스(ClickFix) 에 대해서 글을 적어볼 것인데 이번 클릭픽스 공격은 난독화된 JS로 BNB 체인 데이터 가져오는 클릭픽스(ClickFix) 공격에 대해 알아보겠습니다. 해당 사이트는 일단 합법적으로 개설되니 사이트를 악용해서 BNB 체인에서 데이터를 가져 오는 공격 방법을 취하고 있습니다.클릭픽스 사이트hxxps://www(.)jmw(.)lk/입니다.클릭픽스 메인화면을 보면 나는 클릭픽스 이다.클릭픽스(ClickFix) 이다라고 강조를 하는 것을 볼 수가 있습니다.일단 여기서 웹 소스를 열어서 Base64 부분에 있는 것을 확인할 수가 있습니다.여기서 Beautify JavaScript 로 보면 다음과 같이 정리 되는것을 확인을 할 수가 있습니다.0xA1decFB75C8C0CA2..
오늘도 대한민국 안보를 겁나게 위협을 하는 동포? 인 북한 해킹 단체 김수키(Kimsuky)에서 만든 [국세청] 9월 신고 납부 기한 통지서(2025.8.25)에 대해 알아보겠습니다. 해당 피싱 메일의 목적은 간단합니다. 해당 계정의 네이버 계정을 확보하려는 것이기 때문입니다.피싱 내용새로운 전자문서가 도착했어요.???님, 지금 확인해 보세요. 발송기관 국세청 전자문서 종류 [국세청] 9월 신고 납부 기한 통지서 인증기한 2025-08-31 23:59 까지 기한 내 열람하지 않으면 발송기관 정책에 따라 다른 수단(종이우편, SMS/LMS 등) 또는 다른 채널(타사앱)로 발송됩니다. 기관에서 정식 발송된 문서는네이버앱 에서 Na. 에서 전자문서에 표시됩니다. 전형적인 네이버 전자문서를 통한 국세..
오늘은 Fakecaptcha 를 이용한 ClickFix(클릭픽스) 공격에 대해 알아보겠습니다. 클릭픽스 공격은 뭐~간단합니다.해당 악의적으로 만들어진 ClickFix(클릭픽스)로 이동을 합니다. 그리고 여기서 Verify you are human by completing the action below. 이라는 것을 보게 되고 여기서 사람인 것을 증명하기 위해서 체크를 합니다. 그러면 여기서 악의적인 PowerShell 코드가 복사되고 여기서 윈도우+R를 눌러서 실행에서 악성코드를 실행하기 위해서 입력을 하고 엔터를 누르는 순간 악성코드가 동작하게 되고 사용자 정보를 탈취하는 방법입니다.일단 오늘의 ClickFix(클릭픽스) 사이트는 다음과 같습니다.45(.)32(.)133(.)19먼저 해당 사이트에 접속..
오늘은 사단법인 외교광장 를 노리는 악성코드-외교광장.ps1(2025.7.28) 에 대해서 글을 적어보겠습니다. 일단 해당 악성코드는 PowerShell 코드로 이루어져 있으며 감염된 PC에서 정보를 수집해 Dropbox로 유출하고, Dropbox에서 2차 페이로드(.bat)를 받아 실행하는 것이 목적인 악성코드입니다. 일단 해당 단체를 처음 들어 보아서 일단 혹시나 해서 알고 있을 것 같은 분에서 물어봐도 처음 듣는 곳이라고 하네요. 그래서 저도 나름 무엇일까? 해서 조사를 해보니 사단법인 이사장의 이름을 근거로 찾아보니 조X혁신당 비례대표 김XX 의원이었습니다.왜~여기를 노렸을까? 생각을 해서 보니 조x혁신당 외교전략특별위원장조X혁신당 대표 권한대행조X혁신당 외교안보특별위원장대충 애네들이 왜 공격을 ..
오늘은 글을 써야 했지만 미루고 있었던 국민비서 사칭 피싱 메일-[국민 비서] 경찰청 고지 안내(2025.7.3)에 대해 알아보겠습니다. 해당 메일은 일단 해당 메일 내용은 네이버에서 제공하는 전자문서 시스템으로 위장하고 있으며 경찰청 고지 안내 피싱 메일입니다.피싱 내용[국민비서] 새로운 전자문서가 도착했어요.????님, 지금 확인해 보세요. 발송기관 국민비서 전자문서 종류 [국민비서] 경찰청 고지 안내 인증기한 2025-07-10 23:59까지 기한 내 열람하지 않으면 발송 기관 정책에 따라 다른 수단(종이우편, SMS/LMS, 타사의 앱 등) 으로 발송될 수 있습니다. 정확한 내용은 발송 기관에 확인해 주세요.기관에서 정식 발송된 문서는네이버앱->마이->전체 서비스->전자문서에 표시됩니다. 확..
오늘은 북한 해킹 단체 김수키(Kimsuky)에서 기부금 영수증.pdf.lnk(2025.8.18)이라는 제목으로 행복아동복지라는 기부금 이라는 영수증을 보여 주면서 깃헙브를 통해서 악성코드 유포하는 것을 분석을 해보겠습니다.해시파일명: 기부금 영수증.lnk사이즈:21 MBMD5:3e3e9c0242bef0ff898640f50b7837e8SHA-1:fe71887782586e351888b90502a5ec763126ed2fSHA-256:5833392068b7f84ac0b4b1769e4d9ea5f1eed59c67c6926e9c97fa569428bfac해당 악성코드는 기본적으로 핵심 부분은 Base64 로 인코딩이 돼 있는 것을 확인할 수가 있습니다.악성코드 분석PowerShell 스크립트를 실행하는 악성 실행실행..
오늘은 북한 김수키(Kimsuky) 조직이 만든 악성코드인 Update Schedule_INVITATION - 250625 UNC Ambassador_s Roundtable.zip에 대해 글을 적어 보겠습니다.해당 악성코드를 보면 업데이트 일정_초대 - 250625 UNC 대사_원탁회의(Update Schedule_INVITATION - 250625 UNC Ambassador_s Roundtable)이라는것이 보이는데 유엔군사령부 (UNC)인것 처럼 해서 공격을 한 것으로 추측됩니다.일단 해당 악성코드인 압축 파일에서는 비밀번호가 걸려 있는데 해당 비밀번호를 풀고 압축 파일을 열면 pdf 인 것처럼 위장된 파일을 볼 수가 있습니다.파일명:Update Schedule_INVITATION - 250625 U..
오늘은 Zip Slip 취약점으로 발생할 수 있는 악성코드 실행 문제에 대해 알아보겠습니다. Zip Slip 이라는 것은 Directory Traversal 또는 Path Traversal 이라고 부르고 있으며 사용자의 입력을 제대로 검증하지 않아 발생하는 취약점입니다.악의적인 목적을 가진 사람이 상대경로 혹은 절대경로를 사용하여 원래는 접근할 수 없는 파일 또는 의도하지 않은 경로의 파일을 읽고 수정 그리고 새로운 파일을 만들 수가 있는 문제입니다. 해당 취약점은 오랫동안 발견이 되고 있지만, 현재 계속 발견이 되는 문제이며 다양한 환경 및 프로그램에서도 발견되면 압축 프로그램의 압축 해제하는 동안에 발행하는 Path Traversal인 Zip Slip에 대해 알아보겠습니다.Zip Slip 이란?압축..
오늘은 북한 해킹 단체인 Lazarus(라자루스) 에서 만든 악성코드인 RAT PyLangGhost RAT 분석-command.py(2025.8.7)에 대해 분석을 하는 시간을 가져 보겠습니다. 일단 해당 악성코드는 기본적으로 파이썬(Python) 으로 구성이 돼 있는 것이 특징입니다.해시파일명:command.py사이즈:1 MBMD5:f1aedbd9dbc42def132c9640b109b35dSHA-1:71650b8a391c552360a2e1879df10e982b2bcab8SHA-256:c4fd45bb8c33a5b0fa5189306eb65fa3db53a53c1092078ec62f3fc19bc05dcbcommand.py 분석1.processInfo():사용자명, 호스트 이름, 운영체제, CPU 아키텍처를 수..
웹 브라우저용 인기 비밀번호 관리 프로그램 플러그인이 특정 조건으로 계정 자격 증명, 두 단계 인증(2FA) 코드, 신용카드 정보 등을 탈취할 수 있는 클릭재킹 보안 취약점에 노출된 것으로 확인되었습니다.이 기술은 독립적인 보안 연구원 마렉 토트(Marek Tóth)에 의해 DOM 기반 확장 프로그램 클릭재킹으로 명명되었으며, 그는 이번 달 초 열린 DEF CON 33 보안 콘퍼런스에서 이 결과를 발표했습니다.공격자가 제어하는 웹사이트의 어느 곳에서나 단 한 번의 클릭만으로 공격자가 사용자의 데이터(신용카드 정보, 개인 데이터, 로그인 자격 증명, TOTP 포함)를 훔칠 수 있습니다.”라고 토트는 설명했습니다. 이 새로운 기술은 일반적이며 다른 유형의 확장 프로그램에도 적용될 수 있습니다.클릭재킹(UI ..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스 브라우저에 대한 보안 업데이트 및 기능 업데이트가 진행이 되었습니다.Firefox 142: 주요 변경 사항 및 새로운 기능 추적 방지 예외 추적 방지는 특정 형태의 추적을 차단하고 페이지 로딩 시간을 단축하는 개인정보 보호 기능해당 기능을 활성화하면 특정 웹사이트에서 문제가 발생할 수 있습니다.모질라는 Firefox의 추적 방지 기능에 심각한 웹사이트 손상을 방지하기 위한 새로운 예외 기능을 도입 해당 기능은 Firefox의 엄격한 추적 방지 기능에만 적용구성 방법은 다음과 같습니다.Firefox 주소창에 about:preferences#privacy를 로드추적 방지 섹션이 나올 때까지 아래로 스크롤엄격 모드 가 활성화된 경우 주요 웹사이트 손상을 방지하..
애플은 iOS, iPadOS, macOS에 영향을 미치는 보안 취약점을 해결하기 위해 보안 업데이트를 출시이번 취약점은 실제 환경에서 적극적으로 악용되고 있다고 애플은 밝혔습니다.CVE-2025-43300로 추적되는 해당 제로데이 아웃-오브-바운드 쓰기 취약점은 ImageIO 프레임워크에 존재하며 악성 이미지를 처리할 때 메모리 손상을 가져올 수 있습니다.애플은 문제가 특정 표적 개인을 대상으로 한 극히 정교한 공격에서 악용되었을 수 있다는 보고를 인지하고 있다고 밝힘아이폰 제조사인 애플은 해당 버그가 내부적으로 발견되었으며 개선된 경계 검사 기능을 통해 해결되었다고 설명했음iOS 18.6.2 및 iPadOS 18.6.2:iPhone XS 및 이후 모델, iPad Pro 13인치, iPad Pro 12...
오늘은 북한 해킹 단체 APT37(리퍼,Reaper)에서 만든 RokRAT 악성코드에 대해 알아보겠습니다. 일단 해당 악성코드는 북한 이탈 주민의 성공적인 남한정착을 위한 아카데미 운영이라는 제목으로 돼 있으며 RokRAT 인 것을 확인할 수가 있으며 해시는 다음과 같습니다.파일명:북한이탈주민의 성공적인 남한정착을 위한 아카데미 운영.lnk사이즈:50 MBMD5:443a00feeb3beaea02b2fbcd4302a3c9SHA-1:65f79b9fa476e9aafec16a7995b39c72d4c5e341SHA-256:ccb6ca4cb385db50dad2e3b7c68a90ddee62398edb0fd41afdb793287cfbe8e6입니다.악성코드 포함된 PowerShell 코드StringData{ namest..
오늘은 북한 Lazarus(라자루스) 에 속하는 Famous Chollima가 새로운 원격 접근 트로이목마인 PyLangGhost 중 하나인 auto.py(2025.8.7) 에 대해 분석을 해보겠습니다.해쉬파일명:auto.py사이즈:1 MBMD5:29cfa008d4364c526f7c82ba1bef7cb0SHA-1:0da2437fb9c4e371618351f8fabc673caefd9e81SHA-256:bb794019f8a63966e4a16063dc785fafe8a5f7c7553bcd3da661c7054c6674c7auto.py 악성코드 분석1.autoGatherMode():Google Chrome 프로필별 특정 확장 프로그램의 로컬 저장 데이터를 찾아 압축하고 나서 반환기본 Default 프로필+Profil..
마이크로소프트에서 제공하는 운영체제 중 하나인 윈도우 10은 2025년 10월 모든 기술 지원을 다하게 됩니다. 해당 기술 지원이 중단되면 새로 발견이 되는 윈도우 취약점에 대해서는 지원이 잠정적으로 중단되게 됩니다.이에 일단 마이크로소프트로서는 Microsoft Edge(마이크로소프트 엣지)에서 Windows 10 브라우저를 2028년까지 업데이트할 예정이라고 합니다.해당 2025년10월 14일 이후 Microsoft Edge 브라우저는 일단 보안 업데이트는 계속 지원을 하면 Windows 10 22H2에서 최소 2028년 10월까지 업데이트를 받을 수가 있습니다.일단 OS 지원 종료일로부터 3년 후까지는 보장해 주는 것입니다.여기서 Microsoft WebView2 런타임도 같은 기간 업데이트도 포함..
오늘은 북한 해킹 단체 김수키(Kimsuky) 한국 정부와 군 기관 해킹 관련 APT Down: The North Korea Files 분석을 하는 시간을 보겠습니다. 일단 김수키(Kimsuky)는 언제나 대한민국의 정부 기관을 노리고 있으며 물론 한국 국민의 개인정보 및 가상화폐(암호화폐) 등을 털어가는 것은 제 블로그에 적고 있으니 해당 부분들은 검색해 보시면 될 것입니다. 일단 해당 APT Down: The North Korea Files는 미국 비영리 단체 디도시크릿츠(DDoSecrets) 조직이 북한을 해킹해서 빼내온 정보이고 해킹 대회 데프콘 현장에서 배포된 계간지 ‘프랙’(Phrack) 40주년 기념호에 실려 있는 내용이기도 합니다.해당 PDF 파일은 북한 해커의 공격 흔적과 사용된 코드와 ..
사이버 보안 연구원들은 OpenAI가 최신 대규모 언어 모델(LLM) GPT-5에 세운 윤리적 가드레일을 우회하고 불법적인 명령어를 생성하는 탈옥 기술을 발견생성형 인공지능(AI) 보안 플랫폼인 NeuralTrust는 에코 챔버라는 알려진 기술과 내러티브 기반 스티어링을 결합하여 모델이 바람직하지 않은 응답을 생성하도록 속였다고 밝힘보안 연구원 마르티 호르다는 에코 챔버를 사용하여 미묘하게 악의적인 대화 맥락을 조성하고 강화한 다음 명시적인 의도를 피하는 눈에 띄지 않는 스토리텔링으로 모델을 유도 해당 조합을 통해 모델을 목표에 맞춰 유도하는 동시에 유발 가능한 거부 신호를 최소화했다고 함탈옥 방식 에코 챔버는 2025년 6월 회사에서 간접 참조, 의미론적 조종, 다단계 추론을 통해 LLM이 금지된 주제..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 각각 KB5063709,KB5063878,KB5063875 보안 업데이트 및 기능 수정을 한 업데이트가 진행이 되었습니다. 일단 먼저 윈도우 10 같은 경우에는 Windows 10 22H2는 빌드 19045.6216으로, Windows 10 21H2는 빌드 19044.6216 변경이 됩니다.Windows 10 KB5063709 새로운 기능Windows 10이 2025년 10월 수명을 다함에 따라 Microsoft는 주로 사소한 버그 수정과 운영 체제 개선에 집중하고 있으며 그러나 이번 누적 업데이트는 사용자가 연장 보안 업데이트에 등록할 수 없게 만든 심각한 버그를 수정하고 있습니다.KB5063709 업데이트에는 7월 미리보기 업데이..
UAC(사용자 계정 컨트롤) 이라는 것은 윈도우 비스타 시절 때부터 도입된 기능으로 관리자 계정과 사용자 계정 분리 시스템으로서 컴퓨터, 노트북을 사용을 함으로서 윈도우 시스템에 영향을 줄 수 있는 프로그램에 대한 일시 중지를 시키고 나서 사용자에게 물어보면 윈도우 XP 시절 관리자 권한이 무제한으로 개방되는 문제를 수정하기 위해서 윈도우 비스타부터 도입했지만, 비스타 때에는 너무 사용자를 괴롭혔는지 해당 UAC(사용자 계정 컨트롤)를 꺼버리는 방법이 공유되고 있고 지금까지 존재하고 있습니다.UAC는 높은 권한이 필요한 무단 시도를 차단하는 것이 목적입니다.최근 연구에서는 사용자 동의 없이 이를 우회하여 누군가가 상승한 권한을 얻을 수 있는 기술이 공개되었습니다.eudcedit.exe는 Windows의 ..
MS-DOS 시절부터 개발되어 사용되고 있는 압축 프로그램인 WinRAR 7.13 버전에서 수정이 된 CVE-2025-8088 취약점으로 RomCom 맬웨어를 설치하기 위한 피싱 공격의 제로데이로 악용이 되고 있다는 소식입니다.해당 취약점은 WinRAR 7.13에서 수정된 디렉터리 트래버설 취약점으로, 특수하게 조작된 압축 파일을 공격자가 선택한 파일 경로에 추출할 수 있는 취약점입니다.해당 변경 로그에 보면 다음과 같은 내용이 포함된 것을 확인할 수가 있습니다.Another directory traversal vulnerability, differing from thatin WinRAR 7.12, has been fixed.When extracting a file, previous versions of..
오늘은 북한 해킹 단체 APT 37(리퍼, Reaper)에서 만든 RokRAT 악성코드인 250615_양곡판매소 운영 현황.hwp에 대해 알아보겠습니다.일단 제목은 250615_양곡판매소 운영 현황.hwp 라고 되어져 있는 것을 확인을 할 수가 있으며 실제적으로는 북한 평양시 배급 관련 문서이며 데일리 어쩌고 저쩌고 작성되었져 있는 것으로 확인을 할 수가 있으며 당연히 RokRAT 이므로 대북 관계자 분들 그리고 대북 연구 하시는 분들을 대상을 하고 있다는 것을 생각이 가능하면 악성코드는 다음과 같이 분석을 할 수가 있습니다.해쉬파일명:250615_양곡판매소 운영 현황.hwp사이즈:1 MBMD5:47c1cfc2380c3fa6c8283160707544fbSHA-1:f20674ffc0267222555a0a2..
오늘은 북한 해킹 단체인 코니(Konni) 에서 제작한 해외금융계좌 신고서.hwp.lnk에 대해서 알아보겠습니다. 해당 악성코드는 기본적으로 제목으로 보시다시피 해외금융계좌 신고서로 위장하고 있으며 무작위로 이메일을 뿌려서 하나 걸리라는 식으로 악성코드를 운영하는 것이 아닐까 생각이 됩니다. 해당 부분을 국세청 사칭을 하는 공격 방식을 취하고 있습니다.해외금융계좌 신고서 는 간단하게 납세자가 해외에 보유하는 금융계좌 정보를 국세청에 신고하도록 의무를 부과하는 제도 즉 역외 탈세를 방지하고 국내 자산의 해외 유출을 막아 세원 기반을 확대하기 위한 목적입니다.해쉬파일명:해외금융계좌 신고서.hwp.lnk사이즈: 1 MBMD5:8b8fa6c4298d83d78e11b52f22a79100SHA-1:33057c8c7..
오늘은 코인베이스 로 위장한 클릭픽스(ClickFix)사이트 인 217(.)60(.)37(.)55를 분석을 해보겠습니다. 미국 가상화폐(암호화폐)사이트인 코인베이스(Coinbase)를 사칭을 하는 클릭픽스 사이트입니다.일단 사이트를 접속하고 나면 정상적은 코인베이스(Coinbase) 사이트가 아니고 전형적인 클릭픽스(ClickFix) 사이트인 것을 확인할 수가 있습니다.일단 해당 사이트를 접속하면 다음과 같은 화면을 볼 수가 있습니다.언제나 물어보는 Verify you are human by completing the action below.아래의 작업을 완료하여 인간임을 확인해 주세요.일단 여기서 인간인 것을 증명하기 위해서 클릭을 하면 클릭이 안 됨 아마도 미완성이 아닐까? 생각이 됩니다.여기서 웹 ..
마이크로소프트는 2025년 10월부터 2026년 7월까지 기본 설정으로 차단된 파일 유형에 대한 외부 워크북 링크를 비활성화할 것이라고 발표해당 업데이트가 적용되고 차단된 파일 유형을 참조하는 엑셀 워크북은 #BLOCKED 오류 메시지를 표시하거나 새로 고침이 실패할 수 있으며 이는 지원되지 않거나 고위험 파일 유형에 대한 액세스와 관련된 보안 위험을 제거합니다. 피싱 공격을 포함하되 이에 국한되지 않으며 워크북을 통해 대상 사용자를 악성 페이로드로 리디렉션 하는 공격을 방지해당 변경 사항은 외부 워크북 링크를 포함하도록 파일 차단 설정을 확장하는 새로운 FileBlockExternalLinks 그룹 정책으로 도입수요일 마이크로소프트 365 관리 센터 메시지에서 설명된 바와 같이 마이크로소프트 365는 ..
오늘은 북한 해킹 단체 김수키(Kimsuky)에서 만든 악성코드인 자금출처명세서(2025.5.26)을 분석을 하는 시간을 가져 보겠습니다.일단 해당 악성코드는 기본적으로 바로가기(lnk)로 돼 있으며 악성코드 실행 시 대충 아이콘을 보면 아~Hwp 파일이 미끼 파일인 것을 확인할 수가 있을 것입니다.파일명:자금출처명세서.lnk사이즈:1 MBMD5:fa529dd599e6d20dab3ffc95900e35cfSHA-1:0b59408934d95418f0b82ea6ee408a98af1c75a9SHA-256:545a059e5bc1ac9cc679c90d92454b53f2f0468c2aa09ad01358230e6c80d883해당 악성코드는 PowerShell를 악용하는 악성코드입니다.악의적인 PowerShell 코드S..
오늘도 북한 해킹 조직 APT37(리퍼,Reaper) 추측 서울 ADEX 2025 노린 악성코드 정황 분석(2025.7.18)에 대해 분석을 하는 시간을 가져 보겠습니다. 해당 악성코드는 북한 APT37 리퍼에서 제작한 악성코드로 추측되면 개인적으로는 RokRAT으로 추측이 됩니다.파일명:Seoul_ADEX_2025_International_UAV_Defence_Exhibition.pdf.lnk사이즈:1 MBMD5:3516c5883806bb7bcfa0d22d849e4b2dSHA-1:58fd1c515658865318a8075db4bbb2c02f52ffbfSHA-256:760bbec57ef20807abebecfbc6fa345b5ac83483de0cb26dcf0306806e98f317입니다.악성 Powersh..
오늘은 북한 해킹 단체인 김수키(Kimsuky) 에서 깃헙브 데이터 저장소를 악용한 전자세금계산서 사칭 악성코드 공격-전자세금계산서.pdf.lnk(2025.7.23)에 대해서 알아보겠습니다. 일단 우리의 주적인 북한의 해킹단체인 김수키(Kimsuky)에서 전자세금계산서.pdf.lnk 이라는 파일로 위장해서 악성코드를 배포하고 있습니다. 해당 악성코드는 기본적으로 Base64로 인코딩이 돼 있는 것이 특징입니다.악성코드 포함된 Base64StringData{ namestring: Type: Hangul Document Size: 2.84 KB Date modified: 10/20/2023 11:23 relativepath: not present workingdir: not pre..