오늘은 세계적으로 유명한 APT 조직 APT 북한 APT 리퍼(Reaper,APT37)에서 만든 탈북민 사칭 한국해양수산연수원 타겟 인것으로 추측이 되는 악성코드-이력서.lnk(2024.11.1)에 대해 글을 적어보겠습니다. 일명 RoKRAT한국해양수산연수원 이라는 것이 해양수산인력의 교육 등의 업무를 하는 해양수산부 산하 기타공공기관입니다.일단 해당 악성코드는 이력서 PDF는 누군가의 이력서를 훔쳐서 작성된 것으로 보이면 한국해양수산연수원 으로 접근을 하는것 같습니다.해쉬값파일명:이력서.lnk사이즈:221 MBMD5:89c0d2cc1e71b17449eec454161d60daSHA-1:e9528f09f1e58ffc308893087f4a8b77aa1d544dSHA-256:707e8cb56f32209ca83..
Apple은 iOS 18이 출시된 지 한 달 만에 iOS 18.1, macOS 15.1 및 iPadOS 18.1 업데이트를 출시iOS 18.1, macOS 15.1 및 iPadOS 18.1의 새로운 기능통화녹음iOS 18.1에서는 전화 통화를 녹음할 수 있습니다. 녹음은 자동으로 수행되지 않습니다.통화 녹음을 시작하려면 화면 왼쪽 위에 있는 음파 버튼을 탭 해야 하며 앱은 참가자들에게 이에 대해 경고하기 위해 이 통화는 녹음 중입니다. 라는 소리를 재생이는 아마도 여러 국가의 법적 요구 사항 때문일 것입니다. 삼성 갤럭시 사용자 분들은 이런 것 녹음하고 있어도 이런 메시지를 송출하지 않지만, 애플은 다른 녹음 앱을 사용을 하는 것이 좋을 것 같습니다.iOS 18.1의 통화 녹음통화 내용이 생성되어 Not..
오늘은 북한 김수키(Kimsuky) 세종연구소 한반도전략센터장을 사칭 하는 악성코드-CHEONG ??? Chang Essay FINAL.msc(2024.9.25)에 대해 글을 적어 보겠습니다. 일단 한 달 전에 확보한 샘플인데 나중에 쓸려고 사실상 내버려둬 두었던 샘플을 지금 쓰게 됩니다. 일단 해당 악성코드 세종 연구소를 타겟을 하고 있으며 세종 연구소 나는 모르겠다. 하면 1983년 12월 설립된 외교부 소관 국가정책연구재단이며 남북의 창이나 TV 뉴스 볼 때마다 본 연구소 소속 연구원 분들입니다.아마도 세종 연구소에 계시는 한반도전략센터장 분을 이름이 있는 것 보니 한반도전략센터장이라고 이름을 도용해서 대북 관계자 분들을 노리는 방법이 아닐까 생각이 됩니다. 일단 악성코드 해시 값입니다.파일명:??..
오늘은 구글에서 제공하는 브라우저인 구글 크롬 브라우저에서 토스트 팝업(toast popups)을 비활성화 방법에 대해 알아보겠습니다. 해당 기능은 최신 구글 크롬 브라우저로 업데이트 되고 새로운 유형의 팝업이며 토스트 팝업은탭 아래 상단 중앙에 나타나는 것이 특징이며 링크를 마우스 오른쪽 버튼으로 클릭하고 링크 복사 옵션을 선택하면 Chrome에서 링크 복사됨이 팝업으로 표시탭을 마우스 오른쪽 버튼으로 클릭하고 읽기 목록에 페이지 추가를 선택하면 구글 크롬 에서 읽기 목록에 페이지 추가 토스트 팝업이 표시여기에는 읽기 목록에서 페이지를 여는 옵션이 포함되어 있습니다.일단 모든 사용자에게 나타나는 것이 아니고 일부에서만 기능이 활성화돼 있어 사용자에게 보입니다.비활성화 방법chrome://flags/#t..
오늘은 엑시노스 SoC의 설계와 개발은 삼성 S.LSI 사업부에서, 생산은 파운드리 사업부에서 담당하고 있으며 미국, 중국 등 법적 문제가 복잡한 일부 국가에서는 퀄컴의 퀄컴 스냅드래곤이 고정적으로 사용되고 삼성 스마트폰과 태블릿에 사용되고 있습니다. CVE-2024-44068은 삼성 m2m1shot_scaler0 장치 드라이버 페이지 use-after-free입니다. 일단 개인적으로 전문가가 아니니까? 오류가 있을 수가 있습니다.영향을 받는 버전: Samsung Exynos(9820,9825,980,990,850 W920),SMR-2024년 10월 이전일단 공개된 정보를 가지고만 진행을 하겠습니다.Use-After-Free 취약점Heap 영역에서 할당된 (malloc) 공간을 free로 영역을 해제하고..
오늘은 텔레그램 사용자 정책 위반 사칭 피싱(Phishing) 사이트-telegram-df(.)org(2024.10.22)에 대해 알아보겠습니다.최근에는 러시아 태생의 니콜라이 두로프(Николай Дуров, Nikolai Durov) 파벨 두로프 형제가 개발하여 2013년 8월에 iOS용으로 처음 출시 현재는 안드로이드,Windows,Windows Phone,리눅스,macOS,브라우저 까지 지원하는 메신저이며 뭐 보안이 좋다고 하지만 다 허점이 있으며 보안 메신저 들도 한 놈이 사고 치면 다 잡히게 되어져 있습니다.일단 해당 텔레그램은 딥페이크(Deepfake) 때문에 문제가 되는 메신저입니다.일단 해당 텔레그램을 계정이 사용정책이 위반했다고 피싱 사이트로 유도를 하는 방식을 취하고 있습니다.해당 피..
오늘도 우리 주적인 북한에서 만든 국립 한국해양대학교를 노린 2019년 졸업자 취업통계조사 붙임. chm(2024.7.8)애 대해 알아보겠습니다.일단 악성코드 해쉬값은 다음과 같습니다.파일명:2019년 졸업자 취업통계조사 붙임.chm사이즈:189 KBMD5:972be4aec6506e8bf4dc8d72491099f6SHA-1:bd9fc2efbd48468014b72717549ae2d12b47b247SHA-256:8bbcbe5da611925fbe71c6b4b3ec34697b0ec4de4b9940e19ac94ff8f62e8d6f취업률현황이라는 제목으로 보면 수능 치시는 고등학생들이 목표인 것을 추측할 수가 있습니다. 물론 재수생도 포함이겠죠.악성코드 내용2019년 졸업생 학부(과)별 취업률 및 유지취업률 201..
오늘은 한국인을 상대로 하는 안드로이드 악성코드 인 pnx01.apk(2024.9.23)에 대해 글을 적어 보겠습니다.Amazon AWS S3 버킷을 사용하여 SMS, 연락처, 미디어 등 유출된 데이터를 저장하는 방식으로 한국인을 대상으로 하는 악성코드이며 Amazon AWS S3 버킷을 명령 및 제어(C&C) 서버로 활용하여 한국의 개인을 표적으로 악성코드입니다.SMS,연락처 목록,이미지(사진),비디오를 포함하여 감염된 장치에서 민감한 정보를 유출제가 사용한 악성코드 해쉬값은 다음과 같습니다.파일명:pnx01.apk사이즈:6.49 MBMD5:fa073ca9ae9173bb5f0384471486cce2SHA-1:1fc56a6d34f1a59a4987c3f8ff266f867e80d35cSHA-256:3608f..
마이크로소프트에서 제공하는 브라우저인 Microsoft Edge(마이크로소프트 엣지)에 대한 보안 갱신 및 기타 기능 업데이트가 되었습니다. 일단 마이크로소프트 엣지 및 기타 Chromium 기반으로 하는 브라우저들은 다 업데이트 되었으며 취약점 13개에 추가되었습니다. Microsoft는 Edge에서 총 22개의 보안 문제를 해결합니다.Microsoft Edge 관련 업데이트CVE-2024-43587CVE-2024-43566CVE-2024-43578CVE-2024-43595CVE-2024-43596CVE-2024-43579CVE-2024-43580CVE-2024-43577CVE-2024-49023새로 변경이 된 점Microsoft Edge에서 설정을 열 때 가장 많이 사용되는 설정에 대한 새로운 빠른 ..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스에서 대한 파이어폭스 131.0.3 보안 업데이트가 진행이 되었습니다.Firefox 131.0.3에는 보안 패치뿐만 아니라 비보안 변경 사항도 포함Windows에서 Avast와 AVG 충돌첫 번째는 Avast 또는 AVG 소프트웨어 사용자에게 영향을 미치는 윈도우 충돌을 해결Mozilla는 사용자가 Avast 또는 AVG 소프트웨어가 실행 중인 Windows 장치에서 특정 사이트를 방문할 때 충돌이 발생엔지니어들은 Firefox 131 이상과 Firefox 128 ESR에서 문제를 해결Firefox 115 ESR에서는 이 문제가 해결되지 않음향상된 추적 보호 때문에 일부 은행 웹사이트의 기능이 중단됨파이어폭스 131을 업그레이드하거나 설치하고 일부 Fire..
오늘은 오늘도 대한민국 안보를 열심히 위협하는 해킹 단체인 김수키(Kimsuky)에서 러시아인들에게 한국 전통시장,경북 군,청성등을 소개하는 것 같은데 아무튼 해당 악성코드는 러시아인을 대상으로 타겟으로 추정이 되는 악성코드 입니다.일단 해당 악성코드 해쉬값은 다음과 같습니다.파일명: 241007.lnk사이즈:46.8 MBMD5:7eb7d0133965022ad362132782da9d15SHA-1:564b9c9dac942c1284ab565607997b796e28b80cSHA-256:2a9524821533e3285e9271706c67302e6a0fa8eca79090ba980ad9d8d299c8ea그리고 악성코드에 포함된 PowerShell 코드는 다음과 같습니다.StringData{ namestring: ..
오픈 소스 앱 Rufus의 최신 베타 버전은 Windows 11 24H2 설치 중 호환성 검사를 우회하는 추가 수단을 지원을 시작합니다.Microsoft는 시스템을 출시한 이후부터 호환되지 않는 하드웨어에 Windows 11 운영 체제를 설치하는 것을 허용했습니다. 공식적으로 지원되지 않음을 통해 운영 체제에 옵션을 추가를 진행했습니다.뭐~창과 방패의 싸움 같은 것입니다.이는 Microsoft가 일부 우회 옵션을 차단하기 시작한 2024년에 변경 그러나 최신 하드웨어에서 Windows 11을 실행하더라도 이전 버전에서 최신 24H2 릴리스로 쉽게 업그레이드할 수 없다는 것을 알 수 있으며 Windows 업데이트는 새로운 기능 업데이트를 표시하지 않으며 설치 도우미나 ISO 이미지를 통한 직접 설치 시도도..
오늘은 언제나 김수키(Kimsuky)에서 만든 악성코드인 코인 선물 트레이딩으로 위장하는 악성코드-코인 선물 트레이딩 비법서, 수익률 증폭의 핵심 원리.pdf.lnk(2024.10.14)에 대해 글을 적어 보겠습니다.일단 해당 악성코드는 제목에서도 알 수가 있듯이 코인 선물 트레이딩 비법서, 수익률 증폭의 핵심 원리이라는 제목으로 돼 있으며 해당 악성코드는 코인 이나 선물 같은 것을 하는 분들을 노려서 계정을 털고 해당 수익을 탈취하려고 하는 목적이 매우 눈에 보이는 악성코드입니다.먼저 악성코드 해쉬값파일명: 코인 선물 트레이딩 비법서, 수익률 증폭의 핵심 원리.pdf.lnk사이즈:9.98 MBMD5:4e317495e0c2ae3e46a9f7a810184b30SHA-1:d47fe15d4f1176e1952d..
오늘은 북한 해킹 단체 Konni(코니) 만든 것으로 추정되는 악성코드 국내코로나 19 재감염사례현황.pdf.lnk(2024.10.5)에 대해 글을 적어 보겠습니다. 여기서 어디까지는 Konni(코니) 인것 같다는 것이 공식이 아닙니다.코로나 19 는 2019년 11월 중국 후베이성 우한시에서 처음으로 발생하여 보고된 새로운 유형의 변종 코로나바이러스인 SARS-CoV-2에 의해 발병한 급성 호흡기 전염병입니다. 아무튼, 현재는 블루 단계 관심을 두세요. 단계입니다.일단 해당 악성코드 이름을 보면 국내코로나19재감염사례현황 인 것을 보면 의학 관련 종사자 분들이 타겟이 아닐까 생각이 됩니다. 어디까지나 私見 입니다.최근 코로나 19 가 유행을 한다고 해서 아마 유포가 되는즉 합니다.먼저 해쉬값 입니다.파..
오늘은 김수키(Kimsuky)에서 만든 연세대학교 웹메일 피싱 사이트에 대해 알아보겠습니다. 일단 해당 피싱 사이트 주소만 보면 rfa(자유아시아방송, Radio Free Asia) 관련 되어져 있는 것을 확인할 수가 있습니다.자유아시아방송은 미국 국제방송청에서 운영하는 방송사 및 이 방송사에서 운영하는 단파방송입니다.피싱 사이트 주소hxxps://rfa(.)lol/yonsei101(.)36(.)114(.)91정상적인 자유아시아방송은 org 입니다.인증서 정보: Let's Encrypt뭐~저는 피싱 사이트 라고 하고 있습니다. 일단 기본적으로 해당 피싱 사이트 에 접속을 하면 다음과 같은 화면을 볼 수가 있습니다.여기서 물론 해당 화면엔 보는 것처럼 연세대학교 고객센터, 교내문의 전화는 정상적인 것을 당..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 각각 기능 개선및 보안 업데이트가 진행이 되었습니다.윈도우 10 KB5044273의 새로운 기능KB5044273 업데이트에는 파일 탐색기 또는 작업 표시줄을 사용할 때 Windows Server가 응답을 중지하는 버그에 대한 수정 사항을 포함 업데이트해당 업데이트에는 총 9개의 수정 사항이 포함시작 메뉴 새로운 업데이트로 인해 프로필 사진이 다른 위치로 이동할 수 있음 메뉴의 왼쪽 창에 새로운 배경색도 있음이러한 색상 변경으로 말미암아 메뉴의 명령이 더욱 돋보이게 됩니다.IE 모드 모드를 사용할 때 Microsoft Edge가 응답하지 않는 경우가 있음미디어 재생 특정 서라운드 사운드 기술을 사용하면 일부 미디어의 재생이 중단될 수 ..
모질라 재단에서 제공을 하고 잇는 브라우저인 파이어폭스에 대해 use-after-free 취약점을 해결하기 위해 Firefox 브라우저에 대한 긴급 보안 업데이트를 발표CVE-2024-9680으로 추적되고 ESET 연구원 Damien Schaeffer가 발견한 이 취약점은 애니메이션 타임라인의 use-after-free 입니다해당 유형의 결함은 해제된 메모리가 프로그램에서 계속 사용될 때 발생하며, 이를 통해 악의적인 행위자가 자신의 악성 데이터를 메모리 영역에 추가하여 코드를 실행할 수 있음Firefox 웹 애니메이션 API의 일부인 애니메이션 타임라인은 웹 페이지의 애니메이션을 제어하고 동기화하는 메커니즘공격자는 애니메이션 타임라인의 use-after-free를 악용하여 콘텐츠 프로세스에서 코드 실행..
Microsoft는 Windows용 Word에서 일부 문서를 저장하는 대신 삭제할 수 있는 새로운 알려진 문제에 대해 사용자에게 경고버그는 Microsoft 365용 Word 버전 2409, 빌드 18025.20104 사용자에게만 영향을 주며 문제는 사용자가 편집 후 Word를 닫고 저장하라는 메시지가 나타날 때만 발생을 하게 됩니다.영향을 받은 시스템에서 알려진 문제로 인해 파일 이름에 # 기호가 포함되어 있거나. DOCX 또는 .RTF와 같이 대문자로 표시된 파일 확장자가 있는 경우 저장 후 로컬에 저장된 파일이 삭제합니다.Microsoft의 Word 팀이 이 문제를 조사하고 있으며 수정 사항이 제공될 때까지 영향을 받는 사용자는 삭제된 파일을 복구할 수 있으므로 휴지통 확인을 포함하여 문제를 해결하..
Apple은 iPhone의 여러 문제를 해결하기 위해 iOS 18.0.1 업데이트를 출시를 했습니다.iOS 18.0.1은 iPhone 16의 터치 반응성 향상애플은 iPhone 16(아이폰 16) 및 iPhone 16 Pro 모델에 영향을 미치는 터치 스크린 문제를 인정의 문제의 버그는 특정 상황(예:탭 누락 또는 스크롤 동작)에서 발생 문제는 iOS 18.0.1 업데이트에서 해결되었지만, 일부 사용자는 기기에 여전히 터치 스크린 문제가 있다고 하며 최신 버전의 iOS에서는 HDR이 꺼진 상태에서 4K의 울트라 와이드 카메라에서 매크로 모드 비디오를 녹화할 때 카메라 앱에 영향을 미치는 정지 문제도 패치Apple Watch 사용자는 공유된 Apple Watch 페이스로 메시지에 답장할 때 메시지가 예기치..
오늘은 북한 김수키(Kimsuky)에서 만든 악성코드 인 20241003_20134.docx.lnk(2024.10.3) 에 대해 글을 적어 보겠습니다.지난 시간에 적은 보조금신청건이나 암호화폐 거래소 업비트 사칭하고 거의 유사하게 작동이 됩니다.mshta.exe 기능을 악용해서 해당 악성코드를 작동하면 파워셀을 이용을 하고도 있습니다.먼저 해쉬값은 다음과 같습니다.파일명:20241003_20134.docx.lnk사이즈:2.37 KBMD5:42f3e0840bde6eccd1e17b32b48d6096SHA-1:c38a378d4d9af72957183cddebb2a659d024fd0cSHA-256:aaecb10ca453bec3bb95bedac6d773a593ea984509845eb7b15d8894d4b385ad이..
오늘은 워드프레스(WordPress)에서 사용을 할 수 있는 플러인 The Events Calendar 플러그인 6.6.4.1 SQL Injection 취약점에 대해 간단하게 다루어 보겠습니다.워드프레스(WordPress)는 오픈소스를 기반으로 한 설치형 블로그 또는 CMS이며 전 세계 43%가 사용을 하는 웹사이트는 그냥 이것으로 제작되었다고 생각을 하시면 되고 한국에서는 인지도가 낮기는 하지만 티스토리 일부 사태를 때문에 많이 여기로 갈아타는 분들 있었죠. 아무튼, The Events Calendar이라는 플러그인에서 SQL Injection 취약점이 발견되었습니다.SQL 인젝션 이라는 것은 간단하게 공격자가 입력 폼에 악의적으로 조작된 쿼리를 삽입해 데이터베이스 정보를 불법적으로 열람하거나 조작할 ..
최근 딥러닝(Deep Learning) 기술을 악용해서 지인 능욕이나 가짜뉴스 등이 문제가 되고 있습니다. 즉 딥페이크를 이용한 성범죄들이 사회에서 문제가 되고 있습니다.물론 여기에는 약쟁이 도 있죠!아무튼, F IN7 그룹은 ELBRUS 또는 Sangria Tempest라고도 하고 2015년 중반부터 주로 미국 소매, 레스토랑 및 숙박 부문을 표적으로 삼은 러시아 APT 그룹입니다. 방문자를 정보 도용 악성 코드로 감염시키기 위해 가짜 AI 기반 딥누드 생성 사이트 네트워크를 사업을 시작했습니다.FIN7은 BestBuy를 사칭하여 악성 USB 키를 보내 거나 가짜 보안 회사를 만들어 랜섬웨어 공격을 위해 침투 테스터와 개발자를 고용하고 정교한 피싱 및 사회 공학 공격을 사용하는 것으로 유명 합니다.옷을..
오늘은 텔레그램 사용자 정책 위반 사칭 피싱(Phishing) 사이트-telegram(-)bk(.)org(2024.10.1)에 대해 알아보겠습니다.최근에는 러시아 태생의 니콜라이 두로프(Николай Дуров, Nikolai Durov) 파벨 두로프 형제가 개발하여 2013년 8월에 iOS용으로 처음 출시 현재는 안드로이드,Windows,Windows Phone,리눅스,macOS,브라우저 까지 지원하는 메신저이며 뭐 보안이 좋다고 하지만 다 허점이 있으며 보안 메신저 들도 한 놈이 사고 치면 다 잡히게 되어져 있습니다.일단 해당 텔레그램은 딥페이크(Deepfake) 때문에 문제가 되는 메신저입니다.일단 해당 텔레그램을 계정이 사용정책이 위반했다고 피싱 사이트로 유도를 하는 방식을 취하고 있습니다.피싱 ..
Windows 11 KB5043145 업데이트로 인해 PC 충돌이 발생함을 확인이 되었습니다.설치한 사용자에게 영향을 준 문제와 매우 유사버그에 대한 수정 사항이 많이 포함되어 출시되었으며 몇 가지 사항이 변경되었지만 여기서 Windows 11 KB5043145 업데이트에 몇 가지 버그가 발생했습니다.해당 업데이트가 설치된 곳에서는 설치된 일부 컴퓨터에서 여러 번 다시 시작되거나 블루 스크린 또는 녹색 화면과 함께 충돌이 발생한다고 명시하고 있으며 일부 PC에서는 문제를 진단하고 해결하기 위해 반복적인 재부팅 시도 후 자동 복구 도구를 자동으로 열 수도 있다고 언급영향을 받는 PC는 BitLocker 복구로 부팅될 수도 있음영향을 받는 플랫폼에는 Windows 11 버전 23H2 및 Windows 11 ..
오늘은 우리 민족의 해킹단체라는 말은 X 소리인 것 잘 알죠! 우리의 주적 북한 해킹 단체 김수키(Kimsuky) 만든 파워셀 악성코드 pow.ps1(2024.9.23)에 대해 글을 적어 보겠습니다.해당 악성코드는 특정 Mutex를 확인하고 실행되는 악성 코드입니다.먼저 "123AKs82kA,ylAo2kAlUS2kYkala!" 라는 뮤텍스가 있는지 확인 뮤텍스가 발견되지 않으면 코드가 진행됩니다. 그런 다음 MaintanceLog라는 네임스페이스 내에 C# 클래스를 정의합니다.먼저 해쉬값은 다음과 같습니다.파일명:pow.ps1사이즈:3.54 KBMD5:c8d589ac5c872b12e502ec1fc2fee0c7SHA-1:8dd3ff59320a5908f60755232b766c740715d998SHA-256:..
마이크로소프트에서 제공을 하고 있는 운영체제인 윈도우 11에 대한 3가지 개선 사항과 수정 사항이 포함된 Windows 11 23H2 및 22H2용 2024년 9월 미리 보기 누적 업데이트 제공을 하고 있습니다.KB5043145에서는 2024년 10월에 업데이트 될 모든 고객에게 출시될 버그 수정, 새로운 기능 및 개선 사항을 테스트하는 데 도움이 되도록 설계된 월별 선택적 업데이트 그냥 해당 업데이트는 안 해도 됩니다.미리 보기 업데이트에는 검색 상자를 사용하여 검색할 때 작업 표시줄에 표시되는 결과에서 직접 로컬 파일을 공유하는 새로운 방법이 추가또한, Windows 공유 창에서 검색 상자를 제거하고 시작 메뉴를 열 때 계정 관리자의 로그아웃 옵션을 이동IE 모드를 사용할 때 Microsoft Edg..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 에 대한 KB5043131 미리 보기 업데이트 9가지 변경 사항 및 수정이 업데이트 되었습니다. 해당 미리 보기 업데이트는 설치 안 해도 되고 미리 새로운 기능을 체험해 보고 싶은 분들만 설치하시면 됩니다.해당 업데이트는 Microsoft는 Edge 웹 브라우저 정지 및 미디어 재생 문제를 일으키는 버그에 대한 수정 사항이 포함돼 있습니다.2024년 10월 패치 화요일 업데이트 주기 동안 보안 업데이트를 설치할 때 더욱 안정적인 사용자 환경이 보장하는 것이 특징KB5043131은 IE 모드를 사용할 때 Microsoft Edge가 응답하지 않고 Defender for Endpoint가 활성화되면 클라우드 폴더가 동기화되지 않는 등의 문제를 해결또한, 특정..
오늘은 북한 해킹 단체 김수키(Kimsuky)에서 만든 보조금신청 관련문의건 으로 위장하는 악성코드(2024.9.23)에 대해 알아보겠습니다.일단 제목이 보조금신청 관련문의건 인 것으로 보아서 보조금을 관련 전기차 보조금 등 각종 보조금 관련해서 해킹하기 위해서 준비한 것처럼 생각됩니다. 먼저 해쉬값은 다음과 같습니다.파일명:보조금신청 관련문의건.docx.lnk사이즈:2.36 KBMD5:1f29ccc30a6d053fcbc5210d921ac721SHA-1:35b7c9abc46750e9c1f672086427326d4d18669bSHA-256:24a0124e2e38407f2062dc2bfb0bd474413a10d80ef8e1913ecfa699d962229f해당 악성코드를 열어보면 다음과 같이 되어져 있는 것을..
오늘은 텔레그램 사용자 정책 위반 사칭 피싱(Phishing) 사이트-telegram(-)ck(.)org(2024.9.21)에 대해 알아보겠습니다.최근에는 러시아 태생의 니콜라이 두로프(Николай Дуров, Nikolai Durov) 파벨 두로프 형제가 개발하여 2013년 8월에 iOS용으로 처음 출시 현재는 안드로이드,Windows,Windows Phone,리눅스,macOS,브라우저까지 지원하는 메신저이며 뭐 보안이 좋다고 하지만 다 허점이 있으며 보안 메신저 들도 한 놈이 사고 치면 다 잡히게 되어져 있습니다. 일단 해당 텔레그램은 딥페이크(Deepfake) 때문에 문제가 되는 메신저입니다.일단 해당 텔레그램을 계정이 사용정책이 위반했다고 피싱 사이트로 유도를 하는 방식을 취하고 있습니다.피싱 ..
토르 브라우저(Tor)는 미국 해군 연구소에서 개발한 익명 네트워크 툴 미국 연방정부의 요청으로 The Tor Project이라는 민간단체를 통해 운영 및 무료로 배포되고 있습니다.보통 사람들은 Tor 네트워크를 익명 검색을 위한 필수 도구로 간주하고 있음에도 독일 법 집행 기관은 몇 달 동안 Tor 서버를 감시하고 Tor 사용자의 익명성을 해제하는 데 성공을 했습니다.토르 작동 원리매일 수백만 명의 사람들이 Tor 네트워크를 사용하여 개인적으로 탐색하고 다크 웹 의 웹사이트를 방문Tor는 무작위로 선택된 최소 3개의 라우터 또는 노드를 통해 인터넷 트래픽을 전달하여 개인 정보 보호를 강화해당 프로세스 동안 사용자 데이터는 출구 노드를 통해 목적지에 도달하기 전에 암호화되어 사용자의 활동과 IP 주소가 ..