오늘은 윈도우 도움말 파일(.chm) 형식의 악성코드가 국내 사용자를 대상으로 유포되고 있습니다. 일단 해당 악성코드는 자료.zip로 구성이 돼 있고 그리고 압축파일 안에는 자료 보시고 회신 부탁합니다.최신자료(안내자).rar로 돼 있으면 해당 압축을 풀었을 때 도움말이 나오는 것을 확인할 수가 있으면 해당 해쉬값은 다음과 같습니다. 파일명:Guide.chm 사이즈:62.2 KB CRC32:590ec4b3 MD5:3ae6503e836b295955a828a76ce2efa7 SHA-1:d08315c8c93aca7816875c11583b1147878ab8ac SHA-256:8672acfb06258f5b6dec3700cd7f91a0c013a70a9664dbc6cf33a4c6406756ed chm 파일은 컴파일된..
최근에 구글 크롬 브라우저에 내장된 역방향 이미지 검색 옵션을 사용한 Google 크롬 사용자는 Google이 크롬에서 해당 옵션을 제거한 것을 발견했을 수 있습니다. 이미지를 마우스 오른쪽 버튼으로 클릭하면 이제 브라우저에 새로운 Google 렌즈로 이미지 검색 옵션이 표시되고 더는 이미지 검색 옵션이 표시되지 않습니다. 여기서 역 이미지 검색이 사라지면 사용자는 대신 Google 렌즈 링크를 사용할 수 있게 되었습니다. Google 렌즈는 사용자에게 컨텍스트 및 관련 정보를 제공하도록 설계되었기 때문에 역 이미지 검색 옵션이 아니며 렌즈 웹사이트는 시각적 일치를 강조 표시하고 유사한 이미지가 포함된 페이지에 대한 링크를 제공하는 것이 특징입니다. 결과는 제한적이며 링크는 Google 이미지로 연결되어..
지난 시간에 보안 회사 Bit defender는 작년에 Bitdefender Free를 2021년 말에 사용 중지한다는 소식을 전해 드렸습니다. 그런데 비트디펜더 (Bitdefender)에서 새로운 무료 백신 프로그램인 Bitdefender Antivirus Free을 출시를 했습니다. 일단 한국어는 지원하고 있지 않으며 개인적으로 영어보다는 일본어가 익숙해서 일본어로 언어를 변경해서 설치했습니다. 비트디펜더 (Bitdefender)는 불과 3개월 전에 이전 제품을 취소하고 Windows용 새로운 무료 바이러스 백신 제품을 출시했습니다.Bitdefender Antivirus Free는 기존에 무료 제품보다 향상된 기능, 기능 및 향상된 사용자 경험을 제공을 Bitdefender 웹사이트의 무료 섹션에는 ..
윈도우 10, 윈도우 11 등에서는 시각장애인 분들을 위해서 내레이터와 같은 기능을 제공하고 있습니다. 즉 해당 기능은 텍스트 음성 변환 알고리즘을 사용하여 화면에 표시되는 내용을 이해하고 다양한 옵션을 선택, 실행하는 등의 작업을 하는데 도움을 받을 수가 있습니다. Microsoft Edge(마이크로소프트")는 내레이터가 웹 페이지의 텍스트 콘텐츠를 읽을 수 있도록 지원하고 사용자가 웹 사이트, 링크 등을 할 수 있도록 지원을 하고 있습니다. 해당 기능은 브라우저가 이미지가 포함된 페이지를 로드하면 내레이터는 그림에 대체 텍스트가 할당되어 있는지 확인하고 소리 내 읽어 주는 기능을 합니다. 마이크로소프트에 따르면 많은 웹 사이트에는 이미지에 대한 대체 텍스트가 포함되어 있지 않습니다. 즉 이미지 설명이..
해당 기능은 베터리를 사용을 해야 하는 노트북 또는 저사양 컴퓨터에서 브라우저에서 Microsoft Edge 사용자는 브라우저 성능을 향상시키기 위해 효율성 모드를 활성화할 수 있습니다. 해당 기능은 Windows, Mac OS 및 Linux용 Microsoft Edge의 edge://settings/system에서 성능 옵션을 확인할 수가 있으며 해당 기능을 통해서 사용할 수가 있습니다. 메뉴 사용을 선호하는 사용자는 메뉴->설정->시스템 및 성능을 선택해서 해당 기능을 사용할 수가 있습니다. 효율성 모드는 켜짐 또는 꺼짐으로 설정할 수 있으며 대부분의 구성에서 기본 값은 꺼지므로 나타납니다. 일단 공식 홈페이지에서는 노트북 장치가 Windows에서 배터리 절약 모드로 전환되는 경우 효율성 모드가 자동..
오늘은 한국 건강관리협회 사칭하는 보이스피싱 앱인 건강관리 앱에 대해서 글을 적어보겠습니다. 먼저 한국건강관리협회는 문자 메시지에 인터넷 주소를 포함하지 않고 대표번호만 발송하고 있습니다. 일단 해당 건강관리는 한국 건강관리협회로 속이는 악성코드로서 해쉬값은 다음과 같습니다. 파일명: 건강관리.apk 사이즈:37.9 KB CRC32:245dedf8 MD5:c9248ac9a4340a42399edd6adf4811cf SHA-1:d110ffa36661dbd1da226248d8b1145bdea0ee7f SHA-256:84e33de57226c01ac68176843589d446605972267f7f35ee56137a8cf378bf33 이며 안드로이드 권한은 다음과 같습니다. 기본적으로 보니까 인터넷 연결, 핸드폰 ..
AMD CPU는 인텔 및 ARM Intel의 IPAS STORM 보안 팀은 AMD가 Spectre v2 취약점을 수정하는 데 사용한 패치가 2018년 이후로 손상되었으며 이에 대해 Intel은 다음과 같이 주장하고 있습니다. 보안 취약점에 대한 AMD의 완화 조치는 비효율적일 뿐만 아니라 결함도 존재 AMD는 CVE-2017-5715에 대한 완화 업데이트 기본적으로 회사가 Spectre Variant 2 보안 취약점에 대한 새로운 수정 사항을 발표했음을 의미하며 CPU 제조업체는 Intel의 보안 팀인 STORM이 AMD가 이전에 발표한 완화책에서 문제를 발견하고 패치를 제공하고 있습니다. AMD는 본질적으로 Spectre 취약점을 완화하기 위해 대체 방법을 사용할 것을 권장하고 있으며 마 본질적으로 A..
오늘은 윈도우를 사용을 하다 보면 인터넷이 안 되고 이더넷 의 IP 구성이 올바르지 않습니다. 에러가 발생하는 문제를 해결하는 방법에 대해 글을 적어 보겠습니다. 일단 개인적으로 해당 증상이 원룸에 살다 보니 자주 이런 일을 겪어서 해당 해결 문제에 대해 글을 적어 보겠습니다. 일단 보통 인터넷이 안되면 문제해결을 통해서 윈도우에서 시키는 대로 하면 해결이 되는데 이런 문제가 해결이 안 되고 이더넷의 IP 구성이 올바르지 않습니다. 라는 에러가 발생하는 경우가 있습니다. 해결 방법은 정말로 간단합니다. 명령 프롬프트(CMD)를 이용한 IP 값 초기화 CMD를 관리자 권한으로 실행하고 나서 ipconfig /renew 입력을 해주거나 ipconfig /release 후 ipconfig /renew를 해주시..
마이크로소프트에서 제공을 하고 있는 운영체제인 윈도우 10,윈도우 11 에 대한 KB5011487,KB5011485,KB5011493 보안 업데이트가 진행이 되었습니다.해당 보안 업데이트는 윈도우의 취약점 및 기능 개선을 하기 위한 업데이트 입니다. 오늘 발표가 된 윈도우 10 대한 보안 업데이트 내용은 다음과 같습니다. Windows 10 버전 1507:KB5011491(OS 빌드 10240.19235) Windows 10 버전 1607:KB5011495(OS 빌드 14393.5006) Windows 10 버전 1703:EOS Windows 10 버전 1709:EOS Windows 10 버전 1803:EOS Windows 10 버전 1809:KB5011503(OS 빌드 17763.2686) Window..
모질라 에서 제공하는 브라우저인 파이어폭스에 대한 새로운 보안 업데이트 및 새로운 기능을 탑재한 파이어폭스가 업데이트가 되었습니다. Firefox 베타 및 개발자는 버전 99.0으로 업데이트 Firefox Nightly는 버전 100.0으로 업데이트 안드로이드용 Firefox도 버전 98.0으로 업데이트가 됩니다. Firefox 98의 새로운 주요 기능은 브라우저의 새로운 다운로드 흐름입니다. 이전 다운로드 동작과 새 다운로드 동작의 핵심 차이점은 다운로드가 시작될 때 Firefox가 사용자에게 더는 메시지를 표시하지 않는다는 것입니다. Firefox는 Chromium 기반 브라우저가 다운로드를 처리하는 방식과 유사하게 다운로드를 즉시 시작합니다. 주요 변경 사항은 다음과 같습니다. 다운로드 패널은 기본..
지난 시간에 부팅 가능한 USB 플래시 드라이브를 만드는 도구인 Rufus를 소개 시켜 드린 적이 있었습니다. Rufus는 Inplace 업그레이드 중에 Windows 11 시스템 요구 사항을 우회하는 것을 지원한다는 소식입니다. Rufus는 부팅 가능한 미디어를 만들 수 있는 편리한 오픈 소스 도구 중 하나로 많은 사람이 사용하는 도구 중 하나입니다. 윈도우 11을 설치할 때 요구 조건이 만족하지 않은 컴퓨터에서도 해당 윈도우 11을 설치해서 사용하는 방법은 여러 가지 방법이 있었습니다. Rufus 3.18에서는 이런 윈도우 11을 설치할 때 우회를 할 수가 있는 기능을 추가했습니다. Inplace 업그레이드는 윈도우 설치 복구 또는 시스템에 최신 기능 업데이트 설치라는 두 가지 주요 목적으로 사용할 ..
오늘은 AIMP 에서 라디오 스트림 방송녹음 방법에 대해 알아보겠습니다. 일단 AIMP는 러시아에서 제작된 음악 재생 프로그램. 낮은 리소스 사용량과 뛰어난 음질로 호평을 받고 있으며 인터넷 라디오는 다음과 같이 지원을 하고 있습니다. 인터넷 라디오 Listen internet-radio stations in OGG,WAV,MP3,AAC,AAC+ formats Capture stream to APE, FLAC, OGG, WAV, WV, WMA,MP3 formats Capture stream as is for MP3,AAC,AAC+ formats 이단 라이도 스트림 방송을 녹음하려면 먼저 녹음 옵션을 통해서 APE, FLAC, OGG, WAV, WV, WMA,MP3 등을 지원하고 있습니다. 여기서 환경설정..
오늘은 발로란트 게임 핵을 위장한 정보 탈취형 악성코드인 Cheat installer에 대해 알아보겠습니다. 발로란트 게임은 라이엇 게임즈 에서 개발한 1인칭 슈팅 게임입니다. 일단 해당 게임의 핵으로 위장해서 악성코드가 유튜브를 통해서 유포되고 있습니다. 여기서 유튜브를 통해서 유포된다는 것은 유튜브 동영상을 보면 악성코드가 감염되는 것이 아니고 유튜브 영상을 보는 것이 아니고 악성코드 제작자가 링크를 걸어 놓은 링크에 접속해서 해당 악성코드를 다운로드를 하고 실행을 했을 때 해당 악성코드가 감염되어서 개인정보가 노출되는 것을 이야기합니다. 유튜브를 경로로 게임 핵이나 크랙을 위장하여 유포되는 사례는 과거에도 있었습니다. 일단 해당 게임 사용자들이 발로란트 게임 핵 프로그램을 다운로드 받기 위해 해당 ..
체코 프라하에 본사를 두는 보안 업체인 Avast(어베스트)에서 지난 열흘 동안 우크라이나 시스템을 노린 타깃형 공격에 사용된 HermeticRansom 랜섬웨어에 대한 복호화 툴을 공개를 했습니다. 해당 HermeticRansom 랜섬웨어 복원화 도구는 어베스트 공식 홈페이지에서 다운로드 를 해서 사용을 할 수가 있습니다. Hermetic Ransom 는 지난 2022년2월 23일 우크라이나에서 러시아 군대의 침공이 전개되기 불과 몇 시간 전인 2월 23일 ESET 연구원에 의해 발견이 되었고 해당 랜섬웨어는 HermeticWizard 웜과 함께 배포가 되었으며 금전 탈취에 보다는 데이터 삭제 미끼역할을 했으면 해당 악성코드는 Crowdstrike는 해당 변종의 GO로 작성된 암호화 스키마에서 빠르..
모질라 에서 제공하는 브라우저인 파이어폭스에 대한 새로운 버전은 97.0.2 버전을 업데이트를 진행을 했습니다. 이번 업데이트를 통해서는 Firefox 97.0.2 Stable, Firefox ESR 91.6.1, 안드로이드 버전 Firefox 97.3.0, Firefox Focus 97.3.0으로 각각 업데이트가 되면 기본적으로 수동으로 보안 업데이트를 적용을 하고 싶은 경우에는 메뉴->도움말->Firefox 정보를 통해서 수동으로 업데이트를 진행을 하시면 되고 그리고 기본적으로 자동으로 업데이트를 진행을 합니다. 안드로이드 버전 파이어폭스는 구글 플레이 스토어를 통해서 업데이트를 진행을 하시면 됩니다. 해당 보안 취약점은 다음과 같습니다. CVE-2022-26485: Use-after-free in ..
오늘은 일본 암호화폐 거래소 비트뱅크(Bitbank) 사칭 악성코드인 Bitbank.apk에 대해 알아보겠습니다. 일단 비트뱅크(Bitbank)는 일본 최대의 암호화폐 거래소 중 하나이며 2014년 5월에 설립되었으며 대표이사(CEO)는 히로스에 노리유키(廣末紀之) 거래할 수 있는 암호화폐는 BTC, ETH, XRP, MONA, BCC, LTC 거래를 하고 있습니다. 해당 악성코드는 bitbankchains(.)com 를 통해서 유포되고 있으면 해당 악성코드 유포 사이트는 폐쇄되었습니다. 그리고 해당 Android(안드로이드) 및 iOS 앱을 다운로드하도록 작동을 하고 있습니다. 단 iOS 구성 프로필에서는 다운로드할 수 없습니다. 해쉬값은 다음과 같습니다. 파일명:Bitbank.apk 사이즈:3.91 ..
오늘은 마이크로소프트 오피스 2019 및 오피스 2021 자동 저장 자동 복구 및 수동 저장 방법에 대해 글을 적어 보겠습니다. 마이크소프트 오피스(Microsoft Office)은 문서 저장과 관련해서 여러 옵션을 지원하고 있습니다. 사용자는 파일을 수동으로 저장하거나 자동 복구를 사용하여 복원하거나 자동 저장 기능을 사용하여 Microsoft 클라우드(마이크로소프트 클라우드)에 저장을 사용자가 선택할 수가 있습니다. 자동 저장은 지원하는 Word(워드) 프로그램에서 표시되며 Microsoft Office 2019부터 인터페이스의 왼쪽 상단 모서리에 표시되며 기존의 저장 버튼은 인터페이스에서 옆에 표시됩니다. AutoSave는 클라우드 기반 스토리지 솔루션입니다. Office 사용자가 기능을 사용하려면..
먼저 해당 부분은 Microsoft Edge 버전 100.0.1176.0 (공식 빌드) canary (32비트)을 사용을 했으면 마이크로소프트에서 제공하는 브라우저인 마이크로소프트 엣지(Microsoft Edge)100 버전에서는 새로운 기능인 기본 암호 지원 및 PDF 축소판 보기가 지원되기 시작을 한다는 것입니다. 일단 아직은 마이크로소프트 엣지 100은 정식 버전이 아니므로 해당 기능은 삭제 및 변경이 될 수가 있습니다. Microsoft Edge Canary는 브라우저의 주요 개발 빌드이며 먼저 기능을 얻고 관심 있는 사용자와 개발자는 테스트 목적으로 브라우저를 사용할 수 있으며 Microsoft Dev는 일찍 변경되는 브라우저의 또 다른 개발 버전을 이야기합니다. 먼저 브라우저의 주소 표시 줄에..
오늘은 법무부 사칭 악성코드인 법무부·apk에 대해 글을 적어 보겠습니다. 일단 법무부이라는 것은 1948년 7월 17일 대한민국 정부 조직과 동시에 설치된 부처로 설치 이전에는 현재의 법원 업무와 법무부 업무를 총괄했던 사법부가 군정법령 제64호 및 제67호로 설치되어 법무행정을 수행한 적이 있으며 정부과천청사에 법무부가 들어간 것은 1983년 대한민국 국방부와 더불어 정부수립 이래 단 한 번도 명칭이 바뀐 적이 없는 둘뿐인 중앙부처입니다. 일단 해당 악성코드 내부 이미지 파일을 보면 마치 주한 미국 대사관에서 보낸 서류가 들어가져 있는 것을 볼 수가 있고 반송된 내용 것을 확인할 수가 있습니다. 그리고 해당 악성코드를 실행을 시켜주면 국내 거주 아프간인 인도적 특별체류 조치 언론……. 이라고 돼 있는..
모질라 에서 제공하는 브라우저인 파이어폭스에서 오픈 소스 웹 브라우저의 새 버전은 TikTok 및 비디오가 사용자 프로필에서 시작된 경우 서비스 웹 사이트에서 재생되지 않는 비디오 서비스 TikTok(틱톡) 의 문제를 해결 SHIP 회귀 문제를 해결 Firefox의 Picture-in-Picture 모드가 Hulu에서 작동하지 않는 문제를 수정 Picture-in-Picture는 사용자가 브라우저에서 다른 작업(예: 다른 탭으로 전환)을 하면 자유롭게 이동할 수 있는 오버레이로 현재 웹 페이지의 비디오를 이동 일부 상황에서 파이어폭스를 사용할 수 없게 만드는 보안 소프트웨어 WebRoot SecureAnywhere 바이러스 백신과의 호환성 문제를 해결 파이어폭스 를 예기치 않게 시작할 때 사용자에게 세션..
오늘은 인도 정부 또는 인도 국방부 직원을 표적을 하는 악성코드인 Android Services(2018.8.10)에 대해 글을 적어 보겠습니다. 해당 악성코드는 APT36(Earth Karkaddan)이라고 하는 APT(Advanced Persistent Threat) 그룹으로 역사적으로 인도의 군사 및 외교 자원을 표적으로 하고 있으며 파키스탄에 기반을 두고 있습니다.그래서 인도 쪽을 공격하는 것입니다. 한국으로 치면 킴수키(Kimsuky)가 한국의 공공시설 등을 공격하는 거와 비슷하다고 생각을 하시면 됩니다. 일단 해당 악성코드가 정상적으로 작동하면 기본적으로 다음과 같은 공격을 수행합니다. 연락처, 통화 기록, SMS, 위치와 같은 민감한 데이터를 훔치고, 스크린 샷을 찍고, 통화를 녹음하고, 오..
오늘은 븍한의 해킹 단체중 하나인 Kimsuky(킴수키) 에서 만든 디지털 지갑 Klip를 노리는 악성코드인 Klip 고객센터]오전송_토큰해결_안내에 대해 글을 적어 보겠습니다. 일단 클립은 카카오의 블록체인 관련 자회사인 그라운드 X가 개발한 디지털 자산 지갑 서비스 으로 디지털 모바일 암호화폐 자산 관리 서비스 퍼블릭 블록체인 플랫폼 클레이튼 기반의 암호화폐들을 지원하며 카카오톡 내에서 쉽게 관리하면서 카카오톡 친구들과 주고받을 수 있으며 클립을 바탕으로 블록체인을 기반한 금융, 콘텐츠, 게임 등의 서비스를 지원하게 을 하고 있습니다. 먼저 해당 악성코드의 해쉬값은 다음과 같습니다. 해쉬값은 다음과 같습니다. 파일명: [Klip 고객센터]오전송_토큰해결_안내.doc 사이즈:216 KB CRC32:75..
오늘은 윈도우 11 동적 업데이트 중에 TPM 검사 우회 방법에 대해 글을 적어 보겠습니다.윈도우 11를 설치를 하려고 기본적으로 최소한의 조건을 충적해야 윈도우 11을 설치할 수가 있습니다. 그리고 윈도우 11을 배포하는 마이크로소프트에서는 이전에 Windows 11의 최소 시스템 요구 사항을 충족하지 않는 장치에 모든 종류의 업데이트가 설치되는 것을 보장하지 않는다고 발표했고 일부 업데이트는 요구 사항을 확인하는 것으로 보이며 이러한 요구 사항이 충족되지 않으면 장치에 설치되지 않게 돼 있고 동작을 하면 시스템 요구 사항을 충족하지 않는 장치에 Windows 11을 설치하려는 Windows 사용자는 쉽게 설치할 수 있습니다. MediaCreationTool Microsoft는 사용자가 호환되지 않는 ..
마이크로소프트는 지난 2022년1월21일 공식 트위터를 통해서 윈도우 버전 20H2를 사용을 하는 분들은 대상으로 강제 업데이트를 한다고 했습니다. 윈도우 10 버전 20H 2는 원래 2020년 말에 출시되었으며 윈도우 10의 두 번째 기능 업데이트는 Microsoft에서 항상 18개월 동안 지원을 하고 있으며 Windows 10 버전 20H2가 2022년 5월까지 지원된다는 것을 의미하고 있습니다. Microsoft는 Windows 10 및 Windows 11에 대해 1년 주기의 단일 기능 업데이트로 릴리스를 변경을 했으며 이렇게 해서 시스템의 소비자 버전은 18개월이 아닌 24개월의 지원을 받게 됩니다. 이렇게 하면 Windows 10 버전 20H2에 대한 지원이 공식적으로 2022년 5월에 종료되며..
오늘은 네이버 메일 박스 용량이 부족하다고 하면 이메일 사서함 용량 업그레이드 를 해주겠다고 하면서 접근을 하는 방식을 취하는 피싱 사이트 입니다. 피싱 사이트 내용은 다음과 같습니다. 낮은 사서함 용량, 업그레이드!. 네이버 사용자 여러분,네이버 메일 박스의 크기가 너무 작습니다. 사서함 용량이 5% 남았습니다. 업그레이드 하십시오 사서함 용량을 업그레이드 하지 못하면 새 메시지를 받거나 메시지를 보내지 못할 수 있습니다, 즉시 사서함 업그레이드를 위해 아래 링크를 클릭하십시오, 지금 업그레이드 이라고 돼 있고 해당 지금 업그레이드를 눌러주면 피싱 사이트로 이동을 합니다. 그러면 접속 화면이 네이버이라는 것을 볼 수가 있는데 이것은 가짜 즉 피싱 사이트 입니다. 일단 피싱 사이트를 보면 똑같이 생겼지만..
마이크로소프트에서 제공하는 운영체제인 윈도우 와 그리고 오피스 프로그램에 대한 보안 업데이트 및 퍼포먼스 업데이트가 진행이 되었습니다. Windows 10 21H2, 버전 21H1 및 버전 20H2에서 사용할 수 있으며 Windows 10용 두 가지 주요 누적 업데이트(KB5010342 및 KB5010345)를 진행을 합니다. 오늘 발표된 Windows 10 업데이트의 전체 목록은 다음과 같습니다. Windows 10 버전 1507:KB5010358(OS 빌드 10240.19204) Windows 10 버전 1607:KB5010359(OS 빌드 14393.4946) Windows 10 버전 1703:EOS Windows 10 버전 1709:EOS Windows 10 버전 1803:EOS Windows 1..
모질라 에서 제공하는 브라우저 파이어폭스에서 보안 취약점 및 기타 제품을 개선한 버전을 업데이트 를 진행을 했습니다. 일단 간단하게 먼저 요약을 하고 가면 다음과 같습니다. Firefox 97.0 및 Firefox 91.6 ESR은 보안 업데이트 Firefox는 Windows 11 스타일 스크롤바를 지원 Mozilla는 현재 colorway 테마를 만료하고 새 테마를 추가 파이어폭스 97.0은 Mozilla 공식 웹사이트에서 다운로드할 수 있으며 사용자는 내장된 자동 업데이트 기능을 사용하여 업데이트할 수도 있습니다. 메뉴->도움말->Firefox 정보를 선택하여 현재 설치된 버전을 표시하고 업데이트 확인 Colorway 테마가 변경 모질라 파이어폭스는 Firefox 94부터 colorway 테마 사용 ..
해당 악성코드는 최근 한국의 방송사 기자를 대상으로 APT 공격 시도를 위한 악성 워드 문서 파일을 유포 중인 것을 확인했습니다. 일단 이메일 파일이 전송되면 이메일 안에는 파일명이 사내 금융업무 상세내역.docx으로 돼 있는 악성코드가 포함돼 있습니다. 해당 악성 워드 문서를 실행하면 백그라운드에서는 External URL을 이용하여 워드 매크로(dotm) 파일을 다운로드 받아 실행합니다. http://ms-work.com-info(.)store/dms/0203.dotm 이며 해당 파일 해쉬값은 다음과 같습니다. 파일명: 0203.dotm 사이즈: 21.9 KB CRC32: b4376f81 MD5: da9816b60d9866b1b6d90a8e20e39623 SHA-1: 685b49e2e1855f4a8b..
오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인 경찰청 교통민원 24(이파인, 2022.1.27)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 그리고 해당 링크 클릭을 하면 너 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 이 과정에서 공격자는 해당 스미싱 문자를 직접 수신한 핸드폰 번호가 아닐 때 입력번호 오류라는 메시지를 띄워 악성코드 앱 다운로드를 막으며. 즉 보안업체의 악성 앱 샘플 수집/진단 방해를 목적으로 공격자가 미리 확보해놓은 전화번호 DB를 활용해 일명 ..
구글에서 배포하는 브라우저인 구글 크롬 에 대한 구글 크롬 98로 업데이트가 진행이 되었습니다. 이번 업데이트 에서는 27건의 보안 취약점을 수정한 보안 업데이트 입니다. 이번에 업데이트 된 취약점은 다음과 같습니다. CVE-2022-0452: Use after free in Safe Browsing CVE-2022-0453: Use after free in Reader Mode CVE-2022-0454: Heap buffer overflow in ANGLE CVE-2022-0455: Inappropriate implementation in Full Screen Mode CVE-2022-0456: Use after free in Web Search CVE-2022-0457: Type Confusion i..