오늘은 브라우저에 비밀번호를 저장하면 안 되는 이유와 안전하게 저장하는 방법에 대해 글을 적어 보겠습니다. 브라우저에 저장된 비밀번호를 사용하면 매번 비밀번호를 다시 입력할 필요가 없어 시간이 절약되고 편리합니다. 하지만, 해당 편리한 만큼 위험한 부분입니다. 1. Password stealers(비밀번호 스틸러) 브라우저에 비밀번호를 저장할 때의 핵심 문제는 편리함을 위해 보안을 희생한다는 것입니다. 이는 가장 널리 사용되는 세 가지 브라우저인 Google Chrome(구글 크롬), Firefox(파이어폭스), Microsoft Edge(마이크로소프트 엣지)둥에 적용되며 모두 매우 안전하지 않은 방식으로 사용자 비밀번호를 저장 그 이유는 모든 브라우저가 매우 예측 가능한 위치, 즉 누구에게도 경로가 공..
마이크로소프트는 인증되지 않은 원격 공격자가 오피스 보호 보기(Office Protected View)를 우회할 수 있는 중요한 아웃룩 보안 취약점을 쉽게 악용할 수 있다고 밝힘 Check Point 취약점 연구원 Haifei Li가 발견하고 CVE-2024-21413 으로 추적된 이 버그는 취약한 Microsoft Outlook 버전을 사용하여 악성 링크가 포함된 이메일을 열 때 원격 코드 실행(RCE)으로 이어짐 해당 결함으로 말미암아 공격자가 제한된 보기(Office 파일을 읽기 전용 모드로 열어서 Office 파일에 포함된 유해 콘텐츠를 차단하도록 설계됨)를 우회하고 편집 모드에서 악성 Office 파일을 열 수 있기 때문에 발생 미리 보기 창이 해당 보안 결함에 대한 공격 벡터이므로 악의적으로 ..
오늘은 오래간만에 견적의뢰서 유포되고 있는 악성코드인 RFQ-견적의뢰서-견적의뢰서·exe(2024.2.8)에 대해 글을 적어 보겠습니다. 일단 저는 피싱 메일에 대해서만 분석합니다. 해당 메일 내용 업무에 노고 많으십니다. 유첨과 같이 견적의뢰서 송부 드리오니, 확인 후 회신 부탁합니다. 감사합니다 이소라 배상 으로 돼 있으며 부산에 있는 모 테크 회사로 속이는 것을 확인할 수가 있습니다. Authentication-Results:w10.tutanota(.)de (dis=neutral; info=spf); dmarc=pass (dis=neutral p=quarantine; aspf=r; adkim=r; pSrc=config) header.from=luciaemporio.buzz Received: from..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 각각 KB5034763,KB5034765 보안 업데이트가 진행이 되었습니다. Microsoft는 유럽 디지털 시장법(DMA)을 준수하기 위한 지속적인 변경 사항 출시를 포함하여 몇 가지 변경 사항이 포함된 Windows 10 21H2 및 Windows 10 22H2용 KB5034763 누적 업데이트를 출시했습니다. 어차피 해당 부분은 윈도우 자동 업데이트를 끄지 않는 이상은 해서 자동 업데이트를 하는 것을 매우 권장합니다. Windows 10 KB5034763의 새로운 기능 이번 업데이트를 통해 Microsoft는 유럽의 DMA(디지털 시장법)를 준수하기 위해 다양한 변경 사항을 계속해서 출시 가장 중요한 변화는 Windows가 일부..
마이크로소프트에서 제공하는 운영체제인 윈도우 11에서는 현재 Windows 11 버전 24H2 이달 업데이트를 확정을 하고 올해 대신 윈도우 12를 출시할 것이라는 추측을 접었습니다. 기능 업데이트는 AI 기능에 중점을 두지만, Windows 11을 실행하는 일부 장치에 부정적인 영향을 미치는 변경 사항 Microsoft는 이를 지원하지 않는 시스템이 운영 체제를 부팅 하지 못하도록 방지하는 새로운 하드웨어 요구 사항을 Windows 11 버전 24H2에 도입한 것으로 추측됩니다. 해당 부분이 적용되면 이제는 윈도우 11을 우회해서 설치할 수가 있는 부분이 없어지는 것입니다. 즉 새로운 하드웨어 요구 사항을 Windows 11 버전 24H2에 도입을 하게 됩니다. CPU가 POPCNT를 지원하지 않으면 ..
오늘은 최근에 러시아 우크라이나 전쟁 러시아에서는 특수군사작전(최근 전쟁으로 변경하는 것 같음)에서 러시아 지원을 받는 해커 집단인 가마레돈(Gamaredon)은 최근 이번 전쟁에서 우크라이나 정부 기관에 침투해서 상당량의 정보를 빼오는 스파이 활동을 성공적으로 수행하고 있으며 러시아 정보총국(GRU) 산하의 해킹그룹 74455 부대도 가담을 하고 있습니다. 일단 악성코드는 문서로 돼 있으며 가마레돈(Gamaredon)에서 만들어 아마도 우크라이나 정부를 상대로 공격하는 것을 추측됩니다. 해당 악성코드는 보고서라고 돼 있고 마치 보고서를 보낸 것처럼 해서 공격을 수행합니다. 악성코드 해쉬값은 다음과 같습니다. 파일명:11D5421C.doc 사이즈:70.0 KB MD5:ae23f779e9c36219f83b..
오늘은 부고 알림 부모님 별세를 악용한 스미싱 사이트인 초대장12(.)korean100(.)com 에 대해 알아보겠습니다. 해당 스미싱 사이트는 일단 문자는 다음과 같이 옵니다.2024.1.28존경하신 아버님께서 오랫동안 투병 하시다 별세하셨음을 안애드립니다.장례식장[부고]아버님께서 숙환으로 금일 별세하셨기에 삼가 알려 드립니다 선생님께서 숙환으로 1월11일 새벽2시 별세하셨기에 삼가 알려드립니다. 시간 장소사랑하는 부친께서 금일 별세하였기에 삼가 알려듭립니다.장례식장喪報 (상보)발인:05월2일[노환으로]아버님께 별세하셨기에 알립니다. 주소:[Web발신] 쓰레기무단투기 신고접수 되었습니다. 내용확인:[Web발신] 폐기물무단투기 신고접수 되었습니다. 내용확인[*정부24] 음식물분리수거 위반으로 민원신고되었..
무료 비밀번호 관리자 KeePass 윈도우 애플리케이션 버전 2.56 버전을 출시 했습니다. KeePass는 기본적으로 로컬 비밀번호 관리자입니다. 즉 온라인 클라우드 등은 작동 안 하게 돼 있습니다. 동기화 기능을 사용할 수 있지만, 이는 전적으로 선택 사항입니다. KeePas 2.56은 포터블 버전과 설치 프로그램으로 제공되며 윈도우 에서는 오탐지 이므로 사용자가 무시할 수 있는 SmartScreen 경고가 표시될 수 있습니다. KeePass 새로운 기능 KeePass 2.56의 새로운 기능 중 하나는 애플리케이션 기본 설정에 검색을 추가하는 것임 옵션 인터페이스 하단에 새로운 검색 필드가 있습니다. 옵션에서 일치하는 항목을 찾는 데 사용 입력하는 동안 검색 시 일치하는 첫 번째 항목이 강조 표시 일..
오늘은 주문 확인으로 위장한 악성코드인 주문 확인.doc(2024.1.25)에 대해 글을 적어보겠습니다. 해당 악성코드는 cve-2017-11882,CVE-2018-0802 취약점을 악용을 하는 악성코드이며 RTF 형식으로 된 문서 악성코드입니다. 해당 악성코드는 EQNEDT32.EXE 즉 문서에 방정식을 삽입하거나 편집할 때 사용하는 수식편집기를 악용해서 작동하는 취약점으로 그냥 윈도우 업데이트를 통해서 마이크로소프트 오피스 프로그램을 업데이트를 하면 해결되는 취약점이며 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:주문 확인.doc 사이즈:96.6 KB MD5:f57fa515afb84f034b5025cf597c2ab4 SHA-1:581858440b05d422a386cf7f36e974f82ab3e3e..
오늘은 북한 해킹 단체 Konni(코니) 에서 만든 악성코드인 조선 시장 물가 분석(회령).hwp?(2023.11.17)에 대해 글을 적어 보겠습니다. 해당 악성코드는 hwp 즉 한글과 컴퓨터에서 만든 HWP 첨부 파일로 돼 있으며 북한의 시장(장마당) 물가 분석 내용을 담고 있어서 대북 관계자 또는 북한 관련해서 다루는 분들을 타켓으로 하는 것을 추측할 수가 있으며 해쉬값은 다음과 같습니다. 파일명:조선 시장 물가 분석(회령).hwp 사이즈:71.0 KB MD5:54b3aa4b83e410f4bf28368d59a0711b SHA-1:b23a3738b6174f62e4696080f2d8a5f258799ce5 SHA-256:d1f81eaf48b878479065d9f04a252edca193bb0ffdd7734d..
Document Foundation 재단에서 배포하는 오피스 프로그램인 리브레오피스에 대한 LibreOffice 24.2(리브레오피스 24.2) 출시 및 문서 자동 복구 가능해졌습니다. LibreOffice 24.2는 지원되는 모든 플랫폼에서 이미 사용 가능하며 주요 변경 사항 중 하나는 새로운 자동 저장 동작입니다. 이번 버전부터는 LibreOffice 24.2(리브레오피스 24.2) 주요 변경 사항 중 하나는 새로운 자동 저장 동작입니다. 새로운 리브레오피스 24.2 버전부터는 자동 복구 정보를 자동으로 저장을 지원하며 버전의 Office 제품군에서는 이 기능을 사용하려면 사용자가 수동으로 기능을 켜야 했습니다. 새로운 기본값은 10분마다 정보를 저장합니다. LibreOffice 사용자는 기능을 끄거..
오늘은 부고 알림을 악용한 부고 스미싱 사이트가 아닌 재혼 알림을 악용한 피싱 사이트에 대해 글을 적어 보겠습니다. 해당 피싱 사이트 는 다음과 비슷한 문자(SMS)로 통해서 사용자를 피싱 사이트로 유도해서 악성코드인 APK 파일을 다운로드 해서 사용자가 설치하게 해서 악성코드에 감염되게 합니다. 즉 해당 사이트에 접속한다고 감염이 되지 않으며 사용자가 구글 안드로이드 보안 기능을 끝내 어기도 설치를 하면 해당 악성코드가 작동합니다. 일단 기본적인 해당 문자 내용은 다음과 같습니다. [Web발신] 저희 [재혼] 합니다. 말도 많고 탈도 많은 저희 커플 우여곡절 끝에함께 이겨내기로 했습니다. 모든이의 축복 속에 잘살겠습니다. 참석하시어 축하해주세요 주소: 그리고 악성코드 유포 사이트는 다음과 같습니다. h..
AdGuard(애드가드)는 러시아 출신 개발자들이 만든 유료 광고 차단 프로그램이며 원래 웹 분석 사이트를 운영하는 회사에서 2010년에 출시한 프로그램이 꽤 잘 나가자 이왕 이렇게 된 것 2014년부터 본업에서 손 떼고 애드가드 개발에 전념하고 있으며 2020년부터는 VPN 서비스도 운영하고 있으며 아마도 세계적으로 정말로 유명한 업체일 것입니다. 그리고 해당 애드가드 의 좋은 점은 역시나 쓸데없이 부지런한 개발자?? 덕분에 버그나 차단되지 않은 광고를 제보하면 거나 2~3일 이내 개발자들이 직접 친절하게 댓글을 달아주고 빠르게 필터에 반영을 해주며 이메일로 문의해도 친절히 답변해주는며 사용자들과의 커뮤니케이션에 상당히 열려 있는 모습을 볼 수가 있습니다. 주요 운영 체제와 브라우저를 포함한 다양한 플..
오늘은 엔씨소프트 주문 송장으로 위장한 피싱 파일인 电子发票20399201011-2023(.)jpg(.)html(2024.1.15)에 대해 글을 적어 보겠습니다. 해당 피싱 파일은 넥슨, 넷마블과 함께 3N이라 불리는 엔씨소프트를 사칭하는 피싱 메일이며 한국에서는 리니지 시리즈 등으로 유명한 게임 업체입니다. 일단 제목은 电子发票20399201011-2023 으로 돼 있으며 중국어를 하지 못하는 관계로 번역기 돌려 보면 다음과 같이 전자송장 20399201011-2023 이 됩니다. 해당 파일을 열어보면 다음과 같은 글이 있는 것을 확인할 수가 있습니다. ncsoft(.)com 验证 电子邮件超时 登录以查看文档... ncsoft(.)com 확인 이메일이 문서를 보기 위한 로그인 시간이 초과하였습니다…. 이..
오늘은 오늘은 북한 해킹 단체 Konni(코니) 에서 만든 악성코드에서 만든 악성코드인 NService_youngji057.chm(2023.11.18)에 대해 글을 적어보겠습니다. 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)일 가능성도 있는 단체입니다. 일단 기본적으로 미끼(Decoy) 문서를 사용자에게 표시한 다음 피해자 컴퓨터에서 악성 파일을 실행합니다. 일단 해당 악성코드는 chm 즉 윈도우 도움말 형식으로 돼 있지만 실제로는 악성코드입니다. 해당 악성코드는 NService_youngji057.rar으로 유포되었으며 해당 악성코드를 풀..
오늘은 미 연방수사국 사칭 스미싱 메일인 qjao@service(.)898840(.)com(2024.1.17)에 대해 글을 적어 보겠습니다. 해당 메일은 우리가 미국 드라마, 미국 할리우드 영화에서 항상 정의, 평화, 범죄와 싸우면서 멋지게 FBI이라고 외치거나 아니면 자신이 일본에서 미국으로 유통되는 야구 동영상에서 나오는 경고로 보았던 그 FBI로 속인 매 일입니다. 연방수사국(聯邦搜査局)은 미국 법무부 산하의 법집행기관(law enforcement agency) 기관이며 본부는 워싱턴 D.C.에 소재하며 본부 청사는 초대 국장의 이름을 따서 J. 에드거 후버 빌딩으로 명명돼 있으며 산하 특수부대로서 지부별로 전술조(FBI-SWAT)를 보유하고 있으며 SWAT의 상위호환격인 인질 구조대(HRT) 또한..
구글 안드로이드 또는 애플 iOS 스마트폰 및 해당 기기에서 제로 클릭 블루투스 공격 취약점이 발견되었습니다. Mobile Hacker로 알려진 보안 연구원은 패치가 적용되지 않은 안드로이드 휴대폰이 얼마나 취약점을 확인했습니다. 시연에서 그들은 새로 발견된 블루투스 취약점을 이용하여 인기 있는 침투 테스트 프레임워크인 메타스플롯(Metasploit)을 통해 침입 페이로드(payload)를 최신 패치를 받지 않은 장치에 설치하는 잠재적으로 파괴적인 제로 클릭 공격을 공개했습니다. Mobile Hacker는 이달 초 Marc Newlin이 공개한 PoC(개념 증명) 공격 스크립트를 사용했으며 스크립트들은 깃허브(GitHub)에서 자유롭게 액세스할 수 있으며 CVE-2023-45866, CVE-24-2130..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스 122(Firefox 122)에 대한 보안 업데이트가 진행이 되었습니다. 공식 Firefox 122.0 및 Firefox 115.7 ESR 릴리스 날짜는 2024년 1월 23일 안드로이드 스마트폰 파이어폭스는 버전은 안정 버전과 같은 일정을 따르며 또한 버전 122.0으로 업데이트 됩니다. Firefox 122.0 주요 변경 사항 주소 표시줄 추천 변경사항 파이어폭스는 검색 결과의 이미지와 텍스트 설명을 표시할 수 있으며 해당 기능은 선택한 검색 엔진에서 지원되어야 합니다. 두 번째 제안 관련 변경 사항은 브라우저 사용자가 웹 개발 관련 정보를 검색할 때 MDN Web Docs 기사 제안을 반환합니다. 기타 변경 사항 및 수정 사항 파이어폭스는 사용자 개..
러시아 보안 기업인 카스퍼스키 에서 iPhone(아이폰)에서 iOS 스파이웨어를 탐지 도움되는 iShutdown 스크립트 공개했습니다. 보안 연구원들은 재부팅 이벤트를 저장하는 시스템 로그 파일인 Shutdown.log를 확인하여 손상된 Apple 모바일(스마트폰) 장치에서 유명한 스파이웨어인 Pegasus(페가수스),Reign,Predator에 대한 감염을 발견할 수 있음을 발견했습니다. 러시아 보안 기업인 Kaspersky(카스퍼스키)는 Shutdown.log 파일 분석 프로세스를 자동화하고 평가하기 쉬운 방식으로 맬웨어 감염의 잠재적 징후를 인식하는 데 도움이 되는 Python 스크립트를 공개했습니다. Shutdown.log는 장치를 재부팅 할 때 기록되며 프로세스를 종료해야 하는 시간과 해당 식별..
오늘은 부고 알림 부모님 별세를 악용한 스미싱 사이트인 s8u(.)cn/tGmtU(2023.12.28) 에 대해 알아보겠습니다. 일단 문자는 다음과 같이 비슷하게 옵니다. 부모님께서 별세 하셨기에 아래와 같이 부고를 전해 드립니다.장례식장 부모님 마지막 가시는길 외롭지 않게 부디 오셔서 참석하여주세요. [Web발신][부고]18일 저녁 10시경 부친께서 별세하셨습니다. 안내 [Web발신][부고]23일 저녁 12시경 귀하의 조부께서 별세하셨습니다.안내 [訃告]부모님께서 별세 하셨기에 아래와 같이 부고를 전해드립니다 사랑하는 모친께서 별세하셨으므로 삼가 알려 드립니다. 부친께서 어제 새벽 2시에 별세하셨기에 삼가 알려 드립니다. 존경하신 부친께서 오랜 시간 동안 투병하시다 별세하셨습니다.알려드립니다.장례식장주..
마이크로소프트에서 제공하는 운영체제인 윈도우 11 에서 안드로이드 스마트폰에서 찍은 사진과 스크린 샷에 거의 즉시 접근할 수 있는 기능을 제공할 계획 Android(안드로이드)에서 새 스냅샷을 찍은 직후에 표시되는 윈도우 시스템 트레이 경고를 클릭하면 추가 편집 또는 공유를 위해 Snipping Tool 앱에서 이미지가 열립니다. Windows Insider 팀은 새로운 기능을 통해 PC의 캡처 도구에서 안드로이드 모바일 장치의 가장 최근 사진과 스크린샷에 쉽게 접근하고 편집할 수 있는 기능을 소개합니다. 라고 밝힘 해당 기능을 사용하면 안드로이드 기기에서 새로운 사진이나 스크린샷이 캡처될 때마다 PC에서 즉시 알림을 받게 됩니다. 마이크로소프트는 Windows 11 Insider Preview Buil..
마이크로소프트에서 제공하는 보안 기능 중 하나인 Windows SmartScreen(윈도 스마트스크린) 우회를 해서 악성코드를 실행할 수가 있는 취약점이 발견되었습니다. 해당 취약점은 Phemedrone 정보 도용 맬웨어 캠페인은 Microsoft Defender SmartScreen 취약점(CVE-2023-36025)을 악용하여 URL 파일을 열 때 윈도우 보안 프롬프트를 우회합니다. Phemedrone은 웹 브라우저, 암호화폐 지갑(가상화폐) 및 Discord(디스코드), Steam(스팀), Telegram(텔레그램)과 같은 소프트웨어에 저장된 데이터를 수집하는 새로운 오픈 소스 정보 탈취 악성 코드 그런 다음 해당 데이터는 공격자에게 다시 전송되어 다른 악의적인 활동에 사용되거나 다른 위협 행위자에..
구글에서 제공하는 브라우저인 구글 크롬에서 제로데이 취약점을 해결하기 위한 보안 업데이트를 진행을 했습니다. 해당 CVE-2024-0519에 대한 익스플로잇이 실제로 존재한다는 보고를 인지하고 있으며 해당 취약점이 신고되고 일주일 이내에 Windows(120.0.6099.224/225), Mac(120.0.6099.234) 및 Linux(120.0.6099.224) 사용자에게 전 세계적으로 배포되는 패치 버전을 통해 Stable Desktop 채널의 사용자를 위한 제로데이를 수정을 진행했습니다. Google은 보안 업데이트가 영향을 받는 모든 사용자에게 도달하는 데 며칠 또는 몇 주가 걸릴 수 있다고 하지만 개인적으로 바로 업데이트를 진행을 할 수가 있었습니다. 심각도가 높은 제로데이 취약점(CVE-20..
오늘은 북한 해킹 단체 Konni(코니) 에서 특허 수수료 납부 확인증 위장한 악성코드-PaymentConfirmation.chm(2023.12.29)에 대해 글을 적어 보겠습니다. 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)일 가능성도 있는 단체입니다. 일단 기본적으로 미끼(Decoy) 문서를 사용자에게 표시한 다음 피해자 컴퓨터에서 악성 파일을 실행합니다. 보통은 한글과 컴퓨터에서 만들어서 배포하는 포멧인 hwp에서는 악성코드가 없겠지 생각을 하지만 해당 포멧을 자주 이용하고 있으며 먼저 압축 파일 해쉬값은 다음과 같습니다. 파일명:Pa..
오늘은 포스코그룹의 자회사인 건설사인 포스코이앤씨 계정 탈취를 위해 만들어진 피싱 파일인 E-Invoice.HTML(2023.1.13)에 대해 알아보겠습니다. 포스코그룹의 제철소 플랜트(포항/광양제철소, 인도네시아 일관제철소) 및 다국적 기업의 일관제철소, 태양광 발전소, 태양열 발전소 등의 대규모 플랜트를 건설하기도 했던 기업이기도 합니다. 먼저 해당 악성 파일의 해쉬값은 다음과 같습니다. 파일명: E-Invoice.html 사이즈: 4.54 KB MD5: bdeca0cd9446a1d4a288e637cf675408 SHA-1: 232513e377dabe68277a9e15257bde35b9f6deb8 SHA-256: 4f02b9cc9150fcdcb24fec4f8ce06b2969e308b32a5543228..
오늘은 비밀번호 관리 프로그램인 Bitwarden 에서 Bitwarden 로그인을 위해 비밀번호 키를 생성하고 사용하는 방법에 대해 알아보겠습니다. Bitwarden 사용자에게는 볼트 로그인과 관련하여 이미 다양한 옵션이 있으며 마스터 비밀번호를 사용하고 프로세스에 2단계 인증 옵션을 추가하여 보안을 강화할 수 있습니다. 특히 이중 인증 공급자와 앱이 지원됩니다. 이제부터는 암호 키를 생성하고 이를 사용하여 Bitwarden 저장소에 로그인하는 옵션도 제공을 시작합니다. 해당 기능은 현재 단계에서 베타 버전이지만 테스트 중에는 정상적으로 작동 사용자 장치에 암호 키가 생성 비공개 부분은 장치 외부로 절대 나가지 않습니다. 이는 모든 표준 비밀번호 공격이 비밀번호 키에 대해 작동하지 않음을 의미 참고: 다..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스에 대한 Firefox 121.0.1(파이어폭스 121.0.1) 업데이트가 진행이 되었습니다. Mozilla Firefox 웹 브라우저의 새로운 안정 업데이트는 비보안 업데이트 입니다. 특정 상황에서의 중단, Firefox에서 보안 키 사용 후 사용을 방해할 수 있는 USB 보안 키 문제를 포함하여 총 4가지 문제를 해결입니다. 문제가 발생하는 Firefox 사용자는 업데이트가 출시되는 즉시 브라우저를 업데이트할 수 있습니다. 메뉴->도움말->Firefox 정보를 클릭하면 됩니다. 파이어폭스 121.0.1 Mozilla는 Firefox의 네 가지 비보안 문제를 해결 첫 번째는 Mozilla에 따르면 열 기반 레이아웃이 있는 사이트에서 발생할 수 있는 Fir..
마이크로소프트 에서 BitLocker 암호화 우회를 허용하는 취약점인 CVE-2024-20666을 수정하기 위해 WinRE(Windows 복구 환경) 파티션 업데이트를 자동화하는 PowerShell 스크립트를 발표 했습니다. 해당 보안 문제는 이번 달 패치 화요일 동안 이번 주초 발표된 KB5034441 보안 갱신에서 해결 PowerShell 스크립트는 윈도우 10 시스템에서 KB5034441 설치 실패를 일으키는 알려진 문제를 해결 이로 말미암아 장치는 암호화된 데이터에 대한 액세스를 허용하는 BitLocker 암호화 우회 결함에 취약점 보안 업데이트를 배포하려고 할 때 사용자는 업데이트를 설치하는 데 문제가 있었지만, 나중에 다시 시도하겠습니다. 해당 메시지가 계속 표시되고 웹을 검색하거나 지원 서비..
오늘은 인도를 겨냥한 공격 추정되는 Crimson RAT 에서 만든 악성코드인 122.docm(2023.10.03)에 대해 글을 적어 보겠습니다. 해당 악성코드 인도를 겨냥한 공격으로 추정되며 악성 DOCM 문서의 내용은 인도 마드리드대학교의 수학, 과학, 기술 내용을 다루고 있으며 사용자가 악성코드가 포함된 열며 워드가 실행되고 VBA 코드가 실행되며 문서에는 bin 파일이 내장되어 있습니다. 크림슨랫(Crimson RAT) 2017년에 처음 발견된 이후 전 세계 조직을 공격하는 데 사용되었습니다. 악성 코드는 피싱 이메일을 통해 배포되거나 오래된 보안 소프트웨어의 취약점을 악용하여 배포되는 경우가 많습니다. 최근에는 주로 인도의 군사 및 외교 분야를 대상으로 공격하는 캠페인을 진행하고 있습니다. 악성..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 각각 KB5034122,KB5034123 보안 업데이트가 진행이 되었습니다. 총 49개 결함과 12개 원격 코드 실행 취약점에 대한 보안 업데이트 입니다. 두 가지 취약점만 심각한 것으로 분류되었으며 그 중 하나는 Windows Kerberos 보안 기능 우회이고 다른 하나는 Hyper-V RCE 입니다. 각 취약점 카테고리의 버그 수는 다음과 같습니다. 10 권한 상승 취약점 7가지 보안 기능 우회 취약점 12 가지 원격 코드 실행 취약점 정보 공개 취약점 11 서비스 거부 취약점 6 스푸핑 취약점 3 총 49개 결함 수에는 1월 5일 수정된 Microsoft Edge 결함 4개가 포함되지 않음 적극적으로 악용되거나 공개된 취약점이..