오늘은 Tutanota 이메일 피싱 메일로 가장하고 있고 그리고 메일 에러라는 메시지를 통해서 이메일 계정을 탈취하는 이메일인 Tutanota 이메일 피싱 메일에 대해 알아보겠습니다. 일단 기본적으로 피싱 메일들은 비슷하게 너~주문서 있다. 너~은행 잔고 있음, 너~보험 명세서, 너 에러 났다는 식으로 낚시하는 것이 보통적 으로 방법입니다. 오늘은 Tutanota 이메일을 탈취하기 위해서 만든 피싱 메일에 대해 알아보겠습니다. 일단 해당 메일을 통한 피싱 사이트는 폐쇄되었습니다. 이메일 내용 Blocked Incoming Messages The following messages have been held in your waiting list. You have 11 new messages in your e..
최근 중동에서 가장 이스라엘-하마스 전쟁으로 많은 사람이 죽거나 다치고 있습니다. 이 와중에서도 합법적인 단체를 가장해서 암호화폐(가상화폐)를 탈취를 하려고 하는 범죄가 벌어지고 있습니다. 사기꾼들은 피해자에게 자금을 보내도록 유인하기 위해서 X(이전 Twitter, 트위터),Telegram(텔레그램),Instagram(인스타그램)현재 진행 중인 중동 위기의 피해자들을 지원하기 위해 인도주의적 기부를 하도록 사람들을 노리는 피싱(phishing) 입니다. Gaza Relief Aid 계정으로 Aidgaza(.)xyz 계정을 사용하는 것이 대표적이며 그리고 트위터,인스타그램,페이스북 같은 곳에서도 러시아-우크라이나 전쟁 관련해서도 많이 있습니다. 그리고 사람들을 속이려고 이스라엘-하마스 전쟁을 보도하는 뉴..
학술 연구원들은 모든 최신 Apple 장치에서 작동하고 Safari 웹 브라우저에서 민감한 정보를 추출할 수 있는 iLeakage라는 새로운 추측성 부채널 공격을 만들었습니다. iLeakage는 Apple Silicon CPU 및 Safari 브라우저에 대한 추측 실행 공격의 첫 번째 시연입니다. Safari는 물론 iOS의 Firefox, Tor 및 Edge 에서도 "거의 완벽한 정확도"로 데이터를 검색하는 데 사용할 수 있습니다. Safari 에서 공격 방식 iLeakage는 Safari의 사이드 채널 탄력성을 조사하고 경쟁 조건에 따라 타이머가 없고 아키텍처에 구애받지 않는 방법을 구현하여 기존 대책을 우회한 Georgia Tech, University of Michigan 및 Ruhr Univer..
오늘은 카카오 계정(다음 계정)탈취 목적의 피싱 메일에 대해 글을 적어 보겠습니다.해당 피싱(Phising) 메일인 NEFT Payment Receipt(2023.10.23) 에 대해 글을 적어 보겠습니다. 일단 해당 메일은 다음과 같은 메일로 옵니다.daum(.)net_NEFT NEFT Payment ReceiptDear Sir,As per trail Mail regarding Payment of Outstanding balance, We have initiated theDebit to your Account.Kindly Confirm NEFT Note and Adjust Record Accordingly.Attached is the NEFT Note/Purchase Order for your reco..
오늘은 간단하게 브라우저 보안 설정을 도와주는 프로그램인 Abelssoft AntiBrowserSpy 에 대해 글을 적어 보겠습니다. 인터넷을 하려면 브라우저이라는 것이 필요합니다. 일단 일반적으로 브라우저를 기본적인 설정으로 사용해도 크게 사용을 하는 데 문제는 없지만 그래도 개인정보를 보호하려면 기본적으로 몇 가지 설정을 변경하시는 것을 추천합니다. 물론 이런 것을 귀찮아하시는 분들을 위한 프로그램이라고 생각을 하시면 될 것입니다. 다양한 기능에는 Google Analytics Blocker, 로컬 브라우저 정리(캐시 쿠키 및 기록) 및 Google Analytics Blocker가 포함됩니다. 통합된 BrowserCheck는 또한 매 세션 후에 브라우저 설정을 확인하고 변경 상황이 발생했는지 알려 ..
오늘은 애플에서 사용하는 Apple iOS 장치를 표적으로 삼는 iOS 에서 취약점을 악용한 공격인 삼각측량 작전 (Operation Triangulation)에 대해 알아보겠습니다. 해당 삼각측량 작전 (Operation Triangulation) 공격은 해당 공격은 정교한 공격은 2023년 6월에 처음으로 알려졌으며 OS 기기가 제로클릭 익스플로잇 (CVE-2023-32434 및 CVE-2023-32435)을 무기화하는 제로데이 보안 결함 iMessage를 활용하는 의 표적이 되었습니다. 해당 취약점을 악용할 때 장치와 사용자 데이터를 완벽하게 제어할 수 있는 악성 첨부 파일 전달할 수가 있는 문제입니다. 공격자가 임의 코드를 실행하는 데 악용될 수 있는 커널 취약점인 CVE-2023-32434를 악..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스에 대한 새로운 보안 업데이트 및 개인정보 보호 강화를 한 Firefox 119(파이어폭스 119)가 업데이트가 진행이 되었습니다. 해당 업데이트 파이어폭스 안드로이드 버전, Firefox 115.4 ESR 이 제공이 됩니다. Firefox 119의 새로운 핵심 기능에는 모든 사용자를 위한 암호화된 클라이언트 Hello 지원, Chrome에서 확장 가져오기, 향상된 추적 보호 및 새로운 PDF 편집 기능이 포함 암호화된 클라이언트 Hello 지원 Firefox 119(파이어폭스 119) 에서는 암호화된 클라이언트 Hello를 이제 공식적으로 지원 암호화된 클라이언트 Hello는 연결 시도 중 도메인 이름에 대한 정보를 암호화하여 연결 개인 정보 보호를 향상..
Pwn2Own 이라는 것은 미국의 3Com TippingPoint에서 주최하는 해킹 대회이며 해킹 대상에 따라서 OS 부문, 웹 브라우저 부문, 스마트폰 부문 등 다양한 카테고리로 나누어서 진행됩니다. 상금의 액수는 한화로 작게는 천만 단위부터 크게는 억 단위까지 다양하고 대부분 기업에서 후원해주는 편입니다. 이유는 보안이슈가 터졌을 때 따라올 처리비용과 이미지 타격 등보다 해커들에게 몇억 주고 보안문제를 사전에 발견하고 강화가 더 좋기 때문입니다. 보안 연구원들은 캐나다 토론토에서 열린 소비자 중심의 Pwn2Own 2023 해킹 대회 첫날 삼성 갤럭시 S23을 두 번 해킹을 당했습니다. 또한, Xiaomi의 13 Pro 스마트폰은 물론 Western Digital, QNAP, Synology, Cano..
구글에서 제공하는 브라우저인 구글 크롬(Google Chrome)에서 IP 보호 테스트를 진행하고 있습니다. 해당 기능은 기본적으로 프록시 서버를 사용하여 사용자 IP 주소를 보호하도록 설계돼 있습니다. IP 주소는 사용자에 대해 많은 것을 알 수가 있습니다. 그것만으로도 네트워크 사업자에 대한 대략적인 위치와 정보가 알 수가 있으며 또한 경찰 조사, 국가 기관 등은 해당 IP 주소 통해 인터넷 연결의 소유자가 밝혀질 수도 있습니다. IP 주소는 온라인 추적 목적으로도 사용될 수 있으며 이것의 효율성은 새 IP 주소가 장치에 할당되는 빈도에 따라 달라져 있습니다. 프록시 서버, VPN,Tor 브라우저(토르 브라우저) 와 같은 서비스는 사용자 IP 주소를 보호하는 데 사용이 됩니다. 여기에서 Google이..
오늘은 디지털 마케팅 디렉터로 위장 하고 있는 Ducktail 계열 악성코드인 Income and benefits of Digital Marketing Director Ralph Lauren 2023(.)lnk 에 대해 알아보겠습니다. 악성코드 해쉬값 파일명:Income and benefits of Digital Marketing Director Ralph Lauren 2023.lnk 사이즈:13.3 KB MD5:11ffcde18989ce6d16e897423e84763d SHA-1:29fc79a30a30134c43ace32eebd20d9f1e5d7f5d SHA-256:0851465f40433ae28063903495605073948841f43b235dc5ef526309f505e52f 일단 Ducktail ..
Tom's Hardware의 보고서를 보면 BitLocker는 Windows 11 Pro PC의 솔리드 스테이트 드라이브 속도를 최대 45%까지 저하할 수 있다고 합니다. 암호화 기술은 윈도우 11 Pro 장치에서만 사용할 수 있으며 설정 중에 장치에서 자동으로 활성화되며 BitLocker 암호화는 하드웨어 또는 소프트웨어 암호화를 사용할 수 있는 기능으로 하드웨어 암호화는 SSD의 칩이 암호화 프로세스와 관련하여 무거운 작업을 수행한다는 것을 의미합니다. 반면 소프트웨어 암호화는 작업 부하를 장치의 프로세서로 푸시를 진행을 하게 됩니다. 테스트 및 결과 Tom's Hardware는 윈도우 11 Pro 시스템에서 Samsung 990 Pro 4TB 드라이브를 사용하여 Bitlocker의 성능을 테스트를 ..
오프라인에서 운영할 수가 있는 비밀번호 관리 프로그램에서 취약한 보안 설정 경고 표시를 합니다. KeePass 2.55는 보안을 향상시키고, 몇 가지 새로운 기능을 애플리케이션에 가져오고 도입하는 소규모 업데이트 입니다. 인터페이스에서 도움말->KeePass 정보를 선택하면 현재 버전이 표시됩니다. 업데이트 확인을 실행하는 도움말->업데이트 확인도 있습니다. KeePass에는 자동 업데이트 기능이 포함되어 있지 않음 키패스 2.55(KeePass 2.55) 지원되는 알고리즘 중 하나인 AES-KDF를 사용하여 새로운 암호화된 비밀번호 데이터베이스를 생성하는 KeePass 사용자는 기본 숫자가 증가하는 이점을 확보할 수가 있습니다. 이는 무차별 대입 및 추측 공격에 대한 보호 기능을 향상 새로운 반복 횟수..
오늘은 KB 캐피탈 피싱 메일인 KB캐피탈 2023년 08월 청구서(2023.9.1)에 대해서 글을 적어보겠습니다. 일단 피싱(Phising)은 이미 다 아실 것입니다. 즉 나 누구 인데 나는 너의 아이디와 비밀번호가 필요하니 해당 링크 및 첨부파일을 열어서 너의 소중한 개인정보를 주세요 하는 것입니다. 일단 해당 피싱(Phising) 메일의 eml 파일의 해쉬값은 다음과 같습니다. 파일명:KB캐피탈.eml 사이즈:351 KB MD5:5bc2f9bfe527d547d06034a9a36817a1 SHA-1:9811f6b75f20bee62e1d3442c90e83618b8810b5 SHA-256:6d67973ad513ece2b1eb15b4e22324d1b4d58eca12b5eeef5ebbea336197a548 ..
Intel(인텔) 다음 데스크톱 업데이트인 Raptor Lake Refresh 시리즈가 Intel Core i9-14900K, Intel Core i7-14700K 및 Intel Core i5-14600K와 함께 완전히 유출되어 전체 사양 및 가격 정보가 공개되었습니다. 유출된 슬라이드로는 HD Tecnologia Raptor Lake Refresh 라인업에는 Core i5-14600K에서 Core i9-14900K까지 6가지 모델이 포함되며 모든 CPU는 13세대 CPU와 가격이 동일 하므로 소비자에게 좋은 가치가 되리라 생각이 됩니다. 새로운 라인업은 같은 가격을 유지하면서 이전 세대보다 약간의 성능 향상을 제공할 것으로 예상 이 되며 해당 부분은 특히 GPU와 같은 다른 구성 요소의 높은 비용을 고..
마이크로소프트에서 제공하는 브라우저인 Microsoft Edge 118.0.2088.46(마이크로소프트 엣지 118.0.2088.46) 보안 업데이트이 진행이 되었습니다. 보안 업데이트도 있지만 하나는 향상된 페이지에서 찾기 기능입니다. 모든 브라우저는 활성 웹사이트에서 텍스트를 검색하는 옵션을 지원 특히 웹사이트 규모가 큰 경우 관심 있는 특정 단어나 문구를 찾는 데 도움이 될 수 있으므로 유용한 기능입니다. Ctrl+F를 사용하여 검색 필드를 열고 텍스트를 입력하는 방식으로 작동합니다. 브라우저는 페이지를 로컬로 처리하고 일치하는 항목을 강조 표시하며 Microsoft는 AI 기능을 포함하도록 Edge 118의 찾기 페이지를 업데이트를 했습니다. 관련 일치 항목과 발음 구별 부호도 찾을 수 있으므로 ..
마이크로소프트에서 제공하는 브라우저인 Microsoft Edge(마이크로소프트 엣지) 에서 동의 없이 Chrome 검색 데이터를 자동으로 가져올 수 있는 기능이 있습니다. 물론 구글 크롬 을 사용을 하시는 분들은 나는 이런 것 문제가 되지 않는다고 하면 크게 지장이 없겠지만, 이것이 신경이 쓰이시는 분들은 해당 기능을 비활성화할 수가 있습니다. 일단 해당 기능은 기본적으로 비활성화가 아닌 활성화가 돼 있기 때문에 사용자가 모르고 있었다고 하면 해당 기능의 꺼버리면 됩니다. 여기서 해당 기능이 나쁜 것은 아닙니다. 다른 브라우저로 마이그레이션 하거나 장치에서 나란히 실행하려는 사용자에게 유용한 기능이며 가져오기에는 검색 기록, 열린 탭,비밀번호,북마크 및 기타 개인 데이터가 포함될 수 있습니다. Micro..
오늘은 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)일 가능성도 있는 단체 가능성이 있습니다.일단 오늘 분석을 해볼 악성코드는 카카오에서 보낸 것으로 위장하는 악성코드이며 요즈음 유행하는 링크 방식을 사용하고 있습니다. 먼저 해시 값은 다음과 같습니다. 파일명:피싱 카카오 뱅크 보안메일 비밀번호.lnk.lnk 사이즈:4.44 MB MD5:7336068f2c5ed3ed154b6c8b1d72726a SHA-1:e72c90aedd2ef27226d891f464caec19635a6fd3 SHA-256:5a3f1d14b9cc4890db64fbc41818..
마이크로소프트는 윈도우 운영체제에서 VBScript(VBS) 보안을 위해 단계적으로 중단할 것을 발표했습니다. 1996년에 Visual Basic을 모델로 한 VBScript를 출시했고 웹 개발자가 스크립팅 언어의 초기 대상이었지만 곧 Windows 관리자들 사이에서 인기가 폭발했고 관리자들은 VBScript 사용을 해서 윈도우에서 작업을 자동화를 했습니다. 즉 윈도우 98 이후 설치된 것을 잘 이용했으며 이게 잘 사용을 하다고 필리핀에서 만들어서 세계 곳곳에서는 Love letter(러브레터) 혹은 ILOVEYOU(아이러브유) 한국에서는 러브바이러스로 악명을 높았고 일단 VBS 관련 확장자들은 다음과 같습니다. .vbs,.vbe,.wsf,.wsc (.hta,.htm,.html,.asp) 입니다. Mic..
마이크로소프트에서 지난 2023년 9월 미리 보기 업데이트의 일부로 도입되었으며 윈도우 11의 경우 Windows 백업은 Moment 4 업데이트에 포함되어 있으며 2023년 10월에 모든 안정적인 시스템에도 출시될 예정 Windows에는 실제로 백업 기능이 포함되어 있지 않으므로 전용 백업 앱을 통합하면 유용하게 사용을 할 수가 있는 도구라고 생각을 할 수가 있겠지만, 문제는 다음과 같습니다. Windows 백업 앱 제한 Windows 백업 앱에는 옵션이 많지 않으며 가장 큰 문제는 사용자가 백업할 앱과 설정을 선택할 수 없다는 것 앱의 다른 제한사항 각 폴더 옆에는 토글이 있으므로 이를 사용하여 원하는 폴더를 백업하고 다른 폴더는 건너뛸 수 있음 원 프로세스 중에는 이러한 토글을 사용할 수 없으므로 ..
구글에서 제공하는 브라우저인 구글 크롬(Google Chrome) 에 대한 보안 업데이트가 진행이 되었습니다. 구글 크롬 사용자 분들은 chrome://settings/help 를 통해서 직접 열수가 있으며 메뉴->도움말->Chrome 정보를 통해서 업데이트를 진행을 할 수가 있습니다. 2023.10.11 기준 구글 크롬 최신 버전 윈도우 용 Chrome: 118.0.5993.70 및 118.0.5993.71 Mac 및 Linux용 Chrome: 118.0.5993.70 Mac용 Chrome 확장:118.0.5993.70 Windows용 Chrome 확장:118.0.5993.71 안드로이드 스마트폰 크롬:118.0.5993.65 웹 브라우저의 고유한 보안 문제 20가지를 해결한 보안 업데이트 입니다. 여..
오늘은 부고 알림 부모님 별세를 악용한 스미싱 악성코드인 모바일 부고장.apk(2023.9.31)에 대해 알아보겠습니다. 일단 문자는 다음과 같이 옵니다. 부고 알림 유포 문자 내용 부모님께서 별세 하셨기에 아래와 같이 부고를 전해 드립니다.장례식장 부모님 마지막 가시는길 외롭지 않게 부디 오셔서 참석하여주세요. [Web발신][부고]18일 저녁 10시경 부친께서 별세하셨습니다. 안내 [Web발신][부고]23일 저녁 12시경 귀하의 조부께서 별세하셨습니다.안내 [訃告]부모님께서 별세 하셨기에 아래와 같이 부고를 전해드립니다 저기서 날짜는 하고 시간은 변경될 것입니다. 진짜 부고 알림 일 경우 속을 수가 있을 수가 있으니 주의하시길 바랍니다. 이번에는 기존에서는 한국어를 사용하다가 한자로 변경된 부분을 확인..
마이크로소프트에서 제공하는 운영체제인 한국 시각 2023.10.11 에 윈도우 10,윈도우 11 에 대한 보안 업데이트가 진행이 되었습니다. 25가지 수정 및 보안 업데이트 기타 기능들이 추가되었습니다. 보안 업데이트 내용 Windows 10 버전 22H2: 취약점 73개, 중요 12개, 중요 61개. 레이어 2 터널링 프로토콜 원격 코드 실행 취약점:CVE-2023-38166 레이어 2 터널링 프로토콜 원격 코드 실행 취약점:CVE-2023-41765 레이어 2 터널링 프로토콜 원격 코드 실행 취약점:CVE-2023-41767 레이어 2 터널링 프로토콜 원격 코드 실행 취약점:CVE-2023-41768 레이어 2 터널링 프로토콜 원격 코드 실행 취약점:CVE-2023-41769 레이어 2 터널링 프로토..
VideoLAN은 크로스 플랫폼 VLC Media Player(VLC 미디어 재생기) 애플리케이션을 버전 3.0.19 보안 업데이트 를 진행을 했습니다. 해당 업데이트는 약 1년 만의 첫 번째 업데이트 이며 많은 수의 수정 사항, 새로운 기능, 변경 사항 및 보안 수정 사항이 포함돼 있습니다. 어차피 그냥 설치를 하면 기존의 설정은 유지 가능합니다. VLC 미디어 플레이어 3.0.19 VLC 3.0.19는 미디어 플레이어의 여러 보안 문제를 수정 두 가지 라이브러리 업데이트인 zlib 및 vpx는 보안 문제 CVE-2022-37434 및 CVE-2023-5217을 해결 CVE-2022-37434 는 zlib의 팽창 취약성에서 발생하는 힙 기반 버퍼 초과 읽기 또는 오버플로 CVE-2023-5217은 vp..
Firefox Nightly(파이어폭스 나이틀리)를 사용하는 경우 비공개 브라우징 모드가 열려 있을 때 브라우저 도구 모음에 새로운 불꽃 아이콘이 표시되는 것을 볼 수 있습니다. 새로운 버튼을 사용하면 Firefox 사용자가 현재 개인 탐색 세션을 재설정 할 수가 있는 기능입니다. 비공개 브라우징은 로컬 쓰기를 제한하는 특수 브라우징 모드 해당 모드에서 방문한 모든 사이트는 검색 기록에 저장되지 않으며 쿠키 및 사이트 데이터를 포함한 데이터도 영구적으로 저장되지 않음 데이터는 탐색 세션 중에 일시적으로 저장되며 활동에 따라 해당 세션의 일부 정보가 사이트에 유출될 수 있습니다. 일단 파이어폭스 나이틀리 즉 실험 버전이기 때문에 아직은 베타 버전과 정식 버전에서는 포함되지 않는 기능입니다. 해당 기능은 활..
오래간만에 스팸 메일을 열어보니 일본 주민등록증 마이넘버카드(マイナンバーカード) 관련해서 피싱 이 도착을 해 있어서 글을 적어 봅니다. 해당 마이넘버카드(マイナンバーカード) 이라는 것은 한국으로 치면 주민등록증이고 일본에서 2016년부터 시행되고 있는 개인식별번호 제도이며 1인당 하나씩 사실상 일본판 주민등록번호 일본 내에 거주하는 일본 국민은 물론 주민등록을 하는 외국인에게도 번호가 부여되며 외국인이 재류기간 만료로 일본에서 출국했다가 다시 사증을 받아서 입국해도 번호가 바뀌지 않으며 외국인이 일본으로 귀화하거나 일본인이 일본 국적을 포기해서 외국인이 되어도 바뀌지 않으면 다만 한국과는 다른점은 카드분실이나 해킹 등의 사유로 번호가 외부에 유출됐다고 하면 변경을 할 수가 있으며 코로나 19 사태 이후 ..
Qualcomm(퀄컴) 해커들이 GPU,DSP 드라이버에서 3개의 제로데이 의 세 가지 제로데이 취약점에 대해 경고를 했습니다. Google의 TAG(위협 분석 그룹) 및 Project Zero 팀으로부터 CVE-2023-33106, CVE-2023-33107 , CVE-2022-22071 및 CVE-2023-33063 이 제한적이고 표적화된 공격 확인 Qualcomm(퀄컴) Adreno GPU 및 Compute DSP 드라이버의 문제를 해결하는 보안 업데이트를 출시했으며 영향을 받는 OEM에도 통보 CVE-2022-22071 결함은 2022년 5월에 공개되었으며 SD855,SD865 5G 및 SD888과 같은 인기 칩에 영향을 미치는 무료 버그 이후 로컬에서 악용 가능한 높은 심각도(CVSS v3.1:..
TorBrowser의 최신 버전은 특히 포함된 업데이트된 tor.exe 파일로 말미암아 Windows Defender(윈도우 디펜더)에서 잠재적인 위협으로 잘못 표시 즉 오진을 하고 있었습니다. 악성코드 판정을 받았으면 오탐지 이며 TorBrowser 에는 이 문제에 대한 업데이트가 있습니다. 문제에 대해 Microsoft에 문의하고 나서 TorBrowser 간의 조율을 통해서 마이크로소프트는 "제출된 파일을 검토한 결과 해당 파일이 악성코드 나 원치 않는 애플리케이션에 대한 정의에 적합하지 않다고 판단해 탐지 항목을 제거했습니다."라고 밝힘 여전히 이 오탐지가 표시되는 사용자를 위해 Microsoft(마이크로소프트)는 이전 플래그를 업데이트하고 지우기 위한 명확한 지침 세트를 제공 명령어 입력 방법 1..
오늘은 COMODO Firewall Behavior Settings(코모도 방화벽 고급 설정) 설정 방법에 대해 글을 적어보겠습니다. 일단은 해당 기능 코모도 방화벽에서 고급으로 제공하는 기능으로서 다음과 기능을 제공하고 있습니다. 코모도 방화벽 고급 설정 Filter IP v6 traffic(IP v6 트래픽 필터링) Filter loopback traffic(루프백 트래픽 필터링) Block Fragmented IP traffic(조각난 IP 트래픽 차단) Do protocol Analysis(프로토콜 분석 수행) Enable anti-ARP spoofing(ARP 스푸핑 방지 활성화) 항목들 설명 Filter IP v6 traffic(IP v6 트래픽 필터링):활성화되면 CIS는 IPv4 트래픽 외..
오늘은 워드 매크로 악성코드인 긴급 공지.docm(2023.09.13)에 대해 글을 적어 보겠습니다. 해당 워드 악성코드는 매크로로 된 악성코드이면 오래간만에 매크로 된 악성코드를 분석하는 것 같습니다. 일단 docm 형식인 것을 보면 아마도 워드로 된 악성코드를 실행하고 생성된 파일이지 않을까 생각이 됩니다. 물론 이것은 사견입니다. 먼저 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명: 긴급 공지.docm 사이즈:60.2 KB MD5:87a45adfcd1f9c84a2785823e785e84a SHA-1:97b5bd767f3cea557ff3fa4f5e79b55c30e54c4d SHA-256:94f2f4bb4c2a26394d1e23a8dd24cd603ed89d76ee2c73ab9506b71ecf8859..
현재 SSL/TLS 에 가장 많이 사용되는 공개키 암호화 알고리즘인 RSA(RSA key cryptosystem) 해당 암호는 1978년 로널드 라이베스트(Ron Rivest),아디 샤미르(Adi Shamir),레너드 애들먼(Leonard Adleman)의 연구에 의해 체계화되었으며 RSA 방식을 제일 먼저 개발한 사람은 영국 GCHQ에 근무하던 수학자 이보다 빠른 1973년도에 개발 GCHQ에서 비밀로 취급되었으며 이후 1997년 세상으로 발표되었습니다. 1998년에 발견되어 해결된 것으로 여겨지는 SSL 서버의 PKCS #1 v1.5 패딩과 관련된 결함은 오늘날 널리 사용되는 여러 프로젝트에 여전히 영향을 주고 있으며 엔드투엔드 작업을 측정하는 광범위한 테스트를 거친 후 Red Hat 연구원들은 수정..