오늘은 부고 알림 부모님 별세를 악용한 스미싱 악성코드인 모바일 부고장.apk(2023.9.31)에 대해 알아보겠습니다. 일단 문자는 다음과 같이 옵니다. 부고 알림 유포 문자 내용 부모님께서 별세 하셨기에 아래와 같이 부고를 전해 드립니다.장례식장 부모님 마지막 가시는길 외롭지 않게 부디 오셔서 참석하여주세요. [Web발신][부고]18일 저녁 10시경 부친께서 별세하셨습니다. 안내 [Web발신][부고]23일 저녁 12시경 귀하의 조부께서 별세하셨습니다.안내 [訃告]부모님께서 별세 하셨기에 아래와 같이 부고를 전해드립니다 저기서 날짜는 하고 시간은 변경될 것입니다. 진짜 부고 알림 일 경우 속을 수가 있을 수가 있으니 주의하시길 바랍니다. 이번에는 기존에서는 한국어를 사용하다가 한자로 변경된 부분을 확인..
마이크로소프트에서 제공하는 운영체제인 한국 시각 2023.10.11 에 윈도우 10,윈도우 11 에 대한 보안 업데이트가 진행이 되었습니다. 25가지 수정 및 보안 업데이트 기타 기능들이 추가되었습니다. 보안 업데이트 내용 Windows 10 버전 22H2: 취약점 73개, 중요 12개, 중요 61개. 레이어 2 터널링 프로토콜 원격 코드 실행 취약점:CVE-2023-38166 레이어 2 터널링 프로토콜 원격 코드 실행 취약점:CVE-2023-41765 레이어 2 터널링 프로토콜 원격 코드 실행 취약점:CVE-2023-41767 레이어 2 터널링 프로토콜 원격 코드 실행 취약점:CVE-2023-41768 레이어 2 터널링 프로토콜 원격 코드 실행 취약점:CVE-2023-41769 레이어 2 터널링 프로토..
VideoLAN은 크로스 플랫폼 VLC Media Player(VLC 미디어 재생기) 애플리케이션을 버전 3.0.19 보안 업데이트 를 진행을 했습니다. 해당 업데이트는 약 1년 만의 첫 번째 업데이트 이며 많은 수의 수정 사항, 새로운 기능, 변경 사항 및 보안 수정 사항이 포함돼 있습니다. 어차피 그냥 설치를 하면 기존의 설정은 유지 가능합니다. VLC 미디어 플레이어 3.0.19 VLC 3.0.19는 미디어 플레이어의 여러 보안 문제를 수정 두 가지 라이브러리 업데이트인 zlib 및 vpx는 보안 문제 CVE-2022-37434 및 CVE-2023-5217을 해결 CVE-2022-37434 는 zlib의 팽창 취약성에서 발생하는 힙 기반 버퍼 초과 읽기 또는 오버플로 CVE-2023-5217은 vp..
Firefox Nightly(파이어폭스 나이틀리)를 사용하는 경우 비공개 브라우징 모드가 열려 있을 때 브라우저 도구 모음에 새로운 불꽃 아이콘이 표시되는 것을 볼 수 있습니다. 새로운 버튼을 사용하면 Firefox 사용자가 현재 개인 탐색 세션을 재설정 할 수가 있는 기능입니다. 비공개 브라우징은 로컬 쓰기를 제한하는 특수 브라우징 모드 해당 모드에서 방문한 모든 사이트는 검색 기록에 저장되지 않으며 쿠키 및 사이트 데이터를 포함한 데이터도 영구적으로 저장되지 않음 데이터는 탐색 세션 중에 일시적으로 저장되며 활동에 따라 해당 세션의 일부 정보가 사이트에 유출될 수 있습니다. 일단 파이어폭스 나이틀리 즉 실험 버전이기 때문에 아직은 베타 버전과 정식 버전에서는 포함되지 않는 기능입니다. 해당 기능은 활..
오래간만에 스팸 메일을 열어보니 일본 주민등록증 마이넘버카드(マイナンバーカード) 관련해서 피싱 이 도착을 해 있어서 글을 적어 봅니다. 해당 마이넘버카드(マイナンバーカード) 이라는 것은 한국으로 치면 주민등록증이고 일본에서 2016년부터 시행되고 있는 개인식별번호 제도이며 1인당 하나씩 사실상 일본판 주민등록번호 일본 내에 거주하는 일본 국민은 물론 주민등록을 하는 외국인에게도 번호가 부여되며 외국인이 재류기간 만료로 일본에서 출국했다가 다시 사증을 받아서 입국해도 번호가 바뀌지 않으며 외국인이 일본으로 귀화하거나 일본인이 일본 국적을 포기해서 외국인이 되어도 바뀌지 않으면 다만 한국과는 다른점은 카드분실이나 해킹 등의 사유로 번호가 외부에 유출됐다고 하면 변경을 할 수가 있으며 코로나 19 사태 이후 ..
Qualcomm(퀄컴) 해커들이 GPU,DSP 드라이버에서 3개의 제로데이 의 세 가지 제로데이 취약점에 대해 경고를 했습니다. Google의 TAG(위협 분석 그룹) 및 Project Zero 팀으로부터 CVE-2023-33106, CVE-2023-33107 , CVE-2022-22071 및 CVE-2023-33063 이 제한적이고 표적화된 공격 확인 Qualcomm(퀄컴) Adreno GPU 및 Compute DSP 드라이버의 문제를 해결하는 보안 업데이트를 출시했으며 영향을 받는 OEM에도 통보 CVE-2022-22071 결함은 2022년 5월에 공개되었으며 SD855,SD865 5G 및 SD888과 같은 인기 칩에 영향을 미치는 무료 버그 이후 로컬에서 악용 가능한 높은 심각도(CVSS v3.1:..
TorBrowser의 최신 버전은 특히 포함된 업데이트된 tor.exe 파일로 말미암아 Windows Defender(윈도우 디펜더)에서 잠재적인 위협으로 잘못 표시 즉 오진을 하고 있었습니다. 악성코드 판정을 받았으면 오탐지 이며 TorBrowser 에는 이 문제에 대한 업데이트가 있습니다. 문제에 대해 Microsoft에 문의하고 나서 TorBrowser 간의 조율을 통해서 마이크로소프트는 "제출된 파일을 검토한 결과 해당 파일이 악성코드 나 원치 않는 애플리케이션에 대한 정의에 적합하지 않다고 판단해 탐지 항목을 제거했습니다."라고 밝힘 여전히 이 오탐지가 표시되는 사용자를 위해 Microsoft(마이크로소프트)는 이전 플래그를 업데이트하고 지우기 위한 명확한 지침 세트를 제공 명령어 입력 방법 1..
오늘은 COMODO Firewall Behavior Settings(코모도 방화벽 고급 설정) 설정 방법에 대해 글을 적어보겠습니다. 일단은 해당 기능 코모도 방화벽에서 고급으로 제공하는 기능으로서 다음과 기능을 제공하고 있습니다. 코모도 방화벽 고급 설정 Filter IP v6 traffic(IP v6 트래픽 필터링) Filter loopback traffic(루프백 트래픽 필터링) Block Fragmented IP traffic(조각난 IP 트래픽 차단) Do protocol Analysis(프로토콜 분석 수행) Enable anti-ARP spoofing(ARP 스푸핑 방지 활성화) 항목들 설명 Filter IP v6 traffic(IP v6 트래픽 필터링):활성화되면 CIS는 IPv4 트래픽 외..
오늘은 워드 매크로 악성코드인 긴급 공지.docm(2023.09.13)에 대해 글을 적어 보겠습니다. 해당 워드 악성코드는 매크로로 된 악성코드이면 오래간만에 매크로 된 악성코드를 분석하는 것 같습니다. 일단 docm 형식인 것을 보면 아마도 워드로 된 악성코드를 실행하고 생성된 파일이지 않을까 생각이 됩니다. 물론 이것은 사견입니다. 먼저 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명: 긴급 공지.docm 사이즈:60.2 KB MD5:87a45adfcd1f9c84a2785823e785e84a SHA-1:97b5bd767f3cea557ff3fa4f5e79b55c30e54c4d SHA-256:94f2f4bb4c2a26394d1e23a8dd24cd603ed89d76ee2c73ab9506b71ecf8859..
현재 SSL/TLS 에 가장 많이 사용되는 공개키 암호화 알고리즘인 RSA(RSA key cryptosystem) 해당 암호는 1978년 로널드 라이베스트(Ron Rivest),아디 샤미르(Adi Shamir),레너드 애들먼(Leonard Adleman)의 연구에 의해 체계화되었으며 RSA 방식을 제일 먼저 개발한 사람은 영국 GCHQ에 근무하던 수학자 이보다 빠른 1973년도에 개발 GCHQ에서 비밀로 취급되었으며 이후 1997년 세상으로 발표되었습니다. 1998년에 발견되어 해결된 것으로 여겨지는 SSL 서버의 PKCS #1 v1.5 패딩과 관련된 결함은 오늘날 널리 사용되는 여러 프로젝트에 여전히 영향을 주고 있으며 엔드투엔드 작업을 측정하는 광범위한 테스트를 거친 후 Red Hat 연구원들은 수정..
오늘은 최근에 핫한 취약점인 CVE-2023-5129에 대해 알아보겠습니다. 해당 취약점 Libwebp 이란 개념부터 알고 가야 하는 부분입니다. Libwebp 이란? Libwebp는 WebP 형식의 이미지 인코딩 및 디코딩에 사용되는 구글에서 개발한 오픈 소스 라이브러리입니다. WebP는 효율적인 압축과 고품질 이미지 렌더링을 제공하는 최신 이미지 형식이며 Libwebp을 사용하면 소프트웨어 개발자가 WebP 지원을 애플리케이션에 통합하여 WebP 이미지를 효율적으로 처리할 수 있습니다. WebP는 광범위한 웹 기반 애플리케이션에 적합한 다용도의 경량 이미지 형식으로 설계되었고 무손실 및 손실 압축 옵션을 모두 제공하므로 다양한 사용 사례에 적용할 수 있습니다. Libwebp는 이미지를 WebP 형식으..
다큐먼트 재단(The Document Foundation) 에서 제작하고 배포를 하는 오피스 프로그램인 2023.9.26 WebP 취약점을 해결한 LibreOffice 7.6.2 및 LibreOffice 7.5.7 보안 업데이트를 진행을 했습니다. 해당 취약점은 2010년 구글에서 만든 이미지 포맷인 WebP 취약점(CVE-2023-4863)은 악의적인 목적을 가진 사람이 해당 포멧의 취약점을 이용할 수 있는 취약점이 발견되어서 해당 WebP 포멧을 사용하는 모든 프로그램은 해당 취약점을 악용해서 사용자 컴퓨터를 악용할 수가 있는 취약점입니다. 조금 유식하게 이야기하면 libwebp 라이브러리 취약점입니다. 최신 버전에서 WebP 취약점이 패치 되었으며 LibreOffice 7.6.2 또는 LibreOf..
구글 크롬 과 그 크롬 브라우저를 사용하는 브라우저 그리고 파이어폭스 브라우저에 존재하는 CVE-2023-5217 에 대한 보안 업데이트 이면 현재 야생에서 악용되고 있는 취약점을 수정을 진행했습니다. 해당 취약점은 libvpx의 VP8 인코딩에서 발생하는 힙 버퍼 오버플로 문제는 2023년 9월 25일 Google 위협 분석 그룹의 Clément Lecigne에 의해 보고되었으며 해당 취약점은 자세하게 취약점에 대해 공개하지 않고 있습니다. 취약점을 이용하여 사용자 장치에 스파이웨어를 설치할 수 있는 문제입니다. 그리고 구글 크롬(모든 코로미엄 기반 브라우저)도 함께 가는 브라우저 취약점이며 컴퓨터 용 구글 크롬 브라우저 대신에 안드로이드 관련해서 구글 크롬 브라우저도 함께 업데이트가 진행이 되었습니다..
오늘은 락스타 게임즈와 유비 소프트에서 근무한 게임 개발자 루이스 안토니오가 개발한 인디 게임인 타임 루프 12분(Twelve Minutes)에 대해 글을 적어 보겠습니다. 일단 해당 게임은 컴퓨터에 Windows,Xbox One ,Xbox Series XS,Nintendo Switch,PlayStation 4 로고 환경에서 할 수가 있으며 안드로이드 환경에서는 넷플릭스 가입이 돼 있으며 해당 게임을 할 수가 있습니다. 컴퓨터 사양 시스템 요구 사항 최소 사양 Windows 7 64-bit 권장 사양 Windows 10 64-bit 프로세서 최소 사양 Intel core i5-2300 AMD Phenom II X4 권장 사양 Intel Core i5-6600 AMD FX-8350 메모리 최소 사양 2 G..
모질라 재단에서 배포를 하는 브라우저인 파이어폭스(Firefox)에 대한 보안 업데이트 및 번역 기능이 추가된 파이어폭스 118(Firefox 118)에 대해 업데이트가 진행이 되었습니다. 파이어폭스 118(Firefox 118) 및 Firefox ESR 115.3의 공식 출시일은 2023년 9월 26일이며 Firefox ESR 102 에 대한 더는 브라우저 업데이트는 하지 않습니다. 새로운 웹 번역 기능은 Firefox 118에도 도입이 되었으며 별도의 번역 부가기능이 없이 작동하는 방식입니다. 핑거 프린트 보호 기능을 개선 미국의 Firefox(파이어폭스) 사용자는 키워드를 기반으로 브라우저의 주소 표시줄에 추가 기능 제안을 볼 수 있습니다. 파이어폭스 모든 개발자 에디션도 이번 주에 업데이트 가 됩..
오늘은 Narvik(나르비크) 이라는 영화에 대해 알아보겠습니다 .해당 영화는 2차세계대전을 배경으로 하는 전쟁 영화이며 1940년 4월 8일부터 6월 10일까지 독일군과 영국이 노르웨이를 침공해서 점령하는 전투를 다루고 있으며 베저위붕 또는 윌프레드(Operation Wilfred) 이라고 부르고 있습니다. 즉 1차 세계대전의 교훈을 삼아 전쟁이 일어나면 북유럽 국가들이 하나같이 중립국을 표방했지만, 실상은 자국에 이익이 되는 대로 독일을 도왔고 이를 뼈저리게 느낀 영국은 중립국들을 침공해 억지 로라도 자국 편으로 만든다는 계획을 여러 수립을 했으며 4월 8일 작전명 윌프레드를 발동시켜 노르웨이 침공을 했으며 즉 나는 중립국이지만 다른 국가들이 인정 안 하면 중립국 아님 이 됨 당시 독일은 중립국인 스..
오늘은 국민건강보험 공단 피싱 사이트 인 hwanssa(.)xyz(2023.9.18)에 대해 글을 적어 보겠습니다. 일단 예전에는 윈도우 환경에서 들어오면 해당 사이트를 국민건강보험으로 넘어가던 것이 번은 윈도우 환경에서도 접속되었습니다. 안드로이드 이고 컴퓨터 이고 애플 아이폰 이든 접속을 하고 파일을 다운로드 할 수가 있지만, 악성코드는 안드로이드 스마트폰 사용자를 노리는 사이트입니다. 물론 해당 애플 아이폰 사용자 분들은 악성코드는 설치할 수가 없지만, 전화번호를 입력하면 다른 전화금융사기를 통해서 피해가 우려될 수도 있습니다. 예전에는 KMI 한국의학연구소로 넘겨 버렸는데 이제는 진짜 국민건강보험공단으로 날려 버립니다. 한마디로 오직 안드로이드 스마트폰을 사용하는 분들을 공격하기 위해서 만들어진 ..
오늘은 북한 해킹 단체 김수키(Kimsuky) 에서 만든 악성코드인 231025 (통일부 통일정책실)윤석열 정부의 대북 정책 관련 1.5트랙 전문가 간담회(비공개) 기획안.hwp.lnk에 대해 알아보겠습니다. 먼저 해쉬값을 보겠습니다. 파일명:231025 (통일부 통일정책실)윤석열 정부의 대북 정책 관련 1.5트랙 전문가 간담회(비공개) 기획안.hwp.lnk 사이즈:8.43 KB CRC32:c35b4048 MD5:9fa12b629ca431ebc3aa56da2d7a784a SHA-1:e6d8c130a5d36b968e25659ce10c15ebf4390477 SHA-256:e1f7cb002b25f60f71d551df45eef5f8f05194ce181795ccb799176443e08d51 입니다.일단 해당 파일..
오늘은 DHL 사칭 피싱 메일인 noreply@dhl(.)com 에 대해 글을 적어 보겠습니다. DHL 익스프레스(DHL Express)는 독일의 배송사 이며 1969년에 설립된 세계적인 종합 우편/물류 서비스 회사로, 현재는 독일 도이체 포스트의 자회사이며 국제 배송 및 특송 사업 부문을 하고 있으며 한국에서는 해외 직구를 이용을 할 때도 자주 사용을 하기도 합니다. 일단 오늘 온 이메일 내용은 다음과 같습니다. DHL Shipping Document/Tracking No Confirmation Dear???????@tutanota(.)com The following Shipment cannot be delivered to your destination due to error in receipients..
먼저 해당 부분은 구글 크롬 Chrome Canary 최신 버전에서만 됩니다. 먼저 구글 크롬 카나리아 버전을 실행을 해주고 주소 부분에 다음과 같이 입력을 합니다. chrome://flags 그리고 나서 다음을 검색해줍니다. Read Aloud 그러면 다음과 같은 설명이 돼 있을 것입니다. Read Aloud Controls the Read Aloud feature - Android #read-aloud 그리고 나서 브라우저를 한번 재부팅을 해줍니다. 웹 사이트에서 일부 텍스트를 선택합니다. 선택한 텍스트 옆에 나타나는 점 3개 메뉴 아이콘을 선택 Read Aloud를 선택하면 구글 크롬 카나리아에서 소리 내서 읽을 것입니다. 물론 텍스트 크기 등을 설정할 수가 있으며 미리 해당 기능을 사용을 해당 기..
구글에서 제공하는 이메일 서비스인 구글 지메일(Gmail)에서 레거시 HTML 기본 보기 모드를 사용하는 Gmail 사용자는 2024년 1월부터 더는 사용을 할 수가 없게 됩니다. 지메일 웹 인터페이스의 기본 버전은 더 간단한 환경을 제공하며, 많은 사용자가 현재 프로모션 버전보다 덜 복잡하다고 생각을 하고 있으며 가볍기도 합니다. 최근까지 Gmail 사용자는 기본 HTML 보기 모드에 접근하여 이를 사이트의 기본 보기 모드로 설정할 수 있었습니다. Gmail의 표준 보기에는 더 이상 링크 전환이 포함되지 않는 것으로 나타나므로 새로운 Gmail 사용자는 이 모드를 접하지 못할 수도 있습니다. 물론 사용자가 집적 링크를 통해서 접속할 수가 있지만 그렇게 하면 더는 기본 값으로 설정하는 옵션이 제공되지 않..
Citizen Lab과 Google의 위협 분석 그룹(TAG)의 보안 연구원들은 2023.9.21 에 보안 패치된 3개의 제로데이 취약점 이 Cytrox의 Predator 스파이웨어를 설치하기 위한 익스플로잇 체인 일부로 악용되고 있습니다. 해당 취약점은 2023년 5월부터 9월 사이에 공격자들은 버그(CVE-2023-41991, CVE-2023-41992, CVE-2023-41993)를 악용하여 미끼 문자 및 WhatsApp(왓츠앱) 메시지를 사용해 전 이집트 국회의원인 Ahmed Eltantawy(아메드 엘탄타위)를 표적을 공격했습니다. 즉 2024년 이집트 대통령 선거에 개입이 아닐까 하는 분들도 있습니다. 해당 공격은 HTTPS를 사용하지 않는 특정 웹사이트를 방문했을 때 Vodafone Egyp..
오늘은 국민건강보험 공단 피싱 사이트 스미싱 사이트인 yhwgacc(.)lol(2023.9.23)에 대해 글을 적어 보겠습니다. 해당 사이트는 피싱(Phising) 사이트 입니다. 일단 예전에는 윈도우 환경에서 들어오면 해당 사이트를 국민건강보험으로 넘겨지고 사파리 즉 iOS 인 애플 아이폰 등도 마찬가지였지만 지금은 어느 환경에서 사용해서 접속해도 해당 피싱 사이트는 접속이 이루어집니다. 안드로이드이고 컴퓨터이고 애플 아이폰이든 접속을 하고 파일을 다운로드 할 수가 있지만, 악성코드는 안드로이드 스마트폰 사용자를 노리는 사이트입니다. 물론 해당 애플 아이폰 사용자 분들은 악성코드는 설치할 수가 없지만, 전화번호를 입력하면 다른 전화금융사기를 통해서 피해가 우려될 수도 있습니다. 예전에는 KMI 한국의학..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky) 만든 북의 핵위협 양상과 한국의 대응방향.chm 에 대해 글을 적어 보겠습니다. 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크, 산업계, 원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요 인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었..
모질라 에서 제공하는 브라우저인 파이어폭스(Firefox) 에서 주소 표시줄에 표시하는 정보를 변경할 계획입니다. 변경 사항이 적용되면 Firefox는 더는 브라우저의 주소 표시 줄에 https:// 를 표시하지 않고 http:// 프로토콜을 표시를 하게 됩니다. 현재 버전의 Firefox(파이어폭스)가 https:// 를 표시하지만 http:// 는 표시하지 않으므로 브라우저의 프로토콜 표시를 변경합니다. https 채택 속도가 빨라지기 시작했을 때 구글 이 웹마스터에게 https 전환을 요청한 덕분에 많은 브라우저 개발자는 브라우저에서 보안 프로토콜을 사용하는 사이트를 강조하기로 결정 당시에는 일부 사이트만이 프로토콜을 지원했으며 보안 사이트를 사용자에게 알리는 것이 합리적 오늘날 사이트 대부분은 H..
오늘은 Accu Chek Smart Pix 아큐첵 혈당 기록 컴퓨터에 저장 방법을 이용해서 아큐첵 혈당계에 저장된 혈당 정보를 컴퓨터에 저장해서 보는 방법에 대해 글을 적어 보겠습니다. 먼저 필요한 준비물은 해당 혈당계와 연결을 하는 데 필요한 것 컴퓨터 Micro USB 2.0(Micro 5핀, 마이크로 5핀) Accu Chek Smart Pix 프로그램 일단 개인적으로 사용하는 혈당계 인 로슈 아큐첵 인스턴트 기준으로 작성합니다. 일단 로슈 아큐첵 인스턴트 옆에 보면 Micro USB 2.0(Micro 5핀,마이크로 5핀)를 연결을 하는 것을 볼 수가 있습니다. 해당 부분을 컴퓨터와 연결을 해줍니다. 그리고 나며 화면에 PC이라는 화면이 나오는 정상이고 여기서 Accu Chek Smart Pix 프로..
오늘은 중국 구매 대행 및 배송대행 로 위장한 피싱 사이트 안드로이드 악성코드인 lk0906. apk(2023.9.7)에 대해 글을 적어 보겠습니다. 일단 개인적으로 문자를 피싱 문자를 받아서 해당 글을 쓰게 되었습니다. 문자 내용 [국외발신] [이용내역] -코드:xxxx -승인금액 549.800원 -결제완료되었습니다. -문의 -02-545-xxxx 으로 돼 있습니다. [소프트웨어 팁/보안 및 분석] - 해외직구 구매 대행 업체 로 위장한 피싱사이트 안드로이드 악성코드-lk0927.apk 해외직구 구매 대행 업체 로 위장한 피싱사이트 안드로이드 악성코드-lk0927.apk 오늘은 해외직구 구매 대행으로 속여서 안드로이드 악성코드를 유포하는 lk0927.apk에 대해 글을 적어 보겠습니다. 최근 인터넷이 ..
해당 사이트는 직장인을 커피 한잔의 여유를 제공하는 윈도우 가짜 업데이트 사이트 및 안드로이드, 애플 업데이트를 제공을 해주는 사이트로 해당 사이트를 남발할 때 또는 제대로 사용을 하지 않으면 커피 한잔 여유 따위는 없이 최소 찍히거나 최대 회사 해고를 당할 수가 있으며 특히 주변에 컴퓨터 좀 안다고 하시는 분들에게는 사용하지 말며 특히 IT 업종은 해당 부분을 사용하지 않는 것을 권장합니다. 이미 IT 쪽 분들은 그런 것 다 알고 있을 가능성이 큽니다. 해당 사이트에 접속하면 어떻게 하면 사용을 하는지를 간단하게 설명을 해놓았고 그대로 하면 됩니다. 제공되는 운영체제 윈도우 98(폐쇄) 윈도우 XP(지금 대부분 운영체제가 윈도우 10 부터 시작하므로 걸릴 확률 거의 100%) 윈도우 비스타(이것도 마찬..
오늘은 엘에스화장품 발주서로 위장하는 피싱 메일인 [엘에스화장품]으로부터 발주서가 발송됐습니다. (2023.8.31)에 대해 글을 적어 보겠습니다.해당 메일은 한국의 화장품 업체인 LS 화장품으로 위장하는 피싱 메일로 한국 장학재단을 노리는 피싱 메일입니다. 이메일 내용 수신:(주)??기획 [엘에스화장품]으로부터 발주서가 발송됐습니다. 발신정보 보낸 회사: (주) 엘에스화장품 발행일자: 2023/08/31 Email:????@lscosmetic(.)com 연락처: 070-????-??? 메모:안녕하세요, 발주서 송부들이오니 일정 확인 부탁합니다. 감사합니다. 이메일 헤더 내용 Received-SPF: softfail (localhost: transitioning SPF record at spf2.ecou..
오늘은 지난 시간에 국민건강보험 공단 피싱 사이트 스미싱 사이트 nhtagse(.)store 에서 다운로드 된 악성코드를 분석해 보겠습니다. 일단 해당 악성코드는 지난 시간에 피싱 을 분석을 했을 때 최종적으로 다운로드 된 악성코드입니다. 해당 악성코드는 일단 기본적으로 피싱 사이트에서 자신이 입력한 전화번호로 다운로드가 되면 악성코드를 다운로드를 하고 설치하고 나서 실행을 하면 이제 본격적으로 해당 악성코드는 작동합니다. 먼저 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:01023456789.apk 사이즈:3.36 MB CRC32:8a362df5 MD5:08681e3f16625260bc5a951f10616484 SHA-1:a868c62c36c62ca6fd0d7deefd2e399d56d5cf19 SH..