오늘은 우리 민족의 해킹단체라는 말은 X 소리인 것 잘 알죠! 우리의 주적 북한 해킹 단체 김수키(Kimsuky) 만든 파워셀 악성코드 pow.ps1(2024.9.23)에 대해 글을 적어 보겠습니다.해당 악성코드는 특정 Mutex를 확인하고 실행되는 악성 코드입니다.먼저 "123AKs82kA,ylAo2kAlUS2kYkala!" 라는 뮤텍스가 있는지 확인 뮤텍스가 발견되지 않으면 코드가 진행됩니다. 그런 다음 MaintanceLog라는 네임스페이스 내에 C# 클래스를 정의합니다.먼저 해쉬값은 다음과 같습니다.파일명:pow.ps1사이즈:3.54 KBMD5:c8d589ac5c872b12e502ec1fc2fee0c7SHA-1:8dd3ff59320a5908f60755232b766c740715d998SHA-256:..
마이크로소프트에서 제공을 하고 있는 운영체제인 윈도우 11에 대한 3가지 개선 사항과 수정 사항이 포함된 Windows 11 23H2 및 22H2용 2024년 9월 미리 보기 누적 업데이트 제공을 하고 있습니다.KB5043145에서는 2024년 10월에 업데이트 될 모든 고객에게 출시될 버그 수정, 새로운 기능 및 개선 사항을 테스트하는 데 도움이 되도록 설계된 월별 선택적 업데이트 그냥 해당 업데이트는 안 해도 됩니다.미리 보기 업데이트에는 검색 상자를 사용하여 검색할 때 작업 표시줄에 표시되는 결과에서 직접 로컬 파일을 공유하는 새로운 방법이 추가또한, Windows 공유 창에서 검색 상자를 제거하고 시작 메뉴를 열 때 계정 관리자의 로그아웃 옵션을 이동IE 모드를 사용할 때 Microsoft Edg..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 에 대한 KB5043131 미리 보기 업데이트 9가지 변경 사항 및 수정이 업데이트 되었습니다. 해당 미리 보기 업데이트는 설치 안 해도 되고 미리 새로운 기능을 체험해 보고 싶은 분들만 설치하시면 됩니다.해당 업데이트는 Microsoft는 Edge 웹 브라우저 정지 및 미디어 재생 문제를 일으키는 버그에 대한 수정 사항이 포함돼 있습니다.2024년 10월 패치 화요일 업데이트 주기 동안 보안 업데이트를 설치할 때 더욱 안정적인 사용자 환경이 보장하는 것이 특징KB5043131은 IE 모드를 사용할 때 Microsoft Edge가 응답하지 않고 Defender for Endpoint가 활성화되면 클라우드 폴더가 동기화되지 않는 등의 문제를 해결또한, 특정..
오늘은 북한 해킹 단체 김수키(Kimsuky)에서 만든 보조금신청 관련문의건 으로 위장하는 악성코드(2024.9.23)에 대해 알아보겠습니다.일단 제목이 보조금신청 관련문의건 인 것으로 보아서 보조금을 관련 전기차 보조금 등 각종 보조금 관련해서 해킹하기 위해서 준비한 것처럼 생각됩니다. 먼저 해쉬값은 다음과 같습니다.파일명:보조금신청 관련문의건.docx.lnk사이즈:2.36 KBMD5:1f29ccc30a6d053fcbc5210d921ac721SHA-1:35b7c9abc46750e9c1f672086427326d4d18669bSHA-256:24a0124e2e38407f2062dc2bfb0bd474413a10d80ef8e1913ecfa699d962229f해당 악성코드를 열어보면 다음과 같이 되어져 있는 것을..
미국의 Kaspersky 사용자는 바이러스 백신이 UltraAV로 대체되었습니다. 이유는 간단합니다.미국 정부는 Kaspersky 제품 판매를 금지했으며 지난 6월 미국 내 해당 규정은 7월 20일부터 발효되었습니다.미국 정부는 Kaspersky 제품과 통합된 Kaspersky 및 타사 제품이 미국 국가 안보와 미국인의 보안 및 안전에 부당하고 용납할 수 없는 위험을 초래를 한다고 생각을 했습니다. 그러나 러시아 사이버 보안 회사는 9월 29일까지 미국 사용자에게 소프트웨어 업데이트를 제공을 해 왔고 7월 20일 Kaspersky는 미국에서의 사업 운영을 종료했습니다.미국 Kaspersky 사용자는 바이러스 백신이 UltraAV로 대체UltraAV란UltraAV는 보스턴에 본사를 두고 있으며 Kasper..
오늘은 갤럭시 스마트폰 한번 눌러서 전화받기 설정 방법에 대해 글을 적어 보겠습니다. 일단 해당 한번 눌러서 전화받기 설정을 하려면 One UI 6.1.1 적용이 필요하면 일단 현재 2024년9월에 적용된 모델과 일부 기능을 업그레이드 지원을 하는 모델은 다음과 같습니다.기본 탑재된 기기갤럭시 Z 폴드6, 갤럭시 Z 플립6갱신으로 적용된 기기갤럭시 Z 폴드5,갤럭시 Z 플립5갤럭시 탭 S9,갤럭시 탭 S9+,갤럭시 탭 S9 Ultra갤럭시 S22,갤럭시 S22+,갤럭시 S22 Ultra갤럭시 Z 폴드4,갤럭시 Z 플립4갤럭시 탭 S8,갤럭시 탭 S8+,갤럭시 탭 S8 Ultra입니다. 추후 업데이트 를 통해서 해당 기능을 사용할 수가 있는 기기들이 늘어날 것입니다.먼저 해당 기능을 사용하기 위해서 설정을..
오늘은 텔레그램 사용자 정책 위반 사칭 피싱(Phishing) 사이트-telegram(-)ck(.)org(2024.9.21)에 대해 알아보겠습니다.최근에는 러시아 태생의 니콜라이 두로프(Николай Дуров, Nikolai Durov) 파벨 두로프 형제가 개발하여 2013년 8월에 iOS용으로 처음 출시 현재는 안드로이드,Windows,Windows Phone,리눅스,macOS,브라우저까지 지원하는 메신저이며 뭐 보안이 좋다고 하지만 다 허점이 있으며 보안 메신저 들도 한 놈이 사고 치면 다 잡히게 되어져 있습니다. 일단 해당 텔레그램은 딥페이크(Deepfake) 때문에 문제가 되는 메신저입니다.일단 해당 텔레그램을 계정이 사용정책이 위반했다고 피싱 사이트로 유도를 하는 방식을 취하고 있습니다.피싱 ..
토르 브라우저(Tor)는 미국 해군 연구소에서 개발한 익명 네트워크 툴 미국 연방정부의 요청으로 The Tor Project이라는 민간단체를 통해 운영 및 무료로 배포되고 있습니다.보통 사람들은 Tor 네트워크를 익명 검색을 위한 필수 도구로 간주하고 있음에도 독일 법 집행 기관은 몇 달 동안 Tor 서버를 감시하고 Tor 사용자의 익명성을 해제하는 데 성공을 했습니다.토르 작동 원리매일 수백만 명의 사람들이 Tor 네트워크를 사용하여 개인적으로 탐색하고 다크 웹 의 웹사이트를 방문Tor는 무작위로 선택된 최소 3개의 라우터 또는 노드를 통해 인터넷 트래픽을 전달하여 개인 정보 보호를 강화해당 프로세스 동안 사용자 데이터는 출구 노드를 통해 목적지에 도달하기 전에 암호화되어 사용자의 활동과 IP 주소가 ..
오늘은 우리 북한 해킹 단체인 김수키(Kimsuky)에서 만든 암호화폐 거래소 업비트 사칭 악성코드-Upbit_20240916 docx lnk(2024.9.17)에 대해 글을 적어 보겠습니다.일단 먼저 해당 악성코드 해쉬값은 다음과 같습니다.파일명:Upbit_20240916 docx lnk.lnk사이즈:2.30 KBMD5:37fb639a295daa760c739bc21c553406SHA-1:50e4d8a112e4aad2c984d22f83c80c8723f232daSHA-256:41cf6298a41c27357ee5f70d8cd1c0bd48698fc30c4255fad6a91798286e5229입니다.그리고 해당 악성코드 속성을 보시면 Mshta.exe를 사용하여 javascript를 사용을 하는 것으로 확인할 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 11 에 대한 새로운 기능 업데이트에 관해 공개 발표를 해야 하는 가운데 숨겨진 공지를 통해 일정을 공개했으며 윈도우 11 24H2은 2024.5부터 테스터 진행 중입니다.Windows 11 버전 24H2는 이번 달 Windows 11용 선택적 비보안 미리 보기 업데이트와 함께 출시될 예정새로운 기능 업데이트는 10월 누적 업데이트를 통해 모든 사용자에게 공개될 예정9월 16일 블로그 게시물 Windows 및 Microsoft Copilot을 통한 향상된 데이터 보호 블로그 게시물에서는 새로운 Microsoft Copilot 기능을 발표Microsoft는 다음과 같이 발표변경 사항은 2024년 9월 24일 선택적 비보안 미리 보기 릴리스부터 시작하여 지원되는 ..
오늘은 구글에서 제공하는 브라우저인 구글 크롬 자동 보안 조치를 가능하게 하는 대규모 보안 기능에 대해 알아보겠습니다.구글은 안전 확인을 업데이트하고 사이트 알림 및 웹사이트 권한 처리를 개선하고 있습니다.또한, 특정 보안 기능에 대한 제어권을 구글 크롬에 부여를 합니다.보안 기능 업데이트는 Google Chrome 데스크톱 및 모바일에서 사용할 수 있음안전 확인이 업데이트되고 자동 응답 기능이 추가일회성 권한을 지원안전 확인과 보안 브라우징은 Chrome 브라우저의 두 가지 보안 기능입니다. 세이프 브라우징은 주로 피싱 사이트 및 악성 사이트로부터 사용자를 보호하기 위해 실시간 검사를 실행합니다. 반면에 안전 확인은 보안을 위해 Chrome 설정 및 기능을 확인합니다. 처음에는 비밀번호 유출 감지라고 ..
오늘은 연세 대학교 대학생들을 노리는 것으로 추측되는 북한에서 만든 피싱 사이트에 대해 글을 적어 보겠습니다. 연세대학교는 1885년 설립된 광혜원(제중원) 과 1915년 설립된 조선기독교대학에 연원을 두고 있으며 조선기독교대학을 모체로 하는 연희전문학교는 1946년에 연희대학교로 승격 광혜원을 모체로 하는 세브란스의학전문학교는 1947년에 세브란스의과대학으로 승격 1957년에 연희대학교와 세브란스의과대학이 통합하여 연세대학교가 된 대학교인 연세대 대학생을 공격하는 피싱 사이트 에 대해 글을 적어 보겠습니다.피싱 사이트hxxps://drive-yonsei-ac-kr(.)bit-albania(.)com/kelley/chrome/continue(.)php일단 보면 주소를 보면 피싱 사이트는 정말 쓸데없게 구..
오늘은 게임 링크 단축 및 수익 창출 LootLabs 으로 위장한 것으로 추정되며 김수키(Kimsuky) 악성코드 Twitch x Loot Lab Event-2025.msc(2024.9.9) 에 대해 글을 적어보겠습니다.악성코드 해쉬값파일명: Twitch x Loot Lab Event-2025.msc사이즈:141 KBMD5:41c656c497d7ec24de57a9927c13e81cSHA-1:4bf38af3605e439d2de62f353c5829c47501c197SHA-256:5042f64c0c5b1325964279106f0afa330fb2810416043784f5b4deeef0e93aa4일단 해당 파일은 msc 이지만 해당 코드는 파워셀을 통해서 작동을 하는것을 확인을 할 수가 있습니다.악성코드 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 11,윈도우 10,마이크로소프트 오피스 등 기타 제품들에 존재하는 보안 업데이트를 진행을 합니다.윈도우 10 KB5043064 새로운 기능응용 프로그램을 복구할 때 UAC(사용자 계정 컨트롤)에서 자격 증명을 묻는 메시지를 표시하지 않음업데이트를 설치하면 UAC에서 해당 업데이트를 묻는 메시지를 표시 해당 부분 때문에 자동화 스크립트를 업데이트해야 함애플리케이션 소유자는 방패 아이콘을 추가해야 함이는 프로세스에 전체 관리자 액세스가 필요함을 나타냄UAC 프롬프터를 끄려면 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair 레지스트리 값을 1 로 설정해당 업데이트의..
오늘은 삼성 갤럭시 스마트폰, 삼성 갤럭시 탭 에서 악성 메시지 차단 활성화 방법에 대해 알아보겠습니다. 해당 기능은 삼성전자의 멀티 플랫폼 사용자 인터페이스로 삼성 터치위즈와 Samsung Experience의 후속작으로 볼 수 있는 One UI에서 사용할 수가 있으며 One UI 버전은 6.1.1 이상에서만 사용되며 현재는 갤럭시 S24, 갤럭시 S24+,갤럭시 S24 울트라에서만 사용을 할 수가 있으며 해당 기능은 차후 안드로이드 14 기반으로 하는 삼성 스마트폰에 기기들이 차례대로 업데이트가 될 것입니다.One UI 6.1.1 적용된 기기들은 다음과 같습니다.기본 탑재된 기기갤럭시 Z 폴더 6갤럭시 Z 폴립 6적용 예정 기기갤럭시 Z 폴드5 갤럭시 Z플립5갤럭시 Z 폴드4 갤럭시 Z 플립4갤럭시 ..
오늘은 김수키(Kimsuky) 에서 만든 악성코드-Terms and conditions.msc에 대해 알아보겠습니다. 일단 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:Terms and conditions.msc 사이즈:141 KB MD5:81d224649328a61c899be9403d1de92d SHA-1:f4895809cb38fa1f225340e99c05e477a5017111 SHA-256:cea22277e0d7fe38a3755bdb8baa9fe203bd54ad4d79c7068116f15a50711b09 해당 악성코드는 Terms and conditions(이용 약관) 이라는 제목으로 유포하고 있으며 PowerShell을 사용하여 외부에서 스크립트를 다운로드하고 실행하는 동작을 하는 것이 특징입니..
오늘도 멀쩡하게 살아계시는 부모님이 돌아가셨다고 해서 부고 문자 돌리는 스미싱에 대해 알아보겠습니다.존경하신 아버님께서 오랫동안 투병하시다 별세하셨음을 안애드립니다. 장례식장[부고]아버님께서 숙환으로 금일 별세하셨기에 삼가 알려 드립니다 선생님께서 숙환으로 1월11일 새벽2시 별세하셨기에 삼가 알려드립니다. 시간 장소사랑하는 부친께서 금일 별세하였기에 삼가 알려듭립니다.장례식장喪報 (상보)발인:05월2일[노환으로]아버님께 별세하셨기에 알립니다. 주소:[Web발신] 쓰레기무단투기 신고접수 되었습니다. 내용확인:[Web발신] 폐기물무단투기 신고접수 되었습니다. 내용확인[*정부24] 음식물분리수거 위반으로 민원신고되었습니다. 내용확인[Web발신](*정부24)법적기준초과로 민원접수 되셨습니다. 접수내용한국 방문..
구글에서 제공하는 브라우저인 구글 크롬에서 구글 크롬 자체 구글 크롬 부가기능 일부 비활성화 예정이라는 소식입니다. Google Chrome에서 확장 프로그램을 실행하면 언젠가는 그 중 일부에 액세스하지 못할 수 있습니다. 구글 크롬 브라우저 시스템을 변경하는 것입니다.해당 변경 사항은 변경 사항은 모든 Chromium 기반 브라우저에 영향 주며 해당 브라우저는 Microsoft Edge, Brave,Vivaldi 또는 Opera와 같은 브라우저는 변경 사항의 영향을 받을 것입니다.대부분의 확장 프로그램은 대부분의 Chrome 및 Chromium 기반 브라우저 사용자에 대해 올해 작동이 중단사용하는 확장 프로그램이 영향을 받는지 확인하는 몇 가지 방법chrome://extensions를 브라우저의 주소 ..
오늘은 삼성 갤럭시 스마트폰 AOD 및 잠금 화면에서 날씨 정보 표시 방법에 대해 알아보겠습니다. AOD(Always On Display)화면을 껐을 때도 화면에 날짜, 시간, 배터리 잔량, 알림 등이 계속 표시되는 기능입니다. 즉 스마트폰은 날짜,시간,배터리 잔량, 알림 등의 내용을 확인하려면 먼저 화면을 켜야 하며 사람에 따라 상당히 불편하게 느껴질 수 있으며 일부 스마트폰은 계속해서 화면에 내용을 표시하는 기능을 제공하고 있 으며 이로 말미암아 배터리 소모가 발생하지만 대신 화면을 켜는 빈도가 줄어들어서 배터리가 절약된다고 합니다. 일단 삼성 One UI 6.1 및 이후 버전부터는 AOD 및 잠금 화면의 시계 위젯 부분에 날씨 정보를 추가하여 사용할 수 있습니다. 날씨 정보 추가 방법배경화면 및 스..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스(Firefox)에서 보안 업데이트및 번역 개선 및 자동 Picture-in-Picture 모드 가 추가 및 수정되었습니다.Firefox의 새 버전에는 이미 검토된 자동 PIP(Picture-in-Picture) 모드, 브라우저의 번역 기능 개선, 새로운 기능을 조기에 시험해 볼 수 있는 새로운 Firefox Labs 섹션 등 여러 가지 새로운 기능이 도입파이어폭스 130.0 변경 사항Firefox 번역 개선Firefox 130에는 내장된 개인 정보 보호 번역 기능에 대한 두 가지 주요 개선 사항이 제공지원되는 언어는 카탈로니아어, 크로아티아어, 체코어, 덴마크어, 인도네시아 어, 라트비아어, 리투아니아어, 루마니아어, 세르비아어, 슬로바키아어, 베트남 어..
오늘은 고려 대학교하고 관련이 있을 것 같은 김수키(Kimsuky) 만든 악성코드에 대해 글을 적어 보겠습니다. 제목을 이렇게 붙였지만 일단 私見이 들어가져 있습니다.왜 그런 것인지는 글을 잘 읽어 주시면 됩니다.악성코드 해쉬값파일명:1.lnk사이즈:5.92 KBMD5:9110aeca8e78ede7b913ac54b4332b00SHA-1:50f580199250c5b9ca7e9a3b4ccea5d8603eab28SHA-256:bd017c642fcd0b46fb1201f22d395edbf16221ebbcb660f7329fb76067164d07일단 실행을 하기 전에 악성코드에 포함된 파워셀 코드는 다음과 같습니다.StringData{ namestring: Type: Text Document Size: 5.23 KB..
오늘은 오래간만에 갤럭시 스마트폰 및 삼성 태블릿에 대해 글을 적어 보겠습니다. 오늘은 글은 갤럭시 스마트폰 및 태블릿 통화 품질 향상 위한 마이크 모드 변경 방법으로 시끄러운 환경에서 스마트폰에서 통화 품질을 높이는 방법의 하나로서 이게 삼성에서 조금은 숨겨 놓은 것 같은 느낌이 드는 기능입니다.이어폰을 사용하지 않은 상태에서 통화 시에 간단하게 마이크 모드 변경으로 상대방과의 통화 품질 이는 방법입니다.갤럭시 스마트폰 마이크 모드 변경 방법통화가 진행 중인 상태에서 알림 창(퀵패널)을 두 번 내려서 마이크 모드 설정으로 이동합니다. 이어폰으로 통화를 진행하는 경우에는 해당 마이크 모드가 활성화되지 않습니다.기본적으로는 마이크 모드가 표준으로 되어 있으며 목소리 강조로 변경하게 되면 주변이 시끄러운 상..
오늘은 김수키(Kimsuky) 에서 만든 항공우주공학과 관련자 타겟팅 악성코드인 강의의뢰서(2024.8.29)에 대해 알아보겠습니다. 요즈음 Kimsuky(김수키)가 보니 카이스트 ??????과 ??? 교수님께 강연하는 것처럼 보내는 메일로 공격한 것을 추정되는 악성코드에 대해 분석을 해보겠습니다. 일단 2024.8.30 에 적은 악성코드하고 똑같은데 해쉬값이 틀리고 동작은 똑같습니다.먼저 해쉬값은 다음과 같습니다.파일명:강의의뢰서.MS사이즈:142 KBMD5:bec918dd7c6f9d09f6cb4caeeee6fe03SHA-1:10ec70cd8e388e2640364ee95e432c2a33822670SHA-256:83457462d1885acce9f4e46ad4053d050d3b0c7f3935b61f378e..
오늘은 김수키(Kimsuky) 에서 만든 항공우주공학과 관련자 타겟팅 악성코드인 강의의뢰서(2024.8.29)에 대해 알아보겠습니다. 요즈음 Kimsuky(김수키)가 보니 카이스트 ?????과 ???? 교수님께 강연하는 것처럼 보내는 메일로 공격한 것을 추정되는 악성코드에 대해 분석을 해보겠습니다.먼저 해쉬값은 다음과 같습니다.파일명:강의의뢰서.msc사이즈:142 KBMD5:ef8947d291107256cb5883ac3bc163d0SHA-1:cf8555a2d9fc8081ba8c8e29f7905dd926655df1SHA-256:8028b918d06cf3635e7e77d29cb0a4622d8cf4ee30881fb297435f7328ff45e4일단 해당 악성코드는 msc 확장자로 돼 있으며 일단 귀찮으니 노트..
브라우저에서 비디오를 시청한다면 아마도 Picture-in-Picture 기능을 많이 사용할 수가 있습니다.브라우저는 화면의 오버레이에 비디오 스트림을 표시하는 기능을 지원 이를 통해 탭을 전환하거나 브라우저나 컴퓨터에서 다른 작업을 수행하는 동안에도 비디오를 계속 시청할 수 있습니다.파이어폭스는 2019년부터 Picture-in-Picture 기능을 지원하기 시작을 했습니다.파이어폭스는 브라우저의 Picture-in-Picture 모드 구현을 개선하기 위해 노력을 진행하고 있습니다.최근 파이어폭스 나이틀리 에서는 자동 Picture-in-Picture 모드를 실험을 하고 있습니다.자동 Picture-in-Picture 모드 사용 방법최신 파이어폭스 나이틀리 버전을 업데이트 한 후 주소 부분에 다음을 입..
오늘은 노드 VPN(Nord VPN) 일본 넷플릭스 놀러 갔다가 그동안 미루고 미루든 일본 영화인 男たちの大和(남자들의 야마토,2005)을 보게 되었습니다.해당 영화는 2005년에 개봉한 일본의 전쟁 영화이며 종전 60주년 기념작으로 제2차 세계 대전 말기 일본 해군의 전함 야마토의 최후 그리는 영화입니다.완성 당시 세계에서 가장 큰 전함이었지만 아무런 전과도 없이 허무하게 가라앉은 야마토를 소재로 해서 주목을 받았으며 야마토가 레이테 만 해전에서 패배하고 오키나와 전투에서 무의미한 자살 임무에 투입되어 격침당하는 과정을 해군 수병들의 관점에서 보여 주는 것이 특징입니다.아무튼, 영화는 카미오(나카다이 타츠야)는 2차 세계 대전 당시 일본의 최대 전함 야마토의 승조원이었고 지금은 나이 든 평범한 어부로 ..
일단 북한 해킹 단체 라자루스(Lazarus) 추측이 되는 악성코드이며 해당 악성코드는 김수키 인지 라자루스 인지 Konni,라자루스(Lazarus)인지 모르겠지만, 아무튼 위쪽 북한에서 만든 APT입니다.먼저 해당 악성코드 해쉬값은 다음과 같습니다.파일명:WerFault.lnk사이즈:274 KBMD5:e0c3282206b5533bb3272741212cb6e1SHA-1:164107e62657aed8fe29d026f8a78fdba90e64c6SHA-256:ac7772803e0f65522f43357cb31b0b032eebdaff35b1a5c1666a9d8b1a36784f일단은 악성코드 안에는 WerFault 이라는 것이 포함돼 있습니다. WerFault.exe는 Windows 오류 보고 시스템의 일부입니다...
오늘은 한국 국민이며 대부분 사용을 하는 카카오톡 메신저에서 자신의 전화번호가 변경 시 이전 계정정보를 찾는 방법에 대해 알아보겠습니다. 해당 카카오톡에서 자신이 전화번호를 변경했는데 이전의 계정을 찾지 못해서 고민이 있을 것입니다. 일단 해당 계정을 찾는 데 필요한 준비물은 다음과 같습니다. 현재 휴대폰 번호의 통신사 증빙 서류 이전 휴대폰 번호의 통신사 증빙 서류 서류 발급 일자: 3개월 이내 통신사 증빙 서류 SKT(이용 계약 등록 사항 증명서) KT(원부 증명서)LG(가입 사실 확인서) 성명,휴대폰 번호, 생년월일, 발급 일자 마스키 처리되지 않도록 발급 해당 증명서류는 각각 통신사 사이트에서 발급을 받을 수가 있으며 고객센터 전화번호 114 에 전화해서 팩스로 발급을 받을 수가 있습니다.알뜰폰(..
오늘은 김수키(Kimsuky) 에서 고속국도 제29호선 세종-안성 간 건설공사 송장으로 위장 하는 악성코드-도x기업 20240610 송장.bmp.lnk(2024.7.30) 에 대해 알아보겠습니다. 해당 악성코드는 압축 파일에 BMP 파일로 파일을 위장하고 있으며 실제로는 lnk 파일입니다.일단 압축 파일의 해쉬값은 다음과 같습니다.파일명:1.zip사이즈:6.14 KBMD5:4ac2192b01fce9e793f544d09877d16bSHA-1:d83f47dfe20c38ccec3b9869f644fd4c128a94d0SHA-256:3d3cc980ccf97cde5f3272fdc4c88569b77afe3f88e2e62186861daae99644d0해당 악성코드 해쉬값파일명: 도양기업 20240610 송장 갑지.bm..
오늘도 위대하게 경애하지 않는 북한 해킹 단체 Konni(코니) 에서 만든 악성코드인 integration.pdf.lnk(2024.8.22)에 대해 알아보겠습니다. 코니 는 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT 37과 관련된 해킹 단체이며 Kimsuky(김수키)일 가능성도 있는 단체이며 당연히 북한의 정찰총국 밑에 있는 따가리 해킹 단체입니다.악성코드 해쉬값파일명:integration.pdf.lnk사이즈:122 KBMD5:ffde299028d48cb2258d274f44d56766SHA-1:678fe2a8a01339138194a70763d69d18d2772bebSHA-256:3a37c..