오늘은 우리 북한 해킹 단체 김수키(Kimsuky)에서 만들어 놓은 피싱 사이트 인 hogmasil(.)lol(2024.3.22)에 대해 글을 적어 보겠습니다.2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)에서 만든 것이며 해당 부분은 안드로이드 APK 하고 연관이 있는데 해당 APK 분석은 나중에 하는 걸로 시간이 나면 글자 적어 보는 것을 하겠습니다. 해당 사이트는 보면 카카오,구글,피싱 메일 전송(이것 추측)이 되는 것이 보입니다. 예를 들어서 다음과 같습니다.구글 드라이브gattach(.)html이라는 이름의 iframe은 Google ..
굳이 주인장하고 연락하고 싶은 분들이 있는 걸로 알고 있습니다. 개인적으로 공부도 할 겸 악성코드, 피싱 사이트 등을 분석하고 해당 블로그를 운영하고 있습니다. 일단 나름대로 부족하지만, 해당 블로그를 운영하고 있습니다.이메일은 Tutanta 이메일을 이용하시기 바라며(기타 개인 이메일로도 가능 하니 자신이 편한 것을 선택하시면 됩니다.) 물론 다음 메일로도 답변을 드리고 있으니 편한 것을 선택하시면 됩니다. 죄송하지만 인스타그램, 페이스북 메시지로 보내는데 개인적으로 그런 메세지는 그냥 무시하고 있습니다. 즉 답변을 받는 것을 포기하시면 됩니다.개인적으로는 여러분의 소중한 개인정보를 위해서 최대한 통신 중의 도감청에 대응하기 위한 메신저인 Signal(시그널)이라는 메신저를 이용을 부탁합니다.왜 에드워..
구글에서 제공하는 브라우저인 구글 크롬(Google Chrome)에서 적극적으로 악용된 크롬 제로데이 수정된 125.0.6422.113 보안 업데이트가 진행이 되었습니다.보안 문제는 Google의 Clément Lecigne에 의해 내부적으로 발견되었으며 CVE-2024-5274로 추적되며 이는 JS 코드 실행을 담당하는 Google Chrome 의 JavaScript 엔진인 V8의 심각도가 높은 유형 혼동입니다.유형 혼동 취약점은 프로그램이 특정 유형의 데이터를 보유하기 위해 메모리 조각을 할당했지만, 실수로 데이터를 다른 유형으로 해석할 때 발생합니다. 이로 말미암아 충돌, 데이터 손상 및 임의 코드 실행이 발생할 수 있음버그 세부 정보 및 링크에 대한 액세스는 사용자 대다수가 수정 사항으로 업데이트..
브라우저에서 확장 기능은 웹 브라우저의 가장 큰 장점 중 하나입니다. 가장 인기 있는 5,000개의 Chrome 확장 프로그램을 테스트한 결과, 한 가지 주목할만한 예외를 제외하고 확장 프로그램이 브라우징 속도를 크게 저하할 수 있는 것으로 나타났습니다.Debugbear은 CPU 처리 및 웹사이트 로드 시간에 미치는 영향을 포함하여 Chrome 확장 프로그램이 성능에 미치는 영향을 다양한 방식으로 분석주요 결과기본 웹사이트에서도 일부 구글 크롬 확장 프로그램은 처리 시간에 500ms 이상을 추가테스트 된 확장 프로그램 중 86%는 단순한 웹사이트에 최소한의 영향을 미침1.7%의 확장 프로그램은 간단한 웹사이트 처리에 500ms 이상을 추가복잡한 웹사이트에서는 처리 시간이 2,000ms에 달함즉, 여러 확..
오늘은 회사와 서버는 독일에 있으며 종단간 암호화 방식을 사용해서 암호화 이메일 보안 이메일 서비스를 제공하는 보안 업체인 투타노타(Tuta) 사칭 이메일 Mail Delivery error(2024.5.16)에 대해 글을 적어 보겠습니다. 해당 메일은 내용은 간단합니다.너~계정 접속에 오류가 있니 등으로 접근하는 방식을 사용합니다.Blocked Incoming MessagesThe following messages have been held in your waiting list.You have 11 new messages in your email quarantine. Date: 15/05/2024 08:22:00 -0700 (CDT) User: ????@tutanota(.)comClick On Rele..
오늘은 북한의 해킹 그룹인 Konni(코니)에서 만든 악성코드인 xx 토큰 유통량 및 락업 스케줄(2024.5.13)에 대해 글을 적어 보겠습니다.2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)일 가능성도 있는 단체입니다. 일단 기본적으로 미끼(Decoy) 문서를 사용자에게 표시한 다음 피해자 컴퓨터에서 악성 파일을 실행합니다.일단 xxx 토큰에 대해 검색을 해보니 블랙웨일은 디파이 ETF 프로젝트 비트코인 형물 ETF 이라고 하는데 개인적으로 가상화폐(암호화폐)에 대해 그다지 지식이 없는 관계로 통과 하고 글을 적어보겠습니다.악성코드 해쉬값파..
오늘은 CVE-2024-3400 취약점을 악용하는 악성코드인 update.py(2024.5.15)에 대해 알아보겠습니다.CVE-2024-3400은 Palo Alto Networks 사에서 판매하는 장비들에 탑재된 운영체제인 PAN-OS에서 발견된 Command Injection 취약점입니다. 해당 취약점은 현재 UTA0218 그룹에서 방화벽 공격에 실제 사용하는 취약점으로 Exploit 할 경우 root 권한으로 명령어를 실행할 수 있음Cloud NGFW, Panorama 어플라이언스 및 Prisma Access는 이 취약점의 영향을 받지 않음해당 악성코드는 파이썬으로 구성이 돼 있으며 악성코드 해쉬값은 다음과 같습니다.파일명:update.py사이즈:5.06 KBMD5:0c1554888ce9ed0da15..
2023년 11월에 690억 달러라는 엄청난 규모의 거래로 VMware를 인수 한 Broadcom은 가정용 사용자에게 데스크톱 하이퍼바이저 제품을 무료로 제공한다고 발표VMware Fusion Pro 13 및 Workstation Pro 17은 이제 개인 용도로 무료로 제공여기서 VMware 이라는 것은 VMware 는 컴퓨터 가상화 소프트웨어 등 각종 제품을 생산하는 기업이며 x86 아키텍처 가상화 시장을 가장 먼저 개척하며 초기 산업 형성을 주도하드웨어 레벨 가상화 위주이다. 즉 Sandboxie처럼 OS 상단에서 작동하는 가상화 제품은 없다고 알려져 있는데 해당 제품은 VMware ThinApp 입니다. 보통은 악성코드 분석을 할 때 버추얼 박스 하고 사용을 하기도 합니다. 뭐~옛날 게임 등을 돌릴..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 KB5037768,KB5037771 보안 업데이트가 진행이 되었습니다.시작 메뉴의 계정 알림과 잠금 화면의 위젯을 포함하여 20가지 변경 사항 적용Windows 10 KB5037768의 새로운 기능대부분은 Windows 10 KB5037768 업데이트는 대부분 버그 수정 및 개선 사항으로 구성그러또한 해당 업데이트에는 총 20개의 수정 사항 또는 변경 사항이 포함되어 있으며 그 중 주요 내용은 아래에 나열되어 있음해당 업데이트는 VPN 연결 실패를 일으킬 수 있는 알려진 문제를 해결해당 문제는 2024년 4월 9일 이후의 업데이트를 설치하고 발생Microsoft 계정에 대한 계정 관련 알림 출시를 시작Microsoft 계정은 Wind..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스(Firefox)에 대한 Firefox 126(파이어폭스 126)보 안 업데이트가 진행이 되었습니다. 해당 주목할 만한 점은 사이트 추적 기능이 없는 브라우저 사본 개선, M3 Mac의 AV2 하드웨어 디코드 가속 지원 및 새로운 검색 원격 측정입니다.Mozilla는 모든 개발 에디션과 Firefox ESR을 동시에 업데이트를 진행을 합니다.파이어폭스 115.11 ESRFirefox 127 베타 및 개발자파이어폭스 128 나이틀리안드로이드용 파이어폭스 126입니다.파이어폭스 126.0 변경 사항사이트 추적 없이 복사(링크)사이트 추적 없이 복사 및 사이트 추적 없이 링크 복사를 사용하면 사용자가 추적 매개변수 없이 URL을 복사할 수 있습니다. 해당 기능은..
오늘은 넷플릭스 사칭 피싱 사이트 인 renewserviceaccount에 대해 글을 적어 보겠습니다.피싱(phishing)은 이메일 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 위장해서 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 social engineering의 한 종류이며 피싱(phishing) 이란 용어는 fishing에서 유래하였으며 private data와 fishing의 합성어입니다.처음에는 금융정보를 얻으려고 시작을 하다가 이제는 유명한 계정 페이팔, 유튜브, 넷플릭스 등과 같은 서비스의 계정을 훔치려고 이런 모습이 보이고 있습니다. 그리고 최근에는 코로나 19 때문에 넷플릭스 같은 OTT 서비스가 인기가 있습니다.최근 이런 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 11에서 현재 시스템의 통합 Microsoft Edge 브라우저에 영향을 미치는 Windows 11의 새로운 활성화 관련 제한 사항을 테스트하고 있습니다.윈도우 11은 제품 키 없이 설치할 수 있습니다. 이렇게 하면 운영 체제가 활성화되지 않은 상태가 됩니다. 시스템은 대부분 잘 작동하지만, 미리 알림과 워터마크를 표시하고 배경화면 설정과 같은 특정 개인화 옵션에 대한 액세스를 차단을 하며 물론 우회하는 방법은 있지만, 해당 부분은 건너 띄겠습니다.물론 윈도우 11은 영역 대부분에서 잘 작동프로그램을 설치하고 Microsoft Store를 사용하고 운영 체제를 업데이트 하거나 관리 변경을 수행할 수 있습니다.그러나 곧 마이크로소프트는 일부 Microsoft E..
오늘은 DLL 오류로 말미암은 비주얼 c++ 런타임 에러 해결에 도움이 되는 프로그램인 4DDiG DLL Fixer에 대해 글을 적어보겠습니다.DLL(Dynamic Link Library)은 프로그램이 제대로 작동하는 데 필요한 파일입니다. 그러나 DLL 오류가 발생하면 소프트웨어의 정상적인 동작을 방해할 수 있으며 이런 DLL 에러의 종류,원 클릭으로 DLL 에러를 수정할 수 있는 효과적인 툴 4DDiG DLL Fixer를 소개하겠습니다. 해당 프로그램은 Tenorshare Co. Ltd에서 제공하는 프로그램으로 컴퓨터의 DLL 오류를 스캔하고 수정을 사람이 아닌 프로그램에서 한 방에 해결을 해주는 프로그램 입니다.일단 프로그램을 실행하면 한방에 c++ 런타임 에러, 비주얼 c++ 런타임 에러를 해결..
VPN이라는 것이 가상 사설망(Virtual Private Network, VPN)은 인터넷을 통해 만들어진 사설 통신망입니다. 여기서 일부분들이 오해하는 Intra, 유니콘 https,GoodbyeDPI 등은 단순히 SNI 검열을 우회해주는 프로그램일 뿐이며 VPN으로 착각하는 경우가 많은 이유는 활성화하면 기기에 VPN 프로파일이 추가된다는 점 때문아무튼, VPN를 긍정적으로 사용하며 한국 방송 하이라이트나 일부 일본 음악, 애니메이션 PV를 보거나 넷플릭스, 디즈니+등에서 제공하는 다른 국가의 콘텐츠를 보거나 아니며 본인들이 사랑하는 여인의 모습?? 을 보려고 사용을 하기도 합니다. 아무튼, 최근 Leviathan Security의 연구원들은 부분의 플랫폼에서 가상 사설망(VPN)에 영향을 미치는 ..
Mozilla는 Firefox 웹 브라우저에서 recaptcha 문제를 확인을 했습니다.영향을 받는 파이어폭스 사용자는 보안 문자를 풀려고 할 때 회전하는 애니메이션을 보게 되는데, 이는 보안 문자를 풀 수 없다는 의미를 하게 됩니다.그 결과 웹사이트나 서비스에 접근할 수 없게 됩니다. 해결 방법을 사용할 수 있습니다.해당 문제는 이전 버전뿐만 아니라 Mozilla에서 지원하는 윈도우 용 Firefox의 모든 주요 버전에 영향을 미칩니다. 여기에는 파이어폭스 의 현재 안정 버전인 Firefox 125, 개발 버전 126 및 127, Firefox ESR 115가 포함이 됩니다.해당 문제는 파이어폭스 브라우저의 문제가 아니고 범인은 구글 입니다.Firefox 보안 문자 문제에 대한 해결 방법about:co..
Microsoft는 윈도우 10에서 KB5034441 0x80070643 오류를 수정하지 않을 것이라고 공식적으로 확인Windows 10 및 Windows 11에 대한 첫 번째 보안 업데이트 세트를 출시한 올해 사용자는 1월 에 사용자는 이 오류를 겪었습니다.그러나 화요일(한국 시각 수요일) 패치 릴리스에는 자체 문제인 KB5034441 0x80070643 오류가 발생Windows 10에서 업데이트를 설치하려고 하면 오류 설치 실패라는 오류 메시지가 표시되었으며 업데이트를 다시 설치하려고 해도 사라지지 않았음해당 부분은 윈도우 11 버전 21H2,윈도우 10 버전 22H2, 윈도우 10 버전 21H2 및 Windows Server 2022 플랫폼에 영향해당 오류는 곧 마이크로소프트에서 알려진 문제로 인정..
오늘도 북한 해킹 단체 Konni(코니) 에서 만든 악성코드인 첨부1_소명자료 목록(탈세제보)(2024.4.5)에 대해 알아보는 시간을 가져 보겠습니다.해당 악성코드는 hwp 즉 한글과 컴퓨터에서 만든 HWP 첨부 파일처럼 돼 있는 lnk 파일이며 해당 악성코드를 hwp 즉 한글과 컴퓨터에서 만든 HWP 로 생각을 하고 실행을 하면 PowerShell(파워셀)를 통해서 해당 악성코드가 동작하게 구성이 돼 있습니다. 먼저 해당 악성코드의 해쉬값은 다음과 같습니다.파일명:첨부1_소명자료 목록(탈세제보).hwp.lnk사이즈:136 KBMD5:9d6c79c0b395cceb83662aa3f7ed0123SHA-1:65f5f7d127c478522e9669200de20000edcb6cfbSHA-256:2189aa5be..
레딧 에서 보면 넷플릭스 서비스를 중단 없이 계속 이용하려고 기본 요금제 고객에게 다른 요금제를 선택하도록 요청하기 하기 시작을 했습니다.넷플릭스의 가장 저렴한 광고 없는 요금제인 베이직는 최근 캐나다 에서 베이직 요금제를 사용을 중지했으며 이번 결정은 기본 요금제를 구독 중인 현재 Netflix 고객에게 영향을 줄 것으로 봅니다.미국 및 기타 일부 국가에서 9.99달러에 살 수 있는 베이직 요금제는 HD 품질로 콘텐츠를 스트리밍하고 콘텐츠를 하나의 장치에 다운로드 합니다. 한국은 요금제를 보니 다음과 같았습니다.광고형 스탠다드:월 5,500원스탠다드:월 13,500원(월 5,000원 추가 지불 시추가 회원 자리 등록 가능)프리미엄: 월 17,000원(월 5,000원 추가 지불 시추가 회원 자리 등록 가..
오늘은 구글에서 제공하는 브라우저인 구글 크롬(Google Chrome)에서는 일부 Google Chrome(구글 크롬) 사용자는 새로운 양자 방지 X25519Kyber768 캡슐화 메커니즘이 기본적으로 활성화된 구글 크롬 124가 지난주 출시되고 웹사이트 서버 및 방화벽에 연결하는 데 문제가 있다고 보고되었습니다.포스트퀀텀 보안 TLS 키 캡슐화 메커니즘을 테스트하기 시작했으며 Google(구글)은 8월부터 이제 모든 사용자를 위해 최신 구글 크롬 버전에서 이를 활성화새 버전은 TLS 1.3 및 QUIC 연결을 위한 Kyber768 양자 방지 키 계약 알고리즘을 활용하여 양자 암호화 분석으로부터 Chrome TLS 트래픽을 보호구글 크롬 보안 팀은 호환성 및 성능 영향에 대한 수개월간의 실험 끝에 구글..
먼저 해당 글은 비전문가의 글이므로 오류가 있으므로 반드시 의사, 약사 분들과 상담을 하시는 것을 매우 권장합니다.일단 개인적으로 지방간 때문에 고덱스 와 함께 복용을 하는 약입니다. 해당 약은 먼저 우루사는 원개발사는 일본 미쓰비시다나베제약이며 주성분은 우르소디옥시콜산(UDCA) 이며 흔히 웅담의 성분으로 알려졌습니다.우루사의 기본적인 효과는 이담제이며 본래 역할은 쓸개즙 분비를 촉진해서 쓸개즙을 좀 더 원활하고 많이 나오게 하는 약입니다.해당 작용을 통해 좀 더 빨리 간 내 독소를 빠르게 배출하게 도와주는 약이지 피로회복제가 아님단지 담즙으로 독성을 빨리 배출시켜 간 파괴를 막거나 쓸개 내부의 담석이 커지기 전에 배출되는 효과가 크기 때문에 만성 간 장애 환자들은 간 기능이 제대로 작동하지 못해 간 ..
오픈 소스 비밀번호 관리자 Bitwarden 새로운 버전 안드로이드 베타 버전에서는 Passkeys 를 지원을 하는 것이 추가되었습니다. 해당 앱은 안드로이드,iOS 앱에서 사용을 할 수가 있으며 저는 안드로이드 기준으로 글을 작성합니다.Passkeys(패스키)는 새로운 인증 표준이며 인증을 위해 비밀번호 대신 생성된 키를 사용합니다. 이는 추측할 수 없고 피싱과 같은 비밀번호 공격에 강하므로 더욱 안전한 것으로 간주합니다. 비트워든은 2023.10.0 버전부터 지원을 하기 시작을 했습니다.안드로이드 베타 버전에서는 암호 지원이 여전히 제한되어 있음해당 기능을 사용하려면 Android 14(안드로이드) 이상이 설치된 스마트폰 기기가 필요하며Google(구글)은 안드로이드 버전에서 암호키 지원을 도입And..
오늘은 신용 조회 차단 및 명의도용차단서비스 나이스 지키미(NICE 지킴)에 대해 글을 적어 보겠습니다. 일단 개인적으로 6년 전부터 사용을 하는 서비스로 보통 일반인 분들은 신분증 및 운전면허증을 잃어버리거나 개인정보가 유출되어 핸드폰,인터넷 등에서 본인의 허락 없이 가입되는 경우를 방지하여 명의도용방지 서비스 엠세이퍼(Msafer)를 무료로 이용할 수 있는 서비스를 사용을 하고 있습니다. 개인적으로 생각으로 해당 엠세이퍼(Msafer)도 도움이 될 수가 있지만, 개인적으로는 올크레딧(코리아크레딧),나이스(나이스평가정보),사이렌24를 통해서 차단하는 것을 주로 이용하고 있습니다. 일단 개인적으로 알뜰폰을 사용을 해서 간단한 인증 절차 및 비교적 요금제가 좋아서 사용하고 있습니다.그런데 최근 알뜰폰을 간..
마이크로소프트에서 제공하는 운영체제인 윈도우 11 24H2 기능 업데이트의 시스템 요구 사항을 변경합니다.마이크로소프트는 윈도우 11을 출시하면서 최소 시스템 요구 사항을 크게 변경했고 이로 말미암아 수백만 대의 Windows 10 장치가 Windows 11로 개량되지 못하게 되었습니다.이제 Microsoft가 Windows 11의 시스템 요구 사항을 다시 이미 출시된 운영 체제의 시스템 요구 사항을 변경사항을 변경합니다.발생한 상황2024년 2월에 Windows 11 테스터는 운영 체제가 특정 장치에 더는 설치되지 않는다는 사실을 발견하기 시작했습니다. 이 문제는 장치 프로세서와 관련된 새로운 제한 사항으로 빠르게 확인프로세서가 소위 POPCNT 지침을 지원하지 않으면 Windows 11 테스트 빌드 ..
브레이브 브라우저는 자바스크립트의 개발자이자 모질라 재단의 설립자인 브랜든 아이크와 브라이언 본디가 설립한 기업인 브레이브 소프트웨어에서 개발한 블링크 기반의 웹 브라우저입니다. 브레이브 브라우저의 장점은 아마도 브레이브 설치 과정에서 토어가 같이 설치되며, 비공개 탭에서 토어 네트워크를 사용하는 것이 기능이 아닐까 생각이 됩니다. 브레이브 브라우저는 브레이브 서치에서 Google Fallback Mixing이라는 기능을 제공하여, 검색 결과가 적었으면 구글의 검색 결과를 가져와 함께 표시하고 사용자 정보를 수집하지 않으며 개인화된 검색 엔진이며 여기서 AI 기술인 새로운 Answer with AI(전에 Brave Search에서 사용자 쿼리를 기반으로 요약을 제공하는 데 사용되었던 AI Summariz..
오늘은 X(구 Tiwtter,트위터)로 스팸 포스트의 블록 등을 할 수 있는 파이어폭스 부가 기능인 Clean-Spam-Link-Tweet(CSLT)에 대해 글을 적어 보겠습니다. 해당 파이어폭스 부가 기능은 Twitter(트위터)에서 잘 출현하는 나이트계 스팸트윗을 차단을 하는데 도움을 받을 수가 있는 파이어폭스 부가기능이며 구글 크롬 사용자 분들은 구글 크롬 부가기능에서 검색해서 사용할 수가 있습니다. 해당 부가기능에서 제공하는 서비스 차단 트윗의 숨겨진 기능 활동 중지 (무효 도메인) 차단 기능 Amazon(.)co(.)jp 링크 차단(동시 숨기기 기능을 ON으로 하면 함께 숨겨짐) 항상 최신 목록 사용 기능 (정의 저장소 hxxps://github(.)com/kawa-nobu/Clean-Spam-..
오늘은 북한의 해킹 조직에서 피싱 메일(Phishing mail)를 보내려고 만든 악성코드인 MailSending(Phishing mail tool)에 대해서 알아보겠습니다.해당 악성코드는 국제적으로 해킹해서 개인정보 및 가상화폐(암호화폐) 등을 수집하기 위해서 해킹을 하는 해킹 단체이고 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)에서 만든 MailSending(Phishing mail tool) 입니다. 먼저 해쉬값은 다음과 같습니다. 파일명:MailSending.exe 사이즈:2.33 MB MD5:67e06fae0cd9c27c29622c..
모질라 에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트 및 기타 브라우저에 대한 기능들이 업데이트가 되었습니다. PDF에서 텍스트 강조 표시 Firefox에 내장된 PDF 뷰어를 사용하면 사용자가 문서의 텍스트를 강조 표시할 수 있습니다. 하이라이트 색상을 설정할 수 있지만, 노란색, 녹색, 파란색, 분홍색, 빨간색의 5가지 옵션으로 제한됩니다. 도구의 다른 옵션을 사용하여 형광펜의 두께를 조정할 수 있습니다. 이를 사용하려면 강조 도구를 선택한 다음 PDF에서 일부 텍스트를 선택하면 됩니다. 텍스트를 표시하고 강조 표시 색상을 변경할 수 있습니다. 마커를 제거하려면 휴지통 아이콘을 누르시면 됩니다. 이는 PDF 내용에 주석을 달 때 유용하게 사용을 할 수가 있습니다. 모질라는 기능이 사용자에게..
오늘은 암호화 이메일 서비스이며 회사와 서버는 독일에 있으면서 종단간 암호화 방식을 사용해서 이메일 서비스를 제공하는 사칭 피싱 메일인 Urgent Authentication error에 대해 글을 적어보겠습니다. 일단 해당 피싱 메일을 무시할까 했는데 무슨 피싱 메일을 하루에 3통이나 보내고 며칠이나 보내어서 글을 적어 봅니다. 해당 피싱 메일 내용은 다음과 같습니다. Password Expiry Your password is set to expire on 4/10/2024 11:15:38 p.m. ?????/tutanota(.)com Kеp My Раssword tutanota(.)com Corporation| Message ID:92775645bc1aba6751e1359bb4f54d75 This m..
오늘은 억만장자처럼 쇼핑하기로 슬로건으로 하고 있으며 핀둬둬 산하의 온라인 장터 플랫폼으로, 중국 현지 생산 업체와 세계 소비자를 중간 유통 과정 없이 직접 연결하여 저렴한 상품들을 대량으로 판매하고 있으며 유튜브 광고에서는 아직 테무를 다운로드를 하지 않았느냐~테무 사용을 하면 최신 드론을 공짜이다. LED 조명과 충전기가 있는 스마트폰 무선 충전기가 공짜이다. 이러면서 정말~이런 식으로 하는 광고를 자주 보았을 것입니다. 오늘은 TEMU(테무)배송 부서 사칭을 하는 피싱 메일에 대해 분석을 해보겠습니다. 일단 피싱 메일 내용은 다음과 같습니다. TEMU 배송 알림.. 방송 ID: 78516039270270 귀하의 패키지는 창고에 있습니다. 안녕하세요 __link, 창고에 패키지가 있습니다. 아무도 배..