오늘은 가짜 CAPTCHA(캡차)을 이용한 Lumma Stealer를 통해 유포되는 악성코드에 대해 글을 적어보겠습니다. 해당 Lumma Stealer는 2022년 8월부터 러시아 어 포럼의 MaaS(Malware-as-a-Service) 모델을 통해 제공되었으며 주로 암호화폐 지갑(가상화폐 지갑)과 2단계 인증(2FA) 브라우저 확장 프로그램을 표적으로 삼은 후 궁극적으로 피해자의 컴퓨터에서 중요한 정보를 훔치는 것을 하고 있습니다.Lumma Stealer는 맬웨어 서비스 모델로 운영되므로 구독을 구매할 재정적 여력이 있는 사람이라면 누구나 이용할 수 있으며 손상된 컴퓨터에서 악성코드 활동을 모니터링 하고 관리할 수 있는 명령 및 제어(C2) 패널에 대한 액세스가 포함이 됩니다.일단 간단하게 제가 한번..
오늘은 북한 라자루스(Lazarus) 단체에서 만든 브라우저 스틸러인 11.js(2024.12.28)에 대해 알아보겠습니다. 일단 해당 악성코드는 자바스크립트로 구성이 되어 있는 것이 특징이며 기본 목적은 간단합니다.먼저 악성코드 해쉬값은 다음과 같습니다.파일명:11.js사이즈:47,274 BytesMD5:36ebb732ac83309f65dd5f54dc75cce5SHA-1:538053824f395bf2fd879ebf4a32b99eab03b678SHA-256:ab754242fe28fa282a9169e47c3e12752fa444c22945cd220c657bcab561b983일단 개 난장판으로 되어 있는 것을 대충 난독화 해제를 하면 다음과 같이 된 것을 확인을 할 수가 있습니다.'phepccionb'(,)'..
오늘은 북한의 해킹 조직에서 피싱 메일(Phishing mail)를 보내려고 만든 악성코드인 MailSending(Phishing mail tool)에 대해서 알아보겠습니다.해당 악성코드는 국제적으로 해킹해서 개인정보 및 가상화폐(암호화폐) 등을 수집하기 위해서 해킹을 하는 해킹 단체이고 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)에서 만든 MailSending(Phishing mail tool) 입니다. 먼저 해쉬값은 다음과 같습니다. 파일명:MailSending.exe 사이즈:2.33 MB MD5:67e06fae0cd9c27c29622c..
보안 업체 Bitdefender의 보안 연구원들은 LG 스마트 TV에 사용되는 운영 체제인 WebOS의 여러 버전에 영향을 미치는 4가지 취약점을 발견 해당 결함으로 인증 우회, 권한 상승, 명령 주입 등 영향을 받는 모델에 대한 다양한 수준의 무단 액세스 및 제어가 가능 잠재적인 공격은 PIN을 사용하여 스마트폰 연결에 사용할 수 있는 포트 3000/3001에서 실행되는 서비스를 사용하여 장치에서 임의 계정을 생성하는 능력에 달렸음 Bitdefender는 취약한 LG WebOS 서비스가 근거리 통신망(LAN) 설정에서만 사용되어야 하지만 Shodan 인터넷 검색 결과 잠재적으로 결함에 취약한 노출된 장치가 91,000개 있는 것으로 나타났다고 설명을 했습니다. 보안 취약점 CVE-2023-6317: 해..
오늘은 북한 해킹 단체 김수키(Kimsuky) 에서 만든 악성코드인 트레이딩 스파르타코스 강의안-100불남(2차)pdf(2024.1.22) 에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 lnk 파일로 바로 가기 형태를 띠는데, 피해자에게는 pdf 파일로 위장하기 위하여서 .pdf.lnk 형태의 확장자를 사용하는 것이 특징이며 당연히 해당 Cerbero Suite Advanced 등의 도구로 까보면 역시나 Powershell 로 동작을 하게 되어져 있습니다. 먼저 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:트레이딩 스파르타코스 강의안-100불남(2차).pdf.lnk 사이즈:1.05 MB MD5:fcdcc6c56ae43f7a78413cc5204e9314 SHA-1:d2fca321091b4914b..
오늘은 북한 해킹 단체인 Konni(코니) 에서는 만든 업비트 사칭 악성코드-첨부1_성명_개인정보수집이용동의서.docx.lnk(2024.03.07)에 대해 글을 적어 보겠습니다. 해당 업비트(Upbit) 는 대한민국의 대표적인 암호화폐 거래소이며 증권플러스를 개발 및 운영하는 두나무가 해외 비트렉스(Bittrex)와 독점 제휴를 맺고 2017년 10월 암호화폐거래소 업비트를 출범된 기업입니다. 일단 해당 악성코드는 개인적 생각으로 가상화폐(암호화폐)를 계정 탈취 및 가상화폐(암호화폐)를 탈취를 해서 북한 미사일 개발에 사용할 자금을 마련하기 위해서가 아닐까 생각이 됩니다. 이것은 어디까지 난 사견(私見) 입니다. 악성코드 해쉬값은 다음과 같습니다. 파일명:부1_성명_개인정보수집이용동의서.docx.zip ..
마이크로소프트에서 제공하는 보안 기능 중 하나인 Windows SmartScreen(윈도 스마트스크린) 우회를 해서 악성코드를 실행할 수가 있는 취약점이 발견되었습니다. 해당 취약점은 Phemedrone 정보 도용 맬웨어 캠페인은 Microsoft Defender SmartScreen 취약점(CVE-2023-36025)을 악용하여 URL 파일을 열 때 윈도우 보안 프롬프트를 우회합니다. Phemedrone은 웹 브라우저, 암호화폐 지갑(가상화폐) 및 Discord(디스코드), Steam(스팀), Telegram(텔레그램)과 같은 소프트웨어에 저장된 데이터를 수집하는 새로운 오픈 소스 정보 탈취 악성 코드 그런 다음 해당 데이터는 공격자에게 다시 전송되어 다른 악의적인 활동에 사용되거나 다른 위협 행위자에..
오늘은 비트코인 을 공짜로 송금을 받아서 사용자의 비트코인을 강탈하기 위해서 제작된 해킹 협박 메일(혹스 메일)을 분석을 해 보겠습니다. 일단 해당 메일 Hoax mail(혹스 메일)이며 거짓 정보를 토대로 메일을 보내 사용자를 속이는 방식의 협박성 사기 매일이며 개인적으로는 우연히 스팸 메일을 뒤지다가 발견한 이메일 있었습니다. 일단 기본적으로 패턴은 너~성X 사이트 접속을 한 것을 알고 있다. 너 불법적인 영상물을 보았으니 기록에 남겨서 박제하기 전에 비토코인을 보내면 해당 접속 기록 삭제해줄게. 이런 식 비트코인을 요구하는 해킹 협박 메일, 혹스 메일을 보내는 일이 늘어나고 있습니다. 이를 대처하는 방법에 대해 알아봅시다. 기본적으로 이메일 제목과 내용은 다음과 같습니다. Hi! Sadly, the..
최근 중동에서 가장 이스라엘-하마스 전쟁으로 많은 사람이 죽거나 다치고 있습니다. 이 와중에서도 합법적인 단체를 가장해서 암호화폐(가상화폐)를 탈취를 하려고 하는 범죄가 벌어지고 있습니다. 사기꾼들은 피해자에게 자금을 보내도록 유인하기 위해서 X(이전 Twitter, 트위터),Telegram(텔레그램),Instagram(인스타그램)현재 진행 중인 중동 위기의 피해자들을 지원하기 위해 인도주의적 기부를 하도록 사람들을 노리는 피싱(phishing) 입니다. Gaza Relief Aid 계정으로 Aidgaza(.)xyz 계정을 사용하는 것이 대표적이며 그리고 트위터,인스타그램,페이스북 같은 곳에서도 러시아-우크라이나 전쟁 관련해서도 많이 있습니다. 그리고 사람들을 속이려고 이스라엘-하마스 전쟁을 보도하는 뉴..
오늘은 스타벅스 NFT 피싱(Phising) 사이트인 starbucks-kr(.)com(2023.9.8)에 대해 분석을 하는 시간을 가지겠습니다. 일단 해당 먼저 진짜 스타벅스 사이트 와 피싱 사이트 를 비교해 보겠습니다. 왼쪽이 스타벅스 피싱 사이트 이고 오른쪽이 진짜 스타벅스 사이트입니다. 일단 인터넷 주소만 보면 왼쪽은 http인 것을 보면 쉽게 일단 피싱 사이트 인 것을 확인할 수가 있습니다. 스타벅스(Starbucks)는 미국의 세계 최대 커피 체인점이며 커피뿐만 아니라 차, 주스, 디저트 등을 함께 판매하는 다국적 기업입니다. 한국에는 1999년 진출했으며 대한민국에는 1999년 7월 27일 이화여자대학교 앞에 생긴 1호점인 이대R점을 시작으로 전국적으로 운영하고 있습니다. 일단 해당 피싱 사..
오늘은 트론(TRX) 에어드랍 위장한 피싱 사이트 인 USDT 에어드랍(2023.8.31) 애 대해 알아보겠습니다. 해당 가상화폐(암호화폐)는 쑨위천이 창시한 암호화폐이며 기호는 TRX 이며 해당 피싱 사이트는 가상화폐 추가 무상 지급이라는 에어드랍(airdrop) 의 명목으로 이메일이 발송되며 해당 이메일을 통해서 링크를 클릭하고 들어가면 다음과 같은 화면을 볼 수가 있습니다. 해당 피싱 사이트는 다음과 같이 연결이 됩니다. http://kna.hjwp39058jg(.)autos/ ->https://www.trxusdt(.)bid/ 입니다. 피싱 사이트에서 사용이 되는 인증서는 다음과 같습니다. Let's Encrypt 그리고 해당 피싱 사이트의 내용은 다음과 같습니다. USDT 에어드랍 비트토렌트(U..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
마이크로소프트에서 제공하는 브라우저인 Microsoft Edge(마이크로소프트 엣지)에 대한 보안 업데이트가 진행이 되었습니다. 구글 은 이번 주초에 Chrome 112를 게시했으며 브라우저에서 총 16개의 서로 다른 보안 문제를 해결했으며 Microsoft Edge 112에는 데스크톱 버전에 대한 16개의 보안 수정 사항도 포함 그 중 두 개는 브라우저에만 적용됩니다. 구글 크롬 과 마이크로소프트 엣지는Chromium이라는 같은 코어를 공유하고 있으며 특정 브라우저에 고유한 코드를 포함하고 있습니다. 특정 보안 문제에 관한 한 세 가지가 있지만 하나는 안드로이드 마이크로소프트 엣지에 해당이 됩니다. 취약점 정보는 다음과 같습니다. Microsoft Edge (Chromium-based) Security..
최근 2023년 튀르키예 가지안테프 대지진은 2023년 2월 6일 튀르키예 동남부 가지안테프 인근을 강타한 지진으로 고통을 받고 있으며 접경 국가 시리아에서도 큰 피해가 일어났으며 레바논, 키프로스, 이란, 이라크, 이스라엘, 이집트 등에서도 진동이 감지되었을 정도로 큰 규모의 지진이 발생해서 많은 인적 재산 그리고 문화재 피해(알레포 성채가 크게 훼손)가 발생을 하는 가운데 역시나 이를 악용하는 집단들이 트위터에 가짜 터키 정부 사칭 및 구호 단체로 속여서 인도주의적 위기를 악용해서 금전적인 이득을 취하고 있습니다. 이번에는 PayPal(페이팔) 및 Twitter(트위터)와 같은 합법적인 플랫폼을 악용하여 여러분의 소중한 기부금을 탈취하고 있습니다. 사용된 계정은 다음과 같습니다. https://twi..
오늘은 바이낸스는 캐나다 국적의 창펑 자오 대표가 이끄는 암호화폐 거래소 본사를 몰타에 두고 있으며 2022년 7월 기준으로 총 395개의 암호화폐가 상장되어 있는 세계 최대의 암호화폐 거래소이며 해외 시세를 확인할 목적으로 이용하는 국내 사용자도 많이 있습니다. 오늘은 해당 암호화폐 거래소인 바이낸스(Binance) 피싱 사이트에 대해 분석을 해보겠습니다. 일단 해당 피싱 사이트 주소는 다음과 같습니다. https://www.biancce(.)com/index/binance/index.html 입니다. 진짜 바이낸스(Binance) 바이낸스 거래소는 인증서는 다음과 같이 DigiCert Inc 인증서를 사용하지만 피싱 사이트는 언제나 피싱 사이트에서 가장 많이 보이는 인증서인 Let's Encrypt를..
오늘은 워드 문서 매크로를 통해서 유포되는 LockBit 3.0 랜섬웨어(롯빗 랜섬웨어)에 대해 글을 적어 보겠습니다. 일단 유포되는 해당 랜섬웨어 인 LockBit 3.0 랜섬웨어(롯빗 랜섬웨어)은 다음과 같습니다. 임규민.docx(baafd4f1903f80a473facbf3889ee98823fa560c3eecf3fb232e67c78b0c3a80) 임서은.docx(1f0617725b2a0b0c3bb1067f0b77da049da0545710d9743813969b3bbcc563f4) 전채린.docx 또는 신준성.zip(f019495a1d4feecc07769dc1fbecccb871634cc707c43befe1ea7aa2c629e337) 제가 사용을 한 샘플은 임서은.docx 입니다. 먼저 해당 악성코드의 해..
오늘은 오케이코인 거래소 피싱 사이트 인 okx2에 대해 글을 적어 보겠습니다. OKX는 중앙화된 거래소로 가상화폐, 암호화폐 선물과 현물거래를 지원하며 점프스타트를 비롯해서 여러 가지 Cefi서비스도 제공하는 초대형거래소입니다. 해당 피싱 사이트는 가상 화폐를 노리고 만든 피싱 사이트가 아닌가 생각을 합니다. https://okx2(.)top/ 해당 사이트에 접속하면 여기서 컴퓨터, 노트북으로 접속하느냐 아니면 스마트폰으로 접속하느냐에 따라 달라집니다. 예를 들어서 컴퓨터로 접속하면 다음과 같은 화면이 표시됩니다. Please use your mobile phone to open 한마디로 스마트폰으로 접속해라! 스마트폰으로 접속을 다음과 같은 화면을 볼 수가 있습니다. 보안 센터에 로그인 불필요한 손실..
오늘은 로그라이크 던전 데빌 슬레이어 락사시(Devil Slayer-Raksasi) 이라는 게임을 무설치 한글 최신 버전이라는 식으로 웹하드 에 유포가 되고 있으며 그리고 토렌트 등에서도 유포되고 있을 가능성도 큽니다. 제목은 로그라이트 던전 크롤러 데빌 슬레이어 락사시 로 유포가 되고 있으면 압축 파일을 풀고 나서 raksasi.exe 를 실행을 하면 악성코드는 동작하는 형태입니다. 해당 악성코드의 최종 목적은 XMRig 즉 모네로 코인 마이너 작업을 통한 모네로 코인 이라는 가상화폐 채굴에 목적이 있으며 해당 유포되었던 웹 하드에서는 댓글로 백신 프로그램에서 악성코드를 탐지하고 있다고 댓글을 써 놓기도 했습니다. 물론 해당 악성코드를 업로드 한 사람인지 아니며 단순히 파일을 다운로드 해서 이차적으로 ..
오늘은 대한민국의 대표적인 암호화폐 거래소이면서 증권 플러스를 개발 및 운영하는 두나무가 해외 비트렉스(Bittrex)와 독점 제휴를 맺고 2017년 10월 암호화폐거래소 업비트(UPbit)를 사칭하는 피싱 사이트에 대해 알아보겠습니다. 해당 피싱 사이트는 업비트를 사칭하여 카카오톡 계정정보 유출을 시도하고 있습니다. 기본적으로 이메일을 통해서 보내고 있으며 귀하의 UPBIT 계정이 정지되었습니다. 이라는 형식으로 돼 있으면 이메일을 보면 한국어가 번역기로 돌린 것을 티가 팍팍 나는 이메일을 볼 수가 있으며 그리고 계속하려면 여기를 클릭하십시오. 이라고 돼 있습니다. 해당 부분을 눌러주면 실제 업비트 로그인 페이지와 매우 유사하게 제작된 피싱 페이지로 넘어가며 카카오톡 로그인으로 이동합니다. https:..
오늘은 발로란트 게임 핵을 위장한 정보 탈취형 악성코드인 Cheat installer에 대해 알아보겠습니다. 발로란트 게임은 라이엇 게임즈 에서 개발한 1인칭 슈팅 게임입니다. 일단 해당 게임의 핵으로 위장해서 악성코드가 유튜브를 통해서 유포되고 있습니다. 여기서 유튜브를 통해서 유포된다는 것은 유튜브 동영상을 보면 악성코드가 감염되는 것이 아니고 유튜브 영상을 보는 것이 아니고 악성코드 제작자가 링크를 걸어 놓은 링크에 접속해서 해당 악성코드를 다운로드를 하고 실행을 했을 때 해당 악성코드가 감염되어서 개인정보가 노출되는 것을 이야기합니다. 유튜브를 경로로 게임 핵이나 크랙을 위장하여 유포되는 사례는 과거에도 있었습니다. 일단 해당 게임 사용자들이 발로란트 게임 핵 프로그램을 다운로드 받기 위해 해당 ..
오늘은 일본 암호화폐 거래소 비트뱅크(Bitbank) 사칭 악성코드인 Bitbank.apk에 대해 알아보겠습니다. 일단 비트뱅크(Bitbank)는 일본 최대의 암호화폐 거래소 중 하나이며 2014년 5월에 설립되었으며 대표이사(CEO)는 히로스에 노리유키(廣末紀之) 거래할 수 있는 암호화폐는 BTC, ETH, XRP, MONA, BCC, LTC 거래를 하고 있습니다. 해당 악성코드는 bitbankchains(.)com 를 통해서 유포되고 있으면 해당 악성코드 유포 사이트는 폐쇄되었습니다. 그리고 해당 Android(안드로이드) 및 iOS 앱을 다운로드하도록 작동을 하고 있습니다. 단 iOS 구성 프로필에서는 다운로드할 수 없습니다. 해쉬값은 다음과 같습니다. 파일명:Bitbank.apk 사이즈:3.91 ..
오늘은 KMSPico 윈도우 정품 인증툴 설치 시 가상 화폐 지갑 탈취에 대해 알아보겠습니다. KMSpico 이라는 프로그램은 윈도우 및 마이크로소프트 오피스를 정품인증 하려고 공식 절차 즉 돈을 내고 합법적으로 구매하지 않고 Windows 및 Microsoft Office를 정품 인증을 하려고 사용을 하는 도구입니다. 일단 해당 악성코드는 https://www.official-kmspico(.)com/ 으로 유포를 되고 있으며 저 같은 경우 KMSpico.zip로 다운로드가 이루어졌습니다. 그리고 나서 해당 압축 파일을 실행하면 백신 프로그램(안티바이러스 프로그램)에 다운로드 시 탐지되지 않게 하려고 암호로 돼 있으며 PASSWORD.txt이라는 텍스트가 존재하며 해당 텍스트 파일을 열어 보면 offi..
오늘은 마이크로소트 엣지 브라우저로 위장하는 악성코드 Chaos ransomware는 마이크로소프트에서 제공하는 브라우저인 엣지 브라우저인 Microsoft Edge.exe로 위장하고 있습니다. 랜섬웨어(ランサムウェア)라고 하면 아마도 쉽게 이야기하면 사용자의 컴퓨터에 있는 문서 파일, 동영상 파일 등을 암호화해서 가상화폐인 비트코인 같은 걸로 송금하면 해당 복구 도구를 주겠다고 협박을 하는 악성코드를 말을 합니다. 보통 랜섬웨어이 감염되는 경로는 간단합니다. 기본적으로 해야 하는 Windows 업데이트을 하기 귀찮아서 윈도우 자동 업데이트를 꺼 버리고 설치를 하지 않았으면 자동 갱신에서 수동 업데이트로 전환을 했더라고 업데이트를 해야 하는데 하지 않았으면 프로그램을 최신 갱신을 하지 않은 경우, 브라우..
오늘은 가상화폐(암호 화폐)를 훔치는 안드로이드 악성코드인 Airdrop.apk에 대해 알아보겠습니다. 지난 시간에서는 북한 해커 단체인 김수키(Kimsuky=탈륨(Thallium)에서 한국인을 대상으로 가상화폐(암호화폐) 훔치는 악성코드에 대해 글을 적어 드린 적이 있었습니다. 이번에 이야기하는 악성코드는 Airdrop으로 텔레그램(Telegram)을 통해서 키를 보내는 방식으로 취하고 있으면 해당 악성코드를 설치하면 해당 악성코드를 삭제를 방지하기 위해서 사용자가 어떠한 동작을 하든 스마트폰 바탕화면으로 나오게 하는 방식으로 해당 악성코드를 삭제를 방해하는 기능이 있습니다. 물론 지우는 방법은 없는 것은 아니지만, 글을 적으면서 삭제하는 방법에 대해 알아보겠습니다. 기본적으로 해쉬값은 다음과 같습니다..
오늘은 안드로이드 허위 경고창을 표시해서 악성코드를 설치 유도하는 메시지를 표시해서 사용자가 당황하게 하여 특정 어플을 설치해서 개인정보를 빼가는 어플인 seu sistema atualizado clique em OK ou deseja cancelar a aplicacao do novo protocolo de seguranca.apk에 대해 적어 보겠습니다. 일단 해당 부분은 브라질을 대상으로 하고 있으며 다음과 같은 경고를 볼 수가 있습니다. 일단 해당 악성코드 유포 사이트는 다음과 같습니다. hxxps://mobile-droid(.)com 해당 사이트에 접속을 해보면 다음과 같은 메시지만 보이고 APK 파일을 다운로드 하게 구성이 되어져 있습니다. Seu dispositivo será bloquead..
오늘은 안드로이드 몸캠 피싱 안드로이드 악성코드인 동영상에 대해 글을 적어 보겠습니다. 몸캠 피싱이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤 채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 스카이프, 라인, 카카오톡 등 영상통화..
오늘은 자신이 사용하는 VPN 선택할 때 중요한 5가지 확인 방법에 대해 알아보겠습니다. 일단 글은 장문으로 작성될 것입니다. VPN을 사용하는 이유가 아마도 인터넷검열에 대해 싫어하시는 분들이 사용할거나 인터넷검열이 심한 나라에서 유튜브, 트위터, 페이스북 같은 것을 사용하려고 하면 필요할 것이며 아니면 토렌트에 직접으로 IP를 남기는 일반적인 다운로드 보다 VPN을 사용하면 자신의 IP를 숨길 수가 있어서 좋습니다. 특히 VPN 같은 경우에는 기본적으로 No log 정책, 파이브아이즈 동맹에 본사를 두고 있지 않은 국가를 선택해서 구매해야 할 것입니다. 아마도 NordVPN,ExpressVPN,CyberGhost VPN 등과 같이 좋은 VPN 같은 것이 많이 있습니다. 개인적으로 가성비를 생각을 해서..
오늘은 북한에서 만든 것으로 추정되는 가상화폐 훔치는 악성코드-DropPang.apk(드롭팡) 에 대해 간단하게 알아보는 시간을 가져 보겠습니다. 일단 유튜브에서 뉴스를 보니까 가상화폐를 탈취하는 악성코드 유포한다고 하기에 해당 악성코드 샘플을 구해서 한번 간단하게 분석을 하는 시간을 가져 보겠습니다. 최근 북한은 대북제재로 외화벌이가 막힌 북한이 해커부대를 동원해 가상화폐를 탈취를 다른 국가들을 상대로 공격해서 가상화폐를 훔치고 그리고 그것을 외화벌이 수단으로 사용하고 있습니다. 일단 북한에서 해커 조직이라고 하면 김수키(Kimsuky=탈륨(Thallium),라자루스(Lazarus)가 있습니다. APT 조직이 지난 2017년 시스코 탈로스를 통해 알려진 코니 조직과 같은 C2 인프라 이용을 해서 가상 ..
오늘은 지난 시간에서는 MS Office에서 QR 코드를 만드는 방법에 대해 알아보았는데 오늘은 리브레오피스(LibreOffice)에서 QR 코드(큐알코드)를 만드는 방법에 대해 알아보겠습니다. 일단 리브레오피스(LibreOffice)이라는 것은 기본적으로 다큐먼트 재단(The Document Foundation)에서 출시해서 배포하는 오피스 프로그램으로 일단 무료라는 것이 장점이고 워드프로세서, 스프레드 시트, 프레젠테이션, 벡터드로잉 등 일단 기본적으로 MS Office에서 제공하는 기능들은 제공하고 있으며 MS Office 기준으로 이야기해서 용어 설명 조금 추가하면 다음과 같습니다. 라이터(LibreOffice Writer):워드프로세서 및 데스크톱 퍼프리싱 DPT 프로그램 MS 워드, MS 퍼블..
오늘은 암호화폐 거래소 고팍스(GOPAX)를 사칭하는 피싱 사이트인 gopaxo에 대해 글을 적어보겠습니다. 해당 고팍스(GOPAX) 이라는 것은 대한민국의 주요 암호화폐 거래소이며 고팍스(GOPAX)는 원화 입출금이 가능한 한국의 암호화폐 거래소 이면서 현물 거래소 기준 세계 88위이며, 비트코인, 이더리움, 리플 등 50종의 코인을 거래할 수 있습니다. 일단 해당 피싱 사이트는 고팍스를 사칭을 암호화폐를 탈취하는 것이 목적일 것입니다. 해당 피싱사이트 정보는 다음과 같습니다. http://www.gopaxo(.)com/ (156(.)234.226.12) 제목: 로그인 description:비트코인, 이더리움, 리플, 이오스, 비트코인캐시, 스텔라, 블록체인, 가상화폐 실시간 시세 확인, 신규 회원가입..