오늘은 특정 논문을 이용한 악성코드가 삽입된 워드 문서로 위장하는 악성 워드입니다. 먼저 북한에서 해커 조직이라고 하면 김수키(Kimsuky=탈륨(Thallium),라자루스(Lazarus)가 있습니다. APT 조직이 지난 2017년 시스코 탈로스를 통해 알려진 코니 조직과 같은 C2 인프라 이용을 해서 가상 화폐를 훔치는 수법을 사용하고 있으면 김수키(Kimsuky=탈륨(Thallium)은 지난 2015년 도에서는 한수원 자료 유출한 원전 반대 그룹 이름으로 2015년 12월 25일에는 한국 원자력 발전소(핵발전소)를 파괴를 하겠다고 했던 그룹입니다. 지금도 꾸준히 한국의 특정 정치 단체, 특정 단체,피싱 같은 걸로 개인정보를 수집하고 있습니다. 해당 내부에서는 악의적으로 만든 악성 매크로 존재를 하고 ..
오늘은 넷플릭스 오리지널 드라마 이면서 456명의 사람이 456억의 상금이 걸린 미스터리한 죽음의 게임에 초대되면서 벌어지는 이야기를 그린 데스 게임 장르 드라마이며 제목은 골목 놀이인 오징어에 따온 넷플릭스 드라마를 사칭 한 오징어 게임으로 위장한 조커 악성코드 Squid Game Wallpaper 4K HD.apk 최근 해당 드라마가 넷플릭스를 통해서 인기를 얻고 있습니다. 최근에 해당 오징어 게임 배경 하면이라는 어플을 통해서 이를 악용한 악성코드가 발견되었습니다. 개인적으로 샘플을 수집을 한 2021년 10월 19일입니다. 먼저 해쉬값은 다음과 같습니다. 파일명: Squid Game Wallpaper 4K HD.apk 사이즈:10.2 MB CRC32:e3618bdd MD5:b8c38dc92719a..
해당 피싱 사이트는 모바일 뱅킹의 증가, 코로나 19 때문에 비대면 시대가 되면서 모바일 뱅킹을 노리는 악성코드가 증가하고 있고 이런 피싱 사이트들은 인터넷 뱅킹 비밀번호, 휴대폰 번호 및 모바일 뱅킹 사용자의 OTP등을 수집을 해서 개인의 계좌에 있는 돈을 탈취하는 방법을 사용하고 있습니다. 기본적으로 한국에서는 가짜 앱을 통해서 개인정보를 입력하라고 하고 역할 분담을 통해서 악성코드 제작 그리고 배포 인출책 그리고 검찰청, 금융당국 사칭들을 하지만 해외에서는 사용자의 스마트폰은 계정 탈취 후 사기 거래를 수행하기 위해 OTP 기반 2단계 인증을 손상하는 정보 도용 악성코드에 감염시키는 방법을 사용하고 있습니다. 해당 악성코드인 sbi_complaint.apk은 기본적으로 인도의 주요 은행 고객을 대상..
오늘은 지난 2021년 10월 13일에 있었던 보안 업데이트를 설치를 했을 때에 일부 사용자 0x00000709 또는 요소를 찾을 수 없음 는 인쇄를 시도할 때 오류가 표시되거나 네트워크 인쇄 서버로 인쇄할 수 없다고 하는 문제가 발생했어 보고가 되고 있습니다. 해당 문제는 Windows Print Spooler의 취약점을 악용하는 프린터 나이트메어(PrintNightmare)을 해결을 하려고 보안 업데이트를 진행을 했으나 해당 문제를 해결했지만, 네트워크 인쇄 서버로 인쇄하는 데 문제가 발생하고 있습니다. 해당 문제는 윈도우 10 1909 버전부터 윈도우 11 버전까지 영향을 미치는 문제입니다. 해결 방법은 간단합니다. 1. KB5006670 업데이트 제거 가장 쉬운 방법의 하나입니다. CMD를 관리자..
오늘은 가상화폐(암호 화폐)를 훔치는 안드로이드 악성코드인 Airdrop.apk에 대해 알아보겠습니다. 지난 시간에서는 북한 해커 단체인 김수키(Kimsuky=탈륨(Thallium)에서 한국인을 대상으로 가상화폐(암호화폐) 훔치는 악성코드에 대해 글을 적어 드린 적이 있었습니다. 이번에 이야기하는 악성코드는 Airdrop으로 텔레그램(Telegram)을 통해서 키를 보내는 방식으로 취하고 있으면 해당 악성코드를 설치하면 해당 악성코드를 삭제를 방지하기 위해서 사용자가 어떠한 동작을 하든 스마트폰 바탕화면으로 나오게 하는 방식으로 해당 악성코드를 삭제를 방해하는 기능이 있습니다. 물론 지우는 방법은 없는 것은 아니지만, 글을 적으면서 삭제하는 방법에 대해 알아보겠습니다. 기본적으로 해쉬값은 다음과 같습니다..
마이크로소프트에서 제공하는 운영체제인 윈도우 10 에 대한 보안 업데이트가 발표가 되었습니다. 2021년 10월 패치 업데이트가 배포 중이며 Microsoft는 최신 버전의 Windows 10에 대한 누적 업데이트 KB5006670 및 KB5006667을 업데이트를 합니다. 업데이트는 이제 Windows 업데이트, WSUS 및 Microsoft 업데이트 카탈로그를 통해 출시되며 수많은 버그 수정 및 성능 향상이 포함됩니다. 74개의 취약점(Microsoft Edge를 포함하여 81개)을 수정 3개는 Critical로 분류되고 70개는 중요, 1개는 Low로 분류되고 있습니다. 81개의 취약점(Microsoft Edge 포함)은 다음과 같이 분류됩니다. 21개 권한 승격 취약성 6개 보안 기능 우회 취약점..
먼저 O&O ShutUp10++에 대해 모르시는 분들을 위해서 설명을 하고 가겠습니다. O&O ShutUp10++이라는 것은 Windows 10을 사용하면서 간단하게 말해서 Windows 10을 사용하면서 개인정보 보호를 위한 도구중 하나입니다. Windows 10(윈도우 10)이라는 운영체제가 새로 발표가 되면서 다양한 정책으로 말미암아서 무료 업데이트를 할 수가 있는 운영체제이지만 일부 기능에서는 물론 계약서에서도 나와 있지만, 일부에서 데이터를 수집한다고 합니다. 물론 이런 데이터 수집은 나쁘게 이용되는 것은 아니지만, 사용자로서는 조금은 신경이 쓰이기도 할 것이면 이런 서비스는 간단하게 사용자 맞춤형 광고를 표시하기 위해서 사용자 프로그램을 분석하는 등을 통해서 많은 데이터를 수집을 하고 있습니다..
오늘은 아마존 재팬 피싱 사이트인 amazom.hshxnn(.)cn에 대해 알아보겠습니다. Amazonジャパン,아마존 재팬은 2001년에 일본 시장에 진출했고 음반, 게임 심지어 상업지 같은 것도 판매하고 있으면 오덕후 분들은 을 비롯한 지름신이 한번 강림을 하면 자주 가게 되는 사이트입니다. 지급 방법은 다음과 같습니다. 신용카드 (체크카드) 비자카드, 마스터카드, JCB, 아메리칸 엑스프레스, 다이너스 클럽, 유니온페이 카드로 결제 가능 편의점 결제(コンビニでのお支払い) 대금교환(代金引換) Pay-easy(ペイジー) 인터넷뱅킹 결제(ネットバンキングでのお支払い) 전자화폐 지불(電子マネーでのお支払い) 휴대폰 결제 아마존 상품권 일단 개인적으로 잘 이용을 하는 해외직구 사이트 이기도 한데 최근에 아마존 재..
오늘은 한국 시각으로 10월 5일 오전 6시에 출시된 새로운 운영체제인 윈도우 11에서 원 되지 않은 컴퓨터에 Windows 11 TPM 검사 우회 방법에 대해 글을 적어 보겠습니다. 마이크로소프트는 공식적인 방법으로 TPM 2.0 및 CPU 검사(TPM 1.2는 여전히 필요)를 우회하고 지원되지 않는 시스템에 윈도우 11를 설치를 할수 있는 방법을 공개했습니다. 마이크로소프트가 공개한 이유는 간단합니다. TPM 검사를 우회하는 하다는 사실을 무시할 수 없었기 때문에 매우 그리고 중요한 것은 표준화되지 않은 타사 스크립트를 사용하여 사람들이 시스템을 손상하는 것을 방지하기 위해 사용자에게 공식적인 방법을 제공하기로 했습니다. 먼저 지원되지 않는 하드웨어에 Windows 11을 설치하면 사용자가 알고 있어..
오늘은 넷플릭스 사칭 악성코드 랜섬웨어인 FREE NETFLIX.apk(JASON KEK RANSOMWARE)에 대해 글을 적어 보겠습니다. 랜섬웨어 라는 것은 간단하게 이야기하면 컴퓨터에 있는 중요프로그램들을 암호화해서 인질로 삼아서 사용자에게 돈을 탈취할 목적으로 제작된 악성코드를 이야기하면 최근에는 금전을 탈취하기보다는 가상화폐 요구를 하는 것이 대부분입니다. 랜섬웨어 때문에 국내외에서 큰 피해자가 발생을 하고 있습니다. 물론 해당 랜섬웨어 제작자들을 검거하면 해당 암호화를 풀 수가 있는 도구를 보안 업체에서 만들어서 배포하겠지만, 문제는 해당 부분이 적용되지 않으면 소용이 없습니다. 그리고 가상화폐를 요구하고 있으면 대부분은 기본적으로 악의적인 목적을 가진 사람들에게 비트코인 같은 것을 보낸다고 ..
마이크로소프트의 차기 운영체제인 윈도우 11(Windows 11) 에는 기본적으로 비활성화된 관리자 계정을 비롯한 여러 사용자 계정이 포함되어 있습니다. Windows 11을 처음 시작하는 사용자는 운영 체제 사용을 시작하기 위해 사용자 계정을 만들어야 하며 사용자 계정은 관리 클래스에 속하며 다른 사용자 계정은 일반 사용자 계정 또는 관리 계정일 수 있습니다. Windows 11에서는 사용자 계정과 동일한 권한으로 실행되는 악성 코드가 시스템에서 수행할 수 있는 작업을 제한하므로 표준 사용자 계정을 사용하는 것이 좋은 방법의 하나입니다. 일단 기본적으로 해당 숨겨진 관리자 계정을 활성화를 할 수 있는 운영체제는 윈도우 8,윈도우 10,윈도우 11입니다. 일단 개인적으로 윈도우 10 환경에서 해 보겠습니..
구글에서 제공하는 브라우저인 구글 크롬에 대한 긴급 제로데이 취약점을 수정한 보안 업데이트가 진행이 되었습니다. 최근 구글 크롬 브라우저는 94.0.4606.71 버전으로 업데이트가 되었으며 지금 현재 악의적인 목적이 있는 사람들이 악용하는 제로데이 취약점이 작동하지 못하게 만든 업데이트 버전입니다. 업데이트 방법은 기본적으로 chrome://settings/help 으로 열거나 메뉴->도움말->Chrome 정보를 이동해서 업데이트를 진행을 할 수가 있습니다. 해당 취약점은 총 4가지의 취약점을 수정합니다. High CVE-2021-37974 Use after free in Safe Browsing. Reported by Weipeng Jiang (@Krace) from Codesafe Team of L..
Microsoft는 Windows 10 2004, Windows 10 20H2 및 Windows 10 21H1 용 선택적 KB5005611 Preview 누적 업데이트를 제공을 하고 있습니다. 해당 업데이트는 Microsoft Outlook의 버그를 수정하고 PrintNightmare 취약점을 더욱 쉽게 완화할 수 있도록 도와주는 패치입니다. 해당 누적 업데이트는 Microsoft의 2021년 9월 월간 C 업데이트의 일부이며 Windows 사용자는 다가오는 2021년 10월 패치 화요일에 자동으로 배포되기 전에 수정 사항을 테스트할 수 있습니다. C 미리 보기 업데이트는 선택 사항이며 보안 업데이트는 포함하지 않으며 해당 부분은 사용자가 원하시면 업데이트를 진행을 하시면 됩니다. 물론 수동으로 윈도..
오늘은 해외직구 구매 대행으로 속여서 안드로이드 악성코드를 유포하는 lk0927.apk에 대해 글을 적어 보겠습니다. 최근 인터넷이 발달하고 코로나 19 때문에 지치는 지금 해외국매대행 서비스로 속여서 개인정보를 탈취하는 악성코드가 발견되고 있어서 한번 알아보는 시간을 가져 보겠습니다. 일단 흔히 이런 서비스를 배대지(배송대행지)라고 부르고 있는데 유명 배대지를 이용을 하면 문제가 발생하지 않겠지만, 자신이 영어 실력이 안 되거나 물건을 사고 싶어도 한국 배송이 안 되거나 해외직구를 하는 데 필요한 체크카드 또는 신용카드가 없는 경우에 이런 서비스를 이용하기도 합니다. 그리고 기본적으로 스마트폰 앱을 통해서도 비교적 쉽게 접근을 할 수가 있는데 최근에 이런 점을 악용해서 악성코드를 퍼뜨려서 개인정보를 수..
오늘은 스마트폰 복구하지 못하게 제로필 완전 삭제 방법에 대해 알아보겠습니다. 일단 스마트폰을 복구를 도와주는 프로그램들이 있고 해당 프로그램들을 사용해서 실수로 지운 사진, 동영상, 음악 등을 복구할 수가 있습니다. 그러나 스마트폰을 중고로 팔거나 할 때 이런 파일을 복구되지 못하게 지우는 것이 제일 중요 합니다. 물론 지난 시간에 스마트폰 공장 초기화할 때 설명할 때 Shreddit-Data Eraser이라는 보안 삭제 프로그램을 소개 시켜 드린 적이 있었습니다. 즉 중요한 파일, 사진, 음성 파일 같은 경우 미리 Shreddit - Data Eraser 같은 앱으로 미리 보안 삭제를 하는 습관을 가지는 것이 중요 합니다. 이런 방법을 안 사용하고 공장 초기화하면 되지만 일단 불안하신 분들이 많아서 ..
오늘은 신한은행 스미싱 피싱 악성코드인 sinhan.apk(2021.09.28)에 대해 글을 적어 보겠습니다. 최근 전화금융사기 조직들은 유명 은행으로 속인 피싱 사이트를 만들고 피싱 사이트에서 앱을 다운로드 해서 설치를 유도해 고객의 돈을 훔치는 행동을 하고 있습니다. 그리고 물론 해당 악성코드를 설치하면 당연히 진짜 고객센터로 연결되지 않고 경찰서, 검찰청으로 신고해도 보이스피싱 조직에 전화가 걸리게 구조가 돼 있습니다. 오늘은 이런 보이스피싱범들이 만든 악성코드인 sinhan.apk(2021.09.28)에 대해 글을 적어 보겠습니다. 일단 기본적으로 악성코드는 다음과 같은 사이트로 유도하고 있습니다. http://www.purnellfi(.)com->http://www.purnellfi(.)com/..
오늘은 컴퓨터를 사용하다 보면 레지스터리를 만져야 하는 경우가 있습니다. 물론 일반적으로 사용하시는 분들은 해당 레지스터리를 만지는 경우는 없겠지만, 고급 사용자 분들은 해당 레지스터리를 사용을 하고 있습니다. 여기서 이야기하는 레지스트리는 윈도우와 응용프로그램의 환경 정보와 설정 값을 모아서 가지는 DB로 윈도우와 응용프로그램을 실행하는 데 중요한 역할을 하면 레지스트리를 잘못 수정하면 부팅이 불가능해지거나 심할 때 복구가 불가능하게 윈도우가 손상되어서 포맷해야 하는 경우가 발생합니다. 보통은 레지스트리 삭제 시 오류가 나는 이유는 대부분 해당 레지스트리 부분의 소유권과 권한이 맞지 않아서 발생하거나 일반적인 소유권과 권한에 관련된 문제면 해당 레지스트리의 소유자 계정을 사용하거나 상위 권한을 가진 계..
오늘은 안드로이드 랜섬웨어(Ransomware) 인 RichBitch.apk(2021.09.24)에 대해 알아보겠습니다. 랜섬웨어 라는 것은 간단하게 이야기하면 컴퓨터에 있는 중요프로그램들을 암호화해서 인질로 삼아서 사용자에게 돈을 탈취할 목적으로 제작된 악성코드를 이야기하면 최근에는 금전을 탈취하기보다는 가상화폐 요구를 하는 것이 대부분입니다. 랜섬웨어 때문에 국내외에서 큰 피해자가 발생을 하고 있습니다. 물론 해당 랜섬웨어 제작자들을 검거하면 해당 암호화를 풀 수가 있는 도구를 보안 업체에서 만들어서 배포하겠지만, 문제는 해당 부분이 적용되지 않으면 소용이 없습니다. 그리고 가상화폐를 요구하고 있으면 대부분은 기본적으로 악의적인 목적을 가진 사람들에게 비트코인 같은 것을 보낸다고 해도 암호화를 해제할..
오늘은 밤 문화로 위장한 앱인 veradown.apk(2021.09.08)에 대해 글을 적어 보겠습니다. 해당 악성코드는 밤 문화 관련으로 유포를 되고 있으면 기본적으로 윈도우 환경 또는 컴퓨터 환경에서 접속하면 APK 파일을 다운로드 할 수가 없게 만들어 놓았고 user agent switcher 같은 걸로 접속을 하면 APK 파일을 다운로드 할 수가 없고 직접 스마트폰을 가지고 접속을 하면 해당 악성코드를 다운로드 할 수가 있게 활성화되지만, user agent switcher 좋은 것 사용하면 우회해서 다운로드가 가능합니다. 일단 해당 사이트에 접속하면 Vera 앱은 불법 서비스로 제한되어 스토어에 등록제한 되어 다운로드 서비스를 제공합니다. 라고 돼 있으면 설치하는 방법이 어려우신 분들은 실시간 ..
오늘은 안드로이드 스마트폰 공장초기화,디바이스 초기화하는 방법에 대해 글을 적어 보겠습니다. 최근 뉴스를 보니까 탐정까기 라고 해서 스마트폰에 있는 사생활 개인정보 당연히 자신이 찍어 놓은 사진, 지인과 통화한 통화 녹음 등이 있을 것이고 해당 사진들에서는 기본적으로 이런 사진이 노출되면 남녀노소이든 누구든 간에 개인정보 노출이 되는 것이 되면 이걸 악용하면 한 사람의 인생을 박살 내게 됩니다. 일부 휴대폰 대리점(모든 대리점이 다 그렇다는 것은 아님)에서 폰 반납 보상을 악용해서 여성들 특히 젊은 여성들을 대상으로 범죄를 저지르는 사건이 발생하고 있습니다. 오늘은 이런 범죄를 예방하기 위해서 사용자가 중고폰으로 스마트폰을 팔려고 해야 하는 방법에 대해 알아보겠습니다. 탐정까지 관련 뉴스 해서 보면 연락..
오늘은 컴퓨터와 노트북에서 TPM(Trusted Platform Module,신뢰 플랫폼 모듈)이 지원을 하는지 확인을 하는 방법에 대해 알아보겠습니다. 이유는 간단합니다. 윈도우 10에 이어서 새로 나오는 운영체제인 윈도우 11에서 설치 필수 조건이 해당 TPM 2.0이 지원을 해야 사용을 할 수가 있습니다. (2021년 8월 27일 마이크로소프트에서는 TPM 1.2만 지원한다면 수동 설치는 막지 않겠다고 발표) TPM(Trusted Platform Module,신뢰 플랫폼 모듈)이라는것은 간단하게 이야기해서 하드웨어적으로 여러 가지 보안기능을 제공하기 위한 모듈 이면서 암호화 알고리즘 엔진과 암호화키 생성기(RSA, ECC), 해쉬 엔진(SHA-1, SHA-2 256), 난수 생성 등의 기능을 제공하..
먼저 초보자가 적는 글이며 자신이 사용하는 컴퓨터 환경에 따라 달라질 수가 있음을 알려 드리겠습니다. 오늘은 삼성 SSD를 구매하고 나서 삼성에서 공식적으로 지원하는 마이그레이션을 사용을 했는데 알 수 없는 이유로 데이터 마그레이션이 중지되었습니다. 라는 메시지가 나오면서 하드디스크 마이그레이션을 진행을 할 수가 없을 때 해결을 하는 방법에 대해 알아보겠습니다. 일단 기본적으로 삼성 SSD를 사용했을 때 프로그램을 다운로드를 할 수가 있는 것을 알 수가 있다는 전제하에 시작합니다. 기본적으로 마이그레이션을 사용을 할 때 사용을 하는 프로그램은 삼성 SSD에서 제공하는 Samsung Data Migration이라는 프로그램을 사용합니다. 그런데 해당 프로그램은 정상적으로 설치되고 시작도 되는데 마이그레이션..
오늘은 몸캠 악성코드인 동영상 악성코드에 대해 글을 적어 보겠습니다. 몸캠이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화폐 등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤채팅앱을 설치돼 있으며 갑자기 모르는 여자로부터 묻지도 따지지도 않고 스카이프, 라인, 카카오톡 등 영상통화가 가능하고 PC와 스마트폰 간에 연동할 수 있는 앱으로 대화를 이어나가자고 하면 몸캠 피싱일 가능성이 거의 99.9%에 가깝고 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 에 대한 보안 업데이트 가 2021.9.15일에 진행이 되었습니다. 이번 보안 업데이트 에서는 간단하게 요약을 하면 다음과 같습니다. Microsoft는 모든 Windows 클라이언트와 서버 제품에 대한 보안 업데이트를 출시했습니다. Azure Sphere, Microsoft Edge, Microsoft Office, Visual Studio, Dynamics Business Central Control 또는 Android용 Microsoft Accessibility Insights와 같은 다른 회사 제품에 대한 보안 업데이트 다음 클라이언트 버전의 Windows에는 알려진 문제가 있습니다. Windows 7, Windows 8.1, Windows 10 버전 ..
오늘은 구글 드라이브 에서 스팸 차단 하는 방법에 대해 글을 적어 보겠습니다.구글 드라이브는 구글이 운영하는 클라우드 스토리지이며 HEVC 영상 스트리밍 지원을 하고 있으며 편리하게 사용을 할수가 있습니다.다만 구글 드라이브를 악용을 해서 스팸 을 뿌리는 사람들도 있어서 주의를 해야 합니다. 왜냐하면 악성 코드 가 삽입이 된 문서 나 스팸을 보낼수가 있으면 공유를 통해서 악성코드 등이 감염이 될수가 있습니다.이런 문제를 해결을 하기 위해서 차단이라는 기능이 중요 합니다.구글 드라이브 특성상 공유 기록이 남고 그리고 지워지지 않기 떄문에 보다 쉽게 이런 악성코드 문서,스팸을 공유 하는 사람을 찾을 수가 있습니다. 찾는 방법은 간단합니다.구글 드라이브 에 접속을 하고 나서 공유 문서함으로 이동을 합니다.그리..
인터넷을 사용을 하다 보면 인터넷 익명성 그리고 인터넷 보안을 생각을 하면 기본적으로 생각이 나는 프로그램은 2가지 있습니다. 예를 들어서 토르 브라우저 그리고 VPN 이 있습니다. 해당 토르 브라우저(Tor Browser) 하고 VPN(Virtual Private Network, 假想 私設網)에 대해 알아보겠습니다. 아직도 많은 분들 중에서 토르 브라우저(Tor Browser) 하고 VPN(Virtual Private Network, 假想 私設網)를 헷갈려하시는 분들이 있어서 간단하게 설명을 하겠습니다. 일단 토르 브라우저(Tor Browser) 이라는 것은 쉽게 이야기해서 양파 브라우저라고 하면 The Onion Router이라고 합니다. 토르 브라우저는 네트워크 추적, 감시 및 검열로부터 사용자를 ..
오늘은 늦은 감은 있지만 북한 해킹 조직 김수키 에서 만든 한국인터넷진흥원(KISA)을 사칭하는 악성코드 인 KISA Mobile Security.apk에 대해 글을 적어 보겠습니다. 단 북한에서 해커 조직이라고 하면 김수키(Kimsuky=탈륨(Thallium), 라자루스(Lazarus)가 있습니다. APT 조직이 지난 2017년 시스코 탈로스를 통해 알려진 코니 조직과 같은 C2 인프라 이용을 해서 가상 화폐를 훔치는 수법을 사용하고 있으면 김수키(Kimsuky=탈륨(Thallium)는 지난 2015년 도에서는 한수원 자료 유출한 원전 반대 그룹 이름으로 2015년 12월 25일에는 한국 원자력 발전소(핵발전소)를 파괴를 하겠다고 했던 그룹입니다. 이번에서는 메일을 통해 한국인터넷진흥원(KISA) 앱을..
2021.09.08일 수요일 악의적으로 작성된 오피스 문서를 활용해서 Windows 시스템을 가로채는 데 사용되는 Internet Explorer에 영향을 미치는 적극적으로 악용되는 제로 데이 결함에 대해 경고를 발표했습니다. 해당 취약점은 CVE-2021-40444이며 공격자는 브라우저 렌더링 엔진을 호스팅하는 Microsoft Office 문서에서 사용하도록 악의적인 ActiveX 컨트롤을 만들 수가 있으며 해당 방법을 통해서 공격자는 사용자가 악성 문서를 열도록 유도하고 시스템에 대해 더 적은 수의 사용자 권한을 갖도록 계정이 구성된 사용자는 관리 사용자 권한으로 작업하는 사용자보다 영향을 덜 받을 수 있습니다. 해당 악성코드가 있는 문서 예를 들어서 파워포인트, 워드, 엑셀 문서를 사용자가 열며 ..
모질라 에서 제공을 하는 웹 브라우저인 파이어폭스에 대한 2021.09.07에 새로운 업데이트가 공개되었습니다. Stable 버전은 대부분 안정성 및 보안 배포지만 새로운 기능도 포함된 업데이트 입니다. 그리고 Firefox 91.0 ESR->Firefox 91.1 ESR Firefox 78.13 ESR->Firefox 78.14 ESR 로 버전이 업데이트 되었습니다. 파이어폭스 베타, 파이어폭스 개발자와 파이어폭스 Nightly 채널은 모두 새 버전으로 업데이트 되었으며 해당 경우에는 Firefox 93 베타, Firefox 93 개발자와 Firefox 94 Nightly로 업데이트 되었습니다. 조금 있으면 안드로이드 버전도 곧 업데이트 됩니다. 변경이 된 점은 다음과 같습니다. Mozilla는 Fir..
2021.9.6 기준으로 ProtonMail 은 인터넷 가장 잘 알려진 보안 이메일 제공 업체 중 하나이며 해당 서비스는 데이터 보호법이 엄격한 스위스에 기반을 두고 있고 종단 간 암호화를 이메일의 내용조차 ProtonMail의 서버가 암호를 해독할 수 있는 암호화된 형식으로 저장되게 되어 있습니다. 그래서 랜섬웨어 에 감염이 되면 랜섬웨어 노트라는 것이 나타날 것이고 랜섬웨어 노트에 보면 이메일 연락처에 랜섬웨어 제작자들이 가장 많이 선호하는 이메일 중 하나입니다. ProtonMail(프로톤 메일)은 ProtonMail 은 다른 이메일 서비스를 사용하는 연락처에 대해 PGP 암호화를 사용하는 옵션과 함께 서비스 사용자 간의 모든 메시지를 자동으로 암호화하고 있으며 기본적인 언어 설정은 영어로 제공되며 ..