마이크로소프트에서 제공하는 운영체제인 윈도 10에 대한 정기 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 당연히 윈도우 10을 포함한 Office와 같은 기타 회사 제품의 지원 버전에 대해 KB5001330, KB5001337을 포함한 보안 및 비보안 업데이트 Office와 같은 기타 회사 제품의 지원 버전에 대해 KB5001330을 포함한 보안 및 비보안 업데이트도 함께 진행이 됩니다. 보안 업데이트 요약 지원되는 모든 Windows 버전 (클라이언트와 서버)에 대해 보안 업데이트를 사용 가능 Microsoft는 Azure, Microsoft Edge, Exchange Server, Microsoft Office, Visual Studio 및 Visual Studio Code, Wind..
오늘은 구글에서 제공을 하고 있는 이메일 서비스인 Gmail에서 비밀 이메일 보내는 방법에 대해 알아보겠습니다. 일단 Gmail에서보다 안전한 이메일 전송 방법을 사용을 하고 싶은 분들은 해당 기능을 이용을 하시는 것도 좋은 방법 중 하나일 것입니다. Gmail 비밀 모드라는 것은 Gmail에서 메시지를 보내는 동안 기밀 모드를 사용하는 경우 받는 사람이 이메일을 읽으려면 코드를 입력해야 하는 것을 이야기합니다. 해당 기능은 이메일을 를 보낸 후 수신자는 기밀 메시지가 기다리고 있음을 알리는 이메일을 받게 됩니다. 이를 읽으려면 이메일 (동일한 계정으로) 또는 SMS (선택한 번호로)를 통해 전송된 코드를 사용하여 신원을 확인해야 읽을 수 있습니다.이메일을 보낸후 수신자는 비밀 이메일 가 기다리고 있음을..
최근 QR CODE이라는 것은 2차원 매트릭스 형태로 이루어진 바코드이며 세 꼭짓점의 큰 사각형 나머지 한 꼭짓점에 근접하는 작은 사각형이 존재하며 QR 코드가 담는 내용이 많으면 일정 크기 간격으로 작은 사각형이 늘어나는 것이 특징이며 정보를 담을 수가 있는 것은 숫자는 최대 7,089자 문자(ASCII), 최대 4,296자, 한자는 최대 1,817자를 저장하는 것이 가능하며 한글도 한자와 비슷한 분량인 1,700자 정도까지 저장 가능합니다. 규격 내에 ECC가 들어 있어 일부분이 소실되어도 나머지 부분을 읽어서 복원할 수 있고. ECC에 할애되는 용량이 클수록 데이터의 안정성이 증대되지만 그만큼 패턴의 크기가 커지는 것이 특징입니다. 오늘 소개 시켜드리는 프로그램인 SimpleCodeGenerator..
Facebook 사용자는 이제 Have I Been Pwned 데이터 유출 알림 사이트를 사용하여 소셜 사이트의 최근 데이터 유출에 전화번호가 노출되었는지 확인할 수 있습니다. 지난 주말 한 악의적인 목적이 있는 사람이 5억 3,300만 Facebook 사용자에 대한 정보가 포함된 데이터 유출을 발표했습니다. 해당 정보에는 거의 모든 노출된 계정의 전화번호와 Facebook ID와 회원의 이름, 성별, 관계 상태, 위치, 직업, 생년월일, 이메일 주소와 같은 기타 선택적 정보가 포함되어 있고 해당 데이터는 처음에 2019년에 수집되어 당시 비공개로 판매되었습니다. 시간이 지남에 따라 데이터는 이번 주말 해커 포럼에서 무료로 공개될 때까지 서로 다른 악의적인 목적을 가진 더 낮은 가격으로 거래되고 판매되었..
오늘은 간단하게 페이스북 해킹 확인하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 페이스북은 2004년2월4일 마크 저커버그 가 학교 기숙사에 사이트에 개설을 시작하고 더스틴 모스코,바츠와 크리스 휴스가 동업자로 합류해서 발전해 나가고 있습니다. 뉴스피드, 담벼락, 페이지, 그룹 등으로 운영되고 있으며 남녀노소 누구나 쉽게 사용을 할 수가 있어서 아마도 싸이월드에 조금 거부감이 있으신 분들이 많이 사용하기도 합니다. 부가기능으로 문명월드, 섀도 파이트, 심즈 소셜,심시티 소셜,EA SPORTS FIFA superstars, Airline manager, 앵그리버드 프렌즈,캔디 크러쉬 사가,더 게이트등을 지원을 하고 있습니다. 일부 국가에서는 차단돼 있습니다. 예를 들어서 중국에서는 차단돼 있으며..
오늘은 보이스피싱 악성코드인 혼자만봐.apk(2021.03.31)에 대해 글을 적어 보겠습니다. 물론 현명한 분이라면 기본적으로 백신앱(인지도 있는 제품)하고 있는 상태에서 실시간 감시 등을 하는 상태이거나 또는 안드로이드 스마트폰은 기본적으로 외부에서 다운로드 되는 앱 을 설치를 하면 기본적으로 악성코드에 감염되어서 개인정보가 노출될 수가 있다고 경고를 하고 있습니다. 즉 사용자가 외부인 공식 스토어가 아닌 곳에서 다운로드 한 곳은 위험하다고 생각을 하시면 될 것입니다. 일단 해당 악성코드는 악성코드 이름은 다음과 같습니다. app_name: 사진 package_name: com.uniapp.unidghre902 그리고 악성코드 권한은 다음과 같습니다. android.permission.ACCESS_N..
오늘은 SBI 저축은행으로 속이는 보이스피싱 앱인 sbibank.apk(2021.3.28)에 대해 분석을 하는 시간을 가져 보겠습니다. 감염이 되는 경로는 다음과 같습니다. hxxp://154.23.55(.)21/sbi/ -> hxxp://154.23.55(.)21/sbi/sbibank(.)apk 입니다. 해쉬값은 다음과 같습니다. 파일명: sbibank.apk 사이즈:9,161,476 Bytes 작성일시: 2021-03-25 22:07:31 (+09:00) 수정일시: 2021-03-25 22:06:57 (+09:00) 접근일시: 2021-03-25 22:07:31 (+09:00) CRC32: 49c19d9a MD5:5cc6733864fc69a545be3aa44316a122 SHA-1:09e06bca19..
모질라 에서 제공을 하고 있는 브라우저인 파이어폭스에 대한 보안 업데이트가 적용이 된 파이어폭스 87.0으로 업데이트가 진행이 되었습니다. Firefox 87.0 Stable 및 Firefox 78.9 ESR을 2021년 3월 23일에 공개되었으며 Firefox의 새 버전은 자동 업데이트로 제공될 뿐만 아니라 Mozilla의 주요 웹 사이트 및 타사 사이트에서도 직접 다운로드 할 수 있습니다. Firefox의 모든 개발 버전은 거의 동시에 출시되며 Firefox Beta 및 Firefox Developer는 Firefox 88로 갱신되고 Firefox Nightly는 버전 89로 업데이트되며 Android(안드로이드) 용 Firefox도 결국 버전 87.0으로 업데이트 될 예정입니다. (2021.3.24..
오늘은 Malwarebytes Windows Firewall Control(멀웨어바이츠 윈도우 방화벽 컨트롤) 느낌표로 표시 될떄 해결 방법에 대해 알아보겠습니다. Malwarebytes Windows Firewall Control(멀웨어 바이츠 윈도우 방화벽 컨트롤)이라는 것은 기본적으로 윈도에 설치되어 있는 방화벽이 있습니다. 해당 방화벽의 기능을 확장해주며 윈도우 방화벽을 더 좋게 만드는 새로운 추가 기능을 제공하는 강력한 도구입니다. 시스템 트레이에서 실행되며 사용자가 방화벽의 특정 부분으로 이동하여 시간을 낭비하지 않고 네이티브 방화벽을 쉽게 제어할 수 있으며 기본적으로 Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Server 2016, Wi..
오늘은 케이뱅크 사칭을 해서 보이스피싱을 하고 있는 안드로이드 악성코드에 대해 알아보겠습니다. 일단 케이뱅크 이라는것은 대한민국의 1번째 인터넷 전문은행이자 평화은행 이후 24년 만에 탄생한 제1금융권 은행이며 줄여서 케뱅으로 부르고 있습니다. 2015년 11월 29일 카카오뱅크와 함께 예비 인가되었고 2016년 12월 14일 본인가를 받았다. 2017년 2월 2일 은행연합회 정회원으로 등록되었으며 2017년 4월 27일부터 본격적으로 영업을 시작했습니다. 일단 지난번에 소개해드린 국민은행 사칭하는 스미싱 안드로이드 악성코드 하고 같은 이름을 사용을 하고 있지만 차이점은 대문자 와 소문자 차이라고 할까 생각을 합니다. hxxp://154.203.226(.)182/kbank/->hxxp://154.203...
오늘은 지난 2021.3.10에 있었던 마이크로소프트 누적 업데이트에서 KB5000808 및 KB5000802 누적 업데이트 블루스크린 오류 및 프린터 등에서 오류가 발생하는 문제가 보고되고 있고 발생을 하고 있습니다. 해당 오류는 특정 조건에서 인쇄할 때 Windows 10 장치가 BSOD(Blue Screen of Death)와 함께 충돌이 발생하고 있다고 합니다. 발생 오류는 일단 특정 프린터로 인쇄하려고 할 때 블루 스크린과 함께 APC_INDEX_MISMATCH 오류를 일으키는 문제입니다. 영향을 받는 플랫폼에는 클라이언트와 서버 Windows 버전이 모두 포함되는 오류입니다. 영향을 받는 운영체제는 다음과 같습니다. 클라이언트 : Windows 10, 버전 20H2, Windows 10, 버전..
마이크로소프트에서 제공을 하고 있는 운영체제인 윈도우 10에 대한 새로운 누적 업데이트가 진행이 되었습니다. 이번 보안 업데이트에서는 총 82개 의 취약점에 관한 보안 업데이트가 진행이 되었습니다. 이번 2021.3월 업데이트에는 시스템, 브라우저, 핵심 구성 요소 및 기타 기본 기능에 대한 보안 강화만 있습니다. 기본적으로 윈도우 자동 업데이트를 통해서 업데이트를 할 수가 있으면 만약 업데이트가 안되면 윈도우 10에 내장되어 있는 문제 해결사를 통해서 문제를 해결을 한 후 업데이트를 진행을 하면 되고 수동으로 다운로드해서 업데이트를 하고 싶은 경우에는 Microsoft®Update 카탈로그에서 수동으로 다운로드해서 업데이트를 진행을 할 수가 있습니다. 다음은 Windows 10의 모든 새 업데이트 된 ..
오늘은 국민은행 사칭 하는 안드로이드 악성코드에 대해 적어 보겠습니다.일단 해당 파일 APK 이름을 적어야 하는데 5bcf815813eb7e37c62dd192c4e51711568a85936d53d590c851bb01d702b9f5_W2zm5YW.apk 이런 식으로 돼 있어서 제목에 적지 못하고 이렇게 글을 적어 봅니다. 먼저 분해를 해보면 앱이름과 패키지 이름을 확인해 보면 다음과 같이 적혀져 있습니다. app name(앱 이름): 국민은행 package name(패키지 이름): com.spy.msecurity 이기 때문에 사용자가 속을 수가 있고 기본적으로 아이콘도 역시 정상적으로 사용하는 국민은행 아이콘을 사용하고 있어서 사용자를 속이기 위한 목적이 있습니다. 일단 기본적으로 이런 악성코드들은 불특정..
오늘은 음성지원이라는 몸캠 피싱에 대해 간단하게 분석을 하는 시간을 가지겠습니다. 일단 몸캠이라는 것은 Sextortion 이라고 부르고 있으며 피해자가 되는 사람에게 성적 호기심을 이용해서 스마트폰에 악성코드를 설치하게 한 뒤에 사용자의 스마트폰을 감염을 시켜서 스마트폰에 있는 권한을 탈취한 다음 음란행위를 하게 한 다음 해당 동영상을 녹화하고 나서 이를 가지고 스마트폰에 있는 연락처에 해당 음란행위를 한 동영상을 유포하겠다고 협박을 해서 돈을 입금하라고 유도하고 돈을 가로채고 나서 동영상을 지워주겠다는 말(협박)을 해서 다시 끝까지 돈을 탈취하는 악성범죄 행위입니다. 일단 기본적으로 해당 범죄 대부분은 흔히 랜덤 채팅에서 이루어지면 해당 대화를 이어가려고 이런 악성코드를 설치를 유도합니다. 물론 현명..
오늘은 파이어폭스 85에서 ESNI 지원이 누락 해결 방법에 대해 글을 적어 보겠습니다. 먼저 Firefox 브라우저의 안정적인 버전을 1월에 출시된 버전 85.0으로 업그레이드한 경우 더 이상 ESNI를 지원하지 않는다는 것을 알 수 있습니다. Encrypted Server Name Indication의 약자 인 ESNI는 네트워크 도청으로부터 보호하도록 설계된 보안 및 개인 정보 보호 기능 이며 Mozilla는 2 년 전에 ESNI에 대한 지원을 도입 했으며 해당 기능은 Firefox에서 한동안 고급 옵션으로 사용할 수있었습니다. 사용자는 Firefox에서 ESNI를 사용하기 위해 몇 가지 고급 매개 변수를 구성해야 했습니다. Mozilla 는 지난 1 월 Mozilla 보안 블로그에 Firefox가..
모질라 에서 제공하는 브라우저인 파이어폭스에서 대한 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트 에서는 조금 많은 변화를 주었습니다. Mozilla Firefox 86은 오늘 웹을 탐색하는 동안 웹 추적기가 사용자의 활동에 대한 탭을 유지하는 것을 방지하는 새로운 개인 정보 보호 기능인 Total Cookie Protection과 함께 출시되었습니다. Windows, Mac 및 Linux 데스크톱 사용자는 옵션-> 도움말->Firefox 정보에서 Firefox 86으로 업그레이드 할 수 있으며 Firefox는 자동으로 새 업데이트를 확인하고 사용 가능한 경우 설치합니다. Firefox 86의 출시와 함께 다른 모든 Firefox 개발 버전인 Firefox Beta를 버전 87로, Nightly..
마이크로소프트에서 제공하는 운영체제인 윈도우 10에서 기술 종료된 Adobe Flash Player를 제거하는 업데이트를 배포를 하기 시작을 했습니다. 해당 업데이트 인 KB4577586은 기본적으로 윈도우 10에서 기본적으로 설치된 Adobe Flash Player를 제거하는 역할을 하면 기본적으로 윈도우 자동 업데이트 및 윈도우 카탈로그에서 KB4577586를 다운로드 해서 자동 또는 수동으로 제거할 수가 있습니다. 해당 업데이트는 기존 윈도우 10 운영체제에 존재하는 Flash 관련 파일 및 제어판을 제거하기 위한 업데이트 입니다. 2021년 2월 17일(한국 시각) Windows 갱신 기능을 통해 공식적으로 Adobe Flash Player 관련 파일 일체를 삭제하는 KB4577586 패치를 배포..
오늘은 스마트폰 구글 크롬 브라우저에서 DNS over HTTPS (DoH) 활성화 방법에 대해 글을 적어 보겠습니다. 일단 지난 시간에 구글 크롬에서 구글 크롬 버전 78에서 DNS over HTTPS (DoH) 실험 진행 중이라는 글과 함께 활성화하는 방법에 대해 알아보았고 지금은 스마프톤 구글 크롬 브라우저에서 DNS over HTTPS (DoH) 활성화 방법에 대해 알아보겠습니다. 먼저 알고 가야 할것은 DNS입니다. Domain Name System의 줄임말로 DNS라고 하며 IP 네트워크에서 사용하는 시스템에서 사용되며 한글주소, 영어 주소를 IP 네트워크에서 찾아갈 수 있게 도와주는 기능을 합니다. 이 말을 쉽게 이야기한다면 우리가 한동네의 있는 커피 카페가 있다고 가정했을 때 IP는 커피 ..
오늘은 윈도우 10 1909 버전 2021년 5월 서비스 종료 된다는 소식에 대해 글을 적어 보겠습니다.먼저 윈도우 10 1909 버전은 2019 년 11 월 업데이트 입니다.즉 서비스가 종료 된다는 것은 서비스가 종료 되는 모든 제품에 대해 새로 발견 된 문제 및 보안 취약점에 대한 기술 지원 및 수정을 중단 하는것을 이야기 하면 앞으로는 이런 보안 문제등에 기술 지원을 더이상 제공을 하지 않겠다는 소식입니다. Microsoft 는 Windows 10 Health Dashboard에서 2021 년 5월 11일에 Windows 10 버전 1909의 Home, Pro, Pro Education, Pro for Workstations 버전 및 모든 Windows Server 버전 1909의 서비스가 종료 된..
오늘은 안드로이드 스마트폰을 공격하는 랜섬웨어에 대해 글을 적어 보겠습니다. 랜섬웨어 라는 단어 자체가 몸값을 뜻하는 Ransom과 악성 코드를 뜻하는 Malware의 합성어이고 사용자의 동의 없이 컴퓨터에 설치하고 무단으로 사용자의 파일을 모두 암호화시켜 인질로 잡고 금전을 요구하는 악성 프로그램을 말하며 모바일과, DSLR에서까지 현존하는 거의 모든 운영체제에서 활동하는 악성코드이며 랜섬웨어 종류에 따라 백신 프로그램이 사전에 랜섬웨어의 암호화를 차단하기도 합니다. 물론 이런 랜섬웨어 사전 차단 기능을 보유하는 기능 한에서 차단합니다. 뭐~랜섬웨어(Ransomware)에 감염이 되면 기본적으로 파일들을 암호화시키고 사용자에게 가상화폐를 요구합니다. 물론 가상화폐를 지급한다고 랜섬웨어 제작들이 순순히 ..
오늘은 유명 성인사이트를 사칭해서 악성코드를 유포하고 있는 피싱 사이트에 대해 글을 적어 보겠습니다. 일단 어느 성인 사이트라고 직접적으로 이야기하지는 못하겠지만 글로벌한 곳이라는 것만 알려 드리겠습니다. 일단 해당 피싱 사이트는 다음과 같은 접속 경로를 통해서 접속을 합니다. hXXps://dutymobile(.)email/ ->hXXps://dutymobile(.)email/download/Pornhub.apk 일단 해당 웹사이트에 접속을 해보면 나 성인사이트입니다.라는 것을 확인을 할 수가 있으면 화면 중간에서는 APK 파일을 다운로드를 해서 설치를 유도를 하고 있습니다. 일단 해당 악성코드의 해쉬값은 다음과 같습니다. 기본 해쉬값 MD5:a18cdb0afda40d3bd2affa6d2287b8b4 ..
모질라에서 제공을 하고 있는 브라우저인 파이어폭스(Firefox)에 대한 보안 업데이트 및 버그 수정 업데이트가 202년 2월 6일에 업데이트가 진행이 되었습니다. 독립 실행 형 다운로드는 Mozilla 웹 사이트에서 제공되는 것을 설치를 하시면 되고 기본적으로 메뉴-> 도움말-> Firefox 정보를 선택하여 현재 설치된 브라우저 버전을 확인을 하고 업데이트를 진행을 할 수가 있습니다. Firefox 85.0.1 및 Firefox ESR 78.7.1은 가장 중요한 보안 업데이트이며 Mozilla는 두 버전의 브라우저에서 단일 보안 문제를 패치를 진행을 했습니다. 해당 취약점은 압축된 텍스처에 대한 깊이 피치 계산에 버퍼 오버 플로우가 발생을 하는 문제입니다. 해당 문제는 Windows 시스템에서 실행되..
Xinof 및 FonixCrypter라고도 알려진 Fonix Ransomware(Fonix 랜섬웨어)는 2020 년 6 월에 출시되었고 2020 년 11 월부터 피해가 증가했습니다. 지난 금요일, Fonix 랜섬웨어 관리자 중 한 명이 랜섬웨어 운영을 중단하고 마스터 복호화 키를 공개했다고 트위터에서 트윗했습니다. 한마디로 랜섬웨어 영업 접겠다면서 랜섬웨어 복원화 할 수 있는 툴을 공개를 한 것입니다. 일단 해당 트위터 구글 번역기 돌려서 글을 적어보면 다음과 같습니다. 저는 fonix 팀 관리자입니다. fonix 팀에 대해 알고 있지만 결론에 도달했습니다. 우리의 능력을 긍정적인 방식으로 사용하고 다른 사람들을 도와야 합니다. 또한 rans0mware 소스는 완전히 삭제되었지만 일부 팀원은 폐쇄에 동의..
오늘은 구글 크롬 88에서 비밀번호 관리 기능 개선 기능 활용 방법에 대해 알아보겠습니다. 최근에 업데이트된 구글 크롬 88에서는 보안 업데이트도 수정을 하면서 일부 기능을 추가를 했습니다. 즉 Adobe Flash를 제거가 제일 첫 번째로 한 일이 아닐까 생각이 됩니다. 구글에서는 새로 업데이트된 구글 크롬 88 브라우저의 비밀번호 관리 기능을 개선했습니다. 브라우저에 비밀번호를 저장하는 Chrome 사용자는 릴리스에서 두 가지 새로운 비밀번호 관리 관련 옵션에 액세스 할 수 있습니다. 첫 번째는 사용자가 취약한 암호를 확인할 수 있도록 할수가 있습니다. 해당 방법은 암호 해시를 유출된 암호의 해시와 비교하거나 중복된 암호가 저장되어 있는지 확인하는 것이 가능합니다. 사용을 하는 방법은 간단합니다.먼저..
오늘은 몸캠 피싱 악성코드 중 하나인 19 성인방송(2021.01.18)을 분석을 하는 시간을 가져 보겠습니다. 일단 해당 악성코드는 AhnLab-V3:Trojan/Android.SMSstealer.1003720, BitDefenderFalx:Android.Monitor.Agent.ED 등의 진단명으로 탐지를 하고 있으면 해쉬값은 다음과 같습니다. MD5:3c97435a5bbe360cd4dda6120fc2a5c5 SHA-1:cbdcb6b1467d365288f3b06c7a435abc895f51f2 SHA-256:d9488abce68851b4045bea1d4db4d0c61ab0b7e41f83bf1a801cccf2cb889d47 앱 이름과 패키지 이름은 다음과 같습니다. app_name:19 성인방송 pack..
마이크로소프트에서 제공을 하는 운영체제인 윈도우 10에 대한 Windows 10 버전 1809, Windows 10 버전 1903 및 1909, Windows 10 버전 2004, 20H2 및 21H1에 대해 Windows 10 시스템을 Spectre 기반 공격으로부터 보호하도록 설계된 마이크로 코드 업데이트를 진행을 하고 있습니다. 다른 모든 Windows 10 버전에 대한 마이크로코드 업데이트는 업데이트되지 않았으며 2020 년 11 월 상태로 유지되며 마이크로코드 업데이트는 펌웨어 업데이트 또는 운영 체제 업데이트의 두 가지 형태로 제공되며 업데이트는 프로세서의 결함이나 문제를 해결하고 시스템이 시작될 때 로드됩니다. Windows 업데이트에는 Intel, mcupdate_GenuineIntel.d..
모질라에서 제공을 하고 있는 브라우저인 파이어폭스에 대한 보안 업데이트 및 기능 업데이트가 진행이 되었습니다. 대부분의 Firefox 설치는 브라우저의 내장 된 업데이트 기능 덕분에 새 버전이 공식적으로 출시되면 자동으로 업데이트됩니다. Firefox 사용자는 메뉴-> 도움말-> Firefox 정보를 선택하여 업데이트 프로세스 속도를 높이기 위해 수동으로 업데이트를 확인할 수 있습니다. 새로운 기능 및 개선 Firefox는 이전 북마크 폴더를 기억합니다. Firefox는 북마크를 저장하는 데 사용 된 마지막 폴더를 기억하고 사용자가 다른 북마크를 저장하고자 할 때 이를 제안합니다. 이전에는 사용자가 책갈피를 정기적으로 다른 폴더에 저장했더라도 기본 폴더는 항상 "기타 책갈피"폴더였습니다. 북마크 기능이 ..
오늘은 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인)에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있음 그리고 해당 링크 클릭을 하면 너 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 뺴가는 방식을 사용을 하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web 발신] [교통민원 24] 교통법규위반행위 벌점 6점 처벌 고지서 발송 완료 공통점으로 [교통민원 24]이라는 단어와 법규 위반, 아니면 교통 법규 위반으로 벌..
오늘은 몸캠 안드로이드 악성코드인 미란꼬.apk에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 제목만 보면 미란꼬 라고 돼 있지만, 즉 한국인들을 타겟으로 하는 것처럼 돼 있지만, 이걸 분해? 를 해보면 기본적으로 있는 타겟은 기본적으로 일본을 타겟으로 하는 것 볼 수가 있습니다.写メボックス이라고 일본에서는 사용했던 걸로 추정이 되며 사진 및 동영상 공유 앱이며 추억의 사진이나 재미있는 사진을 공유했던 앱인것 같습니다. 일본 사진, 동영상 공유 서비스는 몰라서 일단 패스하겠습니다. 해당 몸캠을 이해를 살짝 하려고 용어 설명이 필요한 것 같습니다. 대표적 수법은 웹캠 블랙메일(Webcam blackmail)웹캠 블랙 메일이라는 것은 악의적인 목적이 있는 공격자가 상대방을 속여 화상 채팅으로 성적 행동..
오늘은 교통범칙금 통지 문자 사칭해서 개인정보를 무단으로 수집하는 사이트인 gjyyutoeuc guru에 대해 글을 적어 보겠습니다. 일단 기본적인 악성코드 주소는 다음과 같이 작동을 합니다. h@@p://gjyyu(.) toeuc.guru/(안드로이드 접속 시 피싱 사이트 연결) 컴퓨터로 접속시:h??ps://www(.)efine(.)go.kr/error/efineError404.do 로 이동을 해서 해당 정보를 찾을 수 없습니다 페이지에 오류가 있습니다 잠시 후 다시 시도해 주시기 바랍니다. 오류 표시 이라는 메시지를 볼 수가 있으면 일단 먼저 접속을 할 때 운영체제를 확인을 하는 것을 볼 수가 있었습니다. 즉 컴퓨터에서는 이파인으로 넘겨 버리고 안드로이드 같은 경우에는 본격적으로 피싱을 하기 위해서..