오늘은 북한 해킹 단체 Konni(코니) 에서 첨부1.취득자금 소명대상 금액의 출처 확인서(국제조세조정에 관한 법률 시행규칙) 사칭한 악성코드에 대해 글을 적어 보겠습니다. 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)일 가능성도 있는 단체입니다. 일단 기본적으로 미끼(Decoy) 문서를 사용자에게 표시한 다음 피해자 컴퓨터에서 악성 파일을 실행합니다. 보통은 한글과 컴퓨터에서 만들어서 배포하는 포멧인 hwp에서는 악성코드가 없겠지 생각을 하지만 해당 포멧을 자주 이용하고 있으며 먼저 압축 파일 해쉬값은 다음과 같습니다. 파일명:첨부1.취득자..
오늘은 중국 2023년 개인소득세 신고에 관한 공지 사칭 피싱 메일에 대해 분석을 해 보겠습니다. 일단 개인적으로 중국어를 전혀 하지 못하는 관계로 일단 OCR를 떠서 내용을 적어 봅니다. 일단 해당 이메일에 적혀져 있는 내용은 다음과 같습니다. 国家税努总局文件 政策编号:【2023】10 2023年针对个人所得税申报通知 为切166护纳税人合法权益,进一步落实好专项附加扣除政策,根据个人所得税法及其 实施条例和税收管理法及其实施细则有关规定,现就办理2023年度综合个人所得税汇算清 缴申报工作有关事项通知如下: 一、申报丨[^对象:全体员工。 二、办理方式:支付宝/微信扫码进入税努大厅/彳^程序办里 三、申请成功后,将返还近三年内所缴纳个税金额百分之七十。 四、逾期未办理将影响征信系统!收到通知后尽快办理。 力^汇篝清激时间:2023年12月1日至12月..
Reason Labs 보안 연구원들은 150만 건의 웹 브라우저 설치에 설치된 3개의 악성 Chrome 웹 확장 프로그램을 발견 토렌트를 통해 배포되는 이러한 확장 프로그램은 언뜻 보기에 합법적인 VPN 확장 프로그램처럼 작동 확장 프로그램은 인기 비디오 게임의 토렌트 파일을 통해 확산한 것으로 보임 Reason Labs는 Grand Theft Auto, The Sims 4, Heroes 3 및 Assassins Creed 토렌트를 구체적으로 언급하지만 다른 게임도 있을 수 있음 상업용 게임에 대한 액세스를 약속하는 1,000개 이상의 다양한 토렌트 파일에서 트로이 목마 설치 프로그램임 내려받은 설치 파일의 크기는 60MB에서 100MB 사이 반적인 서명자 이름 중 하나는 Spice & Wok Limit..
오늘은 CJ 대한통운 택배 이메일 사칭 피싱 메일 cjinfo@cjexpress(.)co(.)kr(2023.10.19)에 대해 알아보겠습니다. CJ그룹의 물류 및 건설을 담당하는 계열사로 대한민국에서 가장 인지도가 높은 물류 회사이며 모기업은 40.16%의 지분을 보유한 CJ제일제당이고 물류 사관학교로 이름이 높으며 한진, 롯데글로벌로지스 등과 라이벌 관계인 한국의 택배 업체입니다. 이메일을 확인해 보니 CJ 택배에서 와서 일단 열어보니 역시나 피싱 메일이었고 이번에는 조금 다르게 첨부파일이 2개 포함이 돼 있었습니다. 각각 12월 19일 문서____html(.)xz, 12월 19일 문서____pdf(.)gz 이며 각각 해쉬값은 다음과 같습니다. 파일명:12월 19일 문서____html 사이즈:387 K..
모질라 재단에서 배포를 하는 브라우저인 파이어폭스 브라우저에 대한 Firefox 121(파이어폭스 121)보 안 업데이트 및 기능 업데이트 가 진행이 되었습니다. 해당 업데이트 2023년 Firefox 웹 브라우저의 마지막 주요 릴리스 이니다. Windows의 AV1 하드웨어 디코딩 지원, macOS 시스템의 음성 명령 지원 또는 Linux의 기본값인 Wayland로의 전환과 같은 주요 변경 사항이 도입되었습니다. Firefox 121.0(파이어폭스) 주요 변경 사항 Wayland Compositor는 Linux의 기본값 Firefox는 Linux에서 기본적으로 XWayland 대신 Wayland Compositor를 사용합니다. Mozilla는 이를 통해 터치패드 및 터치스크린 제스처, 스와이프하여 탐..
구글에서 제공하는 브라우저인 구글 크롬에서 2024년 1월부터 일부 사용자에 대해 제3자 추적 쿠키를 비활성화한다는 소식입니다. 2024년부터 일부 구글 크롬 사용자에 대해 제3자 추적 쿠키를 비활성화할 것입니다. 여기서 제3자 추적 쿠키에 대해 알아보겠습니다. 제3자 추적 쿠키란?? 인터넷을 검색할 때 시계, 신발, 특정 회사, 특정 브랜드 등 관심을 둘 수 있는 제품, 서비스, 스포츠, 엔터테인먼트, 음식, 의약품, 건강식품, 비타민에 대한 정보를 검색한다고 가정하면 다른 웹사이트에서 검색한 제품에 대한 광고를 접할 수도 있을 것입니다. 그리고 사이트에 접속을 해보면 웹사이트는 당신이 무엇을 좋아하는지 어떻게 알고 있다고 생각을 합니다. 사이트는 검색 엔진 및 기타 웹사이트에서 귀하가 수행하는 작업에..
오늘은 부고 알림 부모님 별세를 악용한 스미싱 사이트인 lms(.)appliveko(.)com(2023.12.11) 에 대해 알아보겠습니다. 일단 문자는 다음과 같이 비슷하게 옵니다. 부모님께서 별세 하셨기에 아래와 같이 부고를 전해 드립니다.장례식장 부모님 마지막 가시는길 외롭지 않게 부디 오셔서 참석하여주세요. [Web발신][부고]18일 저녁 10시경 부친께서 별세하셨습니다. 안내 [Web발신][부고]23일 저녁 12시경 귀하의 조부께서 별세하셨습니다.안내 [訃告]부모님께서 별세 하셨기에 아래와 같이 부고를 전해드립니다 사랑하는 모친께서 별세하셨으므로 삼가 알려 드립니다. 부친께서 어제 새벽 2시에 별세하셨기에 삼가 알려 드립니다. 존경하신 부친께서 오랜 시간 동안 투병하시다 별세하셨습니다.알려드립니..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11에 대한 각각 KB5033372,KB5033375 보안 업데이트가 진행이 되었으며 기능 업데이트도 추가되었습니다. 윈도우 10 KB5033372의 새로운 기능 업데이트를 통해 Microsoft는 작업 표시줄 오른쪽에 Windows용 Copilot 미리 보기를 추가 Windows용 Copilot은 클릭하면 질문을 하거나 운영 체제의 기본 기능을 제어할 수 있는 채팅 인터페이스가 열리는 Microsoft의 새로운 AI 도우미 Windows용 Copilot 외에도 Microsoft는 Windows 10에서 19가지 변경 사항을 적용했으며 그 중 주요 뉴스 및 관심분야 기능이 더 커지면 이렇게 하면 기능을 보다 효과적으로 사용하고 가장 관심 있는 콘텐..
오늘은 Tutanota 메일 사칭 피싱 메일-ipfs(.)dweb(.)link(2023.12.7)에 대해 글을 적어보겠습니다. 일단 해당 피싱 메일은 기본적으로 제목이 Pending Mail Error in ???????? on 12/7/2023 10:13:01 a.m. 이런 식으로 돼 있고 즉 메일 보류 에러가 나서 당신이 사이트 접속해서 사이트를 확인해야 한다는 식으로 돼 있습니다. 피싱 주소 https://bafybeifb3lfgimk73hlngz5ckmc4qzi33hpjybocutsrz63zavldyeduzu(.)ipfs(.)dweb(.)link /?#?????@tutanota(.)com 피싱 메일 내용 Your incoming messages have been placed on hold. Thi..
Vrije Universiteit Amsterdam의 연구원들은 Intel, AMD 및 Arm의 현재 및 향후 CPU의 커널 메모리에서 민감한 정보를 유출하는 데 악용될 수 있는 SLAM 이라는 새로운 부채널 공격을 공개했습니다. SLAM 공격은 CPU에서 보안을 향상하도록 설계된 하드웨어 기능을 활용하여 커널 메모리에서 루트 암호 해시를 얻는 SLAM이라는 새로운 부채널 공격입니다. SLAM은 소프트웨어가 메타데이터를 저장하려고 64비트 선형 주소에서 변환되지 않은 주소 비트를 사용할 수 있도록 하는 메모리 기능을 활용하는 일시적 실행 공격 루트 비밀번호 해시 유출 해당 공격은 이전에 탐구되지 않은 Spectre 공개 가젯 클래스,특히 포인터 추적과 관련된 가젯을 활용하는 데 초점을 맞춘 새로운 임시 ..
오늘은 맘스터치 해킹 으로 인한 네이버 피싱 사이트 접속 중인 것에 대해 알아보겠습니다. 맘스터치(MOM'S TOUCH) 는 대한민국의 햄버거 및 치킨 브랜드이고 국외 치킨 브랜드인 파파이스를 운영하고 있던 대한제당 계열의 해마로에서 토종 패스트푸드점을 만들자는 취지로 탄생(2004년 2월 (19주년)) 그리고 이런저런 사유가 있었고 2020년 6월 1일 버거류를 9종만 남기고 모두 정리하는 대규모 메뉴 개편을 단행했고 2021년 5월에는 롯데리아의 매장수를 추월하여 우리나라에서 가장 많은 매장수를 가진 햄버거 브랜드가 되었으며 다음 달에도 타 브랜드 대비 점포 수가 지속적으로 증가하는 브랜드입니다. 아무튼, 최근 이상 하게 홈페이지가 해킹되어 피싱 사이트 팝업이 노출 이 되는 현상이 있습니다. 일단 해..
오늘은 마이크로소프트 기술 지원 사칭 사기(サポート 詐欺) 사칭 스캠 사이트에 대해 글을 적어보겠습니다. 일단 해당 스캠(Scam) 이라고 생각을 하면 쉽게 사용자를 속이는 신용 사기 정도로 이해하시면 됩니다. 그리고 여기서 전화번호가 있으며 해당 번호로 전화를 걸면 이제 해당 언어에 맞게 담당자가 나와서 여기 마이크로소프트 공식 기술 지원팀입니다. 라고 답변을 할 것이고 제가 화면에 이렇게 저렇게 나오고 에러 코드 2V7HGTVB 이 나와야 하면 OK 한놈 낚았다. 라면서 작업을 할 것입니다. 장치에 대한 원격 액세스를 제공하는 프로그램을 설치하도록 요청을 할 거나 숙련된 사기꾼은 원격 액세스를 사용하여 일반 시스템 메시지를 문제의 징후로 잘못 표시할 수 있게 하며 또한, 브라우저를 전체 화면 모드로 ..
구글에서 제공하는 브라우저인 구글 크롬 에 대한 보안 업데이트 인 구글 크롬 120.0.6099.63 버전으로 업데이트가 되었습니다. 구글 크롬 120 보안 업데이트 에서는 10개의 보안 업데이트가 진행이 되었으며 Google은 내부에서 발견된 보안 문제를 공개적으로 나열하지 않는다는 정책을 갖고 있기 때문에 Chrome 릴리스 웹사이트의 공식 발표에는 그 중 5개만 나열되어 있습니다. CVE-2023-6508:Use after free in Media Stream. CVE-2023-6509: Use after free in Side Panel Search CVE-2023-6510: Use after free in Media Capture CVE-2023-6511: Inappropriate impleme..
오늘은 부고 알림 부모님 별세를 악용한 스미싱 사이트인 hbugov(2023.11.17) 에 대해 알아보겠습니다. 일단 문자는 다음과 같이 비슷하게 옵니다. 부고 알림 유포 문자 내용 부모님께서 별세 하셨기에 아래와 같이 부고를 전해 드립니다.장례식장 부모님 마지막 가시는길 외롭지 않게 부디 오셔서 참석하여주세요. [Web발신][부고]18일 저녁 10시경 부친께서 별세하셨습니다. 안내 [Web발신][부고]23일 저녁 12시경 귀하의 조부께서 별세하셨습니다.안내 [訃告]부모님께서 별세 하셨기에 아래와 같이 부고를 전해드립니다 저기서 날짜는 하고 시간은 변경될 것입니다. 진짜 부고 알림 일 경우 속을 수가 있을 수가 있으니 주의하시길 바랍니다. 이번에는 기존에서는 한국어를 사용하다가 한자로 변경된 부분을 확..
오늘은 북한 해킹 단체 APT37 에서 만든 악성코드인 국군재정관리단.chm(2023.11.21)에 대해 글을 적어보겠습니다. APT37은 북한의 해킹조직 중 하나로 레드아이즈(Red Eyes), 금성 121(Group123),리퍼(Reaper) 등으로 불리고 있은 북한 해킹 단체 이면 해당 국군재정관리단.chm(2023.11.21)은 국군재정관리단(國軍財政管理團,MND Financial Management Corps)에서 근무를 하고 있는 분들을 대상으로 하는 악성코드인 것 같습니다. 국군재정관리단은 대한민국 국군의 부대로 국군의 재정을 관리하는 부대이며 국방부 직할 부대이며 주로 처리하는 업무는 50만 군인들의 급여와 직업군인 대상의 군인연금 지급 곳이며 그 외에 국방부에서 맡는 계약업무 등도 처리하..
구글에서 제공하는 브라우저인 구글 크롬에 대한 긴급 업데이트 가 진행이 되었습니다. Google은 현재 진행 중인 공격에 대응하기 위해 오늘 발표된 긴급 보안 업데이트를 통해 올해 6번째 구글 크롬 제로데이 취약점을 수정 새로운 보안 권고에서 보안 결함(CVE-2023-6345로 추적됨)에 대한 익스플로잇의 존재를 인정 구글은 CVE-2023-6345에 대한 익스플로잇이 실제로 존재한다는 것을 알고 있으며 해당 브라우저에 대한 긴급 업데이트를 진행을 했습니다. 해당 취약점은 윈도우 사용자(119.0.6045.199/.200) 및 Mac 및 Linux 사용자(119.0.6045.199)에게 전 세계적으로 배포되는 패치 버전을 통해 Stable Desktop 채널에서 해결 해당 취약점을 악용 시 발생 문제 ..
구글 크롬은 자사 제품, 특히 Google Chrome에 개인 정보 보호 기능을 추가했습니다. 기서 나온 두 가지 주요 제품은 개인 정보 보호 샌드박스와 IP 보호 기능입니다. 개인 정보 보호 샌드박스는 논란의 여지가 있으며 Google은 구글 크롬 을 사용하는 모든 사용자의 개인정보 보호를 향상한다고 이야기하고 있으며 그 뒤에 있는 주요 아이디어는 대부분 쿠키를 사용하는 사용자 수준에서 그룹 수준으로 추적을 이동하는 것입니다. 이를 달성하기 위해 구글은 사용자의 검색 기록을 분석하는 기술을 구글 크롬 브라우저에 적용 그런 다음 데이터는 관심 그룹을 할당하기 위해 사용자 장치에서 로컬로 사용됩니다. 자동차, 스포츠, 건강 웹사이트를 찾아보았다고 하면 구글 크롬 에서 일치하는 그룹에 할당하며 그런 다음 광..
오늘은 DHL 사칭 피싱 메일인 noreply@dhl(.)com 에 대해 글을 적어 보겠습니다. DHL 익스프레스(DHL Express)는 독일의 배송사 이며 1969년에 설립된 세계적인 종합 우편/물류 서비스 회사로, 현재는 독일 도이체 포스트의 자회사이며 국제 배송 및 특송 사업 부문을 하고 있으며 한국에서는 해외 직구를 이용할 때도 자주 사용을 하기도 합니다. 일단 오늘 온 이메일 내용은 다음과 같습니다. DHL Shipping Document/Tracking No Confirmation Dear ???? The following Shipment cannot be delivered to your destination due to error in receipients details. You're ob..
오늘은 일단 해당 악성코드 만든 쪽이 김수키(Kimsuky) 인지 라자루스(Lazarus)인지 헷갈리지만, 私見 이지만 [HF].chm은 김수키(Kimsuky) 일 확률이 99%입니다. 뭐~대충 유추해보면 대북 관계인데. 이번에는 등기필정보 즉 부동산등기법 제2조 제4호에 있는 등기부에 새로운 권리자로 기록되는 경우 즉 매매 등 유상거래나 증여, 상속 등 무상으로 소유권을 이이전받게되면 그 권리자를 확인하기 위하여 등기관이 작성한 정보를 가지고 대한민국 법원에서 온 것처럼 위조?? 아니며 다른 컴퓨터 해킹해서 가져왔거나 북한 애들이 15,000원이라는 수수료를 내지 않을 것이며 100% 해킹했거나 위조일 확률이 높을 것입니다. 일단 해당 악성코드는 chm 파일방식을 사용하고 있으며 일단 실행을 하면 VB..
대부분 사람은 토르 브라우저가 다크 웹에서 사용자를 안전하게 보호하기에 충분하다고 생각하지만 좋은 품질의 VPN은 개인 정보 보호 및 보안을 한층 더 강화할 수 있게 사용자에게 도움을 줍니다. 토르 브라우저 트래픽은 식별하기 쉬워서 네트워크 관리자와 ISP가 액세스를 차단하기 쉽지 않습니다.즉 해당 브라우저에서도 취약점이 존재하고 있으며 트래픽이 Tor 노드를 통과하면 개방형 인터넷에 도달하기 전에 암호가 해독됩니다. 이론적으로 자체 출구 노드를 실행하여 사용자에 대한 데이터를 수집할 수 있습니다. 토르 브라우저 만드는 자사 플랫폼이 100% 익명성을 제공하지 않는다는 점을 인정하고 있습니다. 다행히 Tor와 함께 VPN(가상 사설망)을 사용하면 이 두 가지 문제를 모두 방지할 수 있습니다. VPN 서비..
보안 연구원들은 Blackwing Intelligence Windows에서 가장 많이 사용되는 세 가지 지문 센서가 있는 장치에서 Windows Hello 지문 인증을 우회하는 데 성공을 했습니다. 연구원들은 마이크로소프트의 공격 연구 및 보안 공학으로부터 Windows Hello를 사용하여 인증하는 데 사용할 수 있는 다양한 지문 센서를 평가해 달라는 요청을 받았고 사용한 노트북은 Dell Inspiron 15, Lenovo ThinkPad T14, 지문 ID 기능이 있는 Microsoft Surface Pro 타이핑 커버입니다 연구원들은 현재 세대의 지문 센서가 어떻게 작동하는지 설명을 하고 있으며 지문 센서는 모두 MoC 센서로 Match on Chip을 의미 센서는 통합 마이크로프로세서를 사용하여..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스에서 새로운 보안 업데이트 및 기능 개선 업데이트를 적용한 파이어폭스 120(Firefox 120) 업데이트가 진행이 되었습니다. Firefox 120.0 Stable과 Firefox ESR 115.5가 주요 새 릴리스 Firefox Beta 및 Dev는 버전 121 Firefox Nightly는 122로 각각 업데이트가 진행이 됩니다. Firefox 120.0 주요 변경 사항 개인 정보 보호 개선 파이어폭스 120에서 개인 정보 보호와 관련된 몇 가지 작은 변경 사항을 도입 첫 번째는 설정에서 글로벌 개인 정보 보호 제어에 대한 지원을 소개 개인정보 보호 기능은 귀하가 방문하는 웹사이트에 귀하의 데이터가 판매되거나 공유되기를 원하지 않음을 알림 캘리포니아..
오늘은 북한 해킹 단체 APT37 Reaper(리퍼)에서 만든 악성코드 인 2023년 11월 청구내역.html(2023.11.07)에 대해 알아보겠습니다. Reaper 또는 Group123 이라고 부르고 있고 Reaper(리퍼) 라고 부르는 APT 공격 단체이며 2012년부터 활동을 시작했고 정보 수집, 정찰 및 사이버 스파이 활동을 목적으로 하며, 정부, 군사, 대기업, 인권 단체를 대상으로 하고 있으며 즉 한국의 외교 및 국내 문제에 초점이 맞추어져 있으며 일본, 베트남, 중동 및 기타 지역의 기업을 대상으로 해서 회사 기밀 등을 탈취하고 있습니다. (화학,전자,제조,항공 우주, 자동차,의료) APT37,Inky Squid,RedEyes,ScarCruft,Ricochet Chollima 등으로 이름으..
오늘은 윈도우,macOS,리눅스 맞춤형 개인정보 보호 스크립트를 제공하는 Privacy sexy에 대해 글을 적어 보겠습니다. Privacy sexy이라는 것은 윈도우,macOS,리눅스 운영체제에서 개인정보를 보호하기 위해서 컴퓨터의 보안 및 개인 정보 보호를 강화하기 위해 다양한 시스템 조정을 제공하는 프로그램 및 스크립트를 제공을 해주는 사이트입니다. 사용자는 2가지 선택을 할 수가 있습니다. 온라인에서 자신이 원하는 스크립트를 생성해서 실행하는 방법(관리자 권한 필요), 각각 운영체제에 맞는 프로그램을 다운로드 해서 오프라인에서 프로그램을 실행하는 방법 두 버전 모두 사용자 정의 스크립트 생성을 지원하지만, 소프트웨어 버전 에만 사용자 정의 스크립트를 즉시 실행할 수 있는 옵션이 포함되어 있습니다...
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 보안 업데이트 및 품질 업데이트가 진행이 되었습니다. 윈도우 10 KB5032189의 새로운 기능 업데이트는 터치스크린에 영향을 미치는 문제를 해결 둘 이상의 디스플레이를 사용하면 제대로 작동하지 않음 시리아의 일광 절약 시간제(DST) 변경 사항을 지원합니다. ctfmon.exe의 메모리 누수 문제를 해결 TextInputHost.exe의 메모리 누수 문제를 해결 v4 인쇄 드라이버를 사용하여 인쇄할 때 발생하는 오류를 해결 Outlook에 영향을 미치는 문제를 해결 응답이 중지됩니다. 이는 응답 시간이 느린 IPP(인터넷 인쇄 프로토콜) 프린터로 인쇄할 때 발생 연결에 영향을 미치는 문제를 해결 분실되었습니다. 이는 기본 게이트웨..
스웨덴에 본사를 둔 VPN 제공업체인 Mullvad 에서 공개 암호화된 DNS 서버가 RAM에서 완벽하게 실행이 되게 된다고 공개했습니다. Mullvad VPN은 스웨덴에 기반을 둔 오픈 소스 VPN 서비스이며 Mullvad는 스웨덴 어로 두더지이고 회사 로고도 두더지가 안전모를 쓰는 것을 확인할 수가 있습니다. 일단 다시 이야기로 돌아와서 RAM에서 서버를 실행하는 주요 이점은 디스크의 모든 활동 흔적이 제거된다는 의미로 Mullvad는 자체 맞춤형 인프라를 사용하여 서비스를 강화하고 엔지니어들은 이를 개선하기 위해 지속적으로 노력하고 있습니다. DNS over HTTPS로 널리 알려진 암호화된 DNS는 DNS 트래픽을 암호화하여 보호하며 ISP나 악의적인 행위자와 같은 네트워크 스파이는 보안 기능이 ..
오늘은 교통위반 벌점 처분고지서 경찰 민원 모바일 피싱 사이트 인 jkyxc.emvu group에 대해 글을 적어 보겠습니다. 교통범칙금 통지 문자 사칭해서 스마트폰 개인정보를 빼가는 악성코드인. 경찰청 교통민원 24(이파인),경찰 민원 모바일에 대해 알아보겠습니다. 일단 기본적으로 해당 스미싱 공격은 기본적으로 너 교통범칙금 있으면 여러 가지 문자형식으로 이파인을 사칭을 하고 있습니다. 휴대폰 전화번호 적는 곳 나오니까 거기 번호 넣으면 그걸 확인을 할 수가 있는 악성코드 나옴 그거 설치를 하면 교통범칙금 확인 가능이라고 하면서 설치 순간 스마트폰의 개인정보를 빼가는 방식을 사용하고 있습니다. 일단 해당 문자 내용은 다음과 같습니다. [Web 발신] [교통민원24]법규위반과속운자동차벌점보고서 [Web ..
오늘은 비트코인 을 공짜로 송금을 받아서 사용자의 비트코인을 강탈하기 위해서 제작된 해킹 협박 메일(혹스 메일)을 분석을 해 보겠습니다. 일단 해당 메일 Hoax mail(혹스 메일)이며 거짓 정보를 토대로 메일을 보내 사용자를 속이는 방식의 협박성 사기 매일이며 개인적으로는 우연히 스팸 메일을 뒤지다가 발견한 이메일 있었습니다. 일단 기본적으로 패턴은 너~성X 사이트 접속을 한 것을 알고 있다. 너 불법적인 영상물을 보았으니 기록에 남겨서 박제하기 전에 비토코인을 보내면 해당 접속 기록 삭제해줄게. 이런 식 비트코인을 요구하는 해킹 협박 메일, 혹스 메일을 보내는 일이 늘어나고 있습니다. 이를 대처하는 방법에 대해 알아봅시다. 기본적으로 이메일 제목과 내용은 다음과 같습니다. Hi! Sadly, the..
북한에서 만든 해킹 그룹인 라자루스(Lazarus)산하 BlueNorOff(블루노로프) 에서 만든 맥북(MacBook)을 감염시키기 위한 악성코드이며 해당 악성코드는 즉 맥북(MacBook)을 감염을 시켜서 당연히 Apple 고객(애플 고객)을 상대로 만들어진 악성코드 이며 주요목표는 간단합니다.북한 김정은 등 체제에서 명품 가방,미사일 개발,핵 개발등을 하기 위해서 돈이 필요하고 국제제제로 인해 돈을 얻지 못하니 가상화폐(암호화폐)쪽으로 눈을 돌리면서 가상화폐 거래소,암호화폐 거래소,벤처 캐피탈 회사, 은행 등을 타켓으로 하고 있으며 먼저 해쉬값은 다음과 같습니다. 파일명:ProcessRequest 사이즈:165 KB MD5:9294648d744703cfa0456ec74d014fe4 SHA-1:7933..
오늘은 일단 피싱(Phising)은 이미 다 아실 것입니다. 즉 내가 누고 인데 나는 너의 아이디와 비밀번호가 필요하니 해당 링크 및 첨부파일을 열어서 너의 소중한 개인정보를 주세요 하는 것입니다. 해당 특징은 대한민국 정책 브리핑이라는 사이트의 접속 계정 정보 탈취 목적인 것을 추측되며 해당 사이트에서 정해진 정상적인 루트가 아닌 루트로 개인정보 입력 시 피싱 파일을 보낸 세력들에게 개인정보가 털릴 수가 있습니다. 일단 해당 피싱(Phising)의 해쉬값은 다음과 같습니다. 파일명:KB_20231030778(.)html 사이즈:50.5 KB MD5:4092c4ae789b84087710d5cca49322c9 SHA-1:0939aa8180e5289a4221abba9828ef8d8f9f456c SHA-256..