마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 각각 KB5034763,KB5034765 보안 업데이트가 진행이 되었습니다. Microsoft는 유럽 디지털 시장법(DMA)을 준수하기 위한 지속적인 변경 사항 출시를 포함하여 몇 가지 변경 사항이 포함된 Windows 10 21H2 및 Windows 10 22H2용 KB5034763 누적 업데이트를 출시했습니다. 어차피 해당 부분은 윈도우 자동 업데이트를 끄지 않는 이상은 해서 자동 업데이트를 하는 것을 매우 권장합니다. Windows 10 KB5034763의 새로운 기능 이번 업데이트를 통해 Microsoft는 유럽의 DMA(디지털 시장법)를 준수하기 위해 다양한 변경 사항을 계속해서 출시 가장 중요한 변화는 Windows가 일부..
오늘은 최근에 러시아 우크라이나 전쟁 러시아에서는 특수군사작전(최근 전쟁으로 변경하는 것 같음)에서 러시아 지원을 받는 해커 집단인 가마레돈(Gamaredon)은 최근 이번 전쟁에서 우크라이나 정부 기관에 침투해서 상당량의 정보를 빼오는 스파이 활동을 성공적으로 수행하고 있으며 러시아 정보총국(GRU) 산하의 해킹그룹 74455 부대도 가담을 하고 있습니다. 일단 악성코드는 문서로 돼 있으며 가마레돈(Gamaredon)에서 만들어 아마도 우크라이나 정부를 상대로 공격하는 것을 추측됩니다. 해당 악성코드는 보고서라고 돼 있고 마치 보고서를 보낸 것처럼 해서 공격을 수행합니다. 악성코드 해쉬값은 다음과 같습니다. 파일명:11D5421C.doc 사이즈:70.0 KB MD5:ae23f779e9c36219f83b..
오늘은 부고 알림 부모님 별세를 악용한 스미싱 사이트인 초대장12(.)korean100(.)com 에 대해 알아보겠습니다. 해당 스미싱 사이트는 일단 문자는 다음과 같이 옵니다.2024.1.28존경하신 아버님께서 오랫동안 투병 하시다 별세하셨음을 안애드립니다.장례식장[부고]아버님께서 숙환으로 금일 별세하셨기에 삼가 알려 드립니다 선생님께서 숙환으로 1월11일 새벽2시 별세하셨기에 삼가 알려드립니다. 시간 장소사랑하는 부친께서 금일 별세하였기에 삼가 알려듭립니다.장례식장喪報 (상보)발인:05월2일[노환으로]아버님께 별세하셨기에 알립니다. 주소:[Web발신] 쓰레기무단투기 신고접수 되었습니다. 내용확인:[Web발신] 폐기물무단투기 신고접수 되었습니다. 내용확인[*정부24] 음식물분리수거 위반으로 민원신고되었..
무료 비밀번호 관리자 KeePass 윈도우 애플리케이션 버전 2.56 버전을 출시 했습니다. KeePass는 기본적으로 로컬 비밀번호 관리자입니다. 즉 온라인 클라우드 등은 작동 안 하게 돼 있습니다. 동기화 기능을 사용할 수 있지만, 이는 전적으로 선택 사항입니다. KeePas 2.56은 포터블 버전과 설치 프로그램으로 제공되며 윈도우 에서는 오탐지 이므로 사용자가 무시할 수 있는 SmartScreen 경고가 표시될 수 있습니다. KeePass 새로운 기능 KeePass 2.56의 새로운 기능 중 하나는 애플리케이션 기본 설정에 검색을 추가하는 것임 옵션 인터페이스 하단에 새로운 검색 필드가 있습니다. 옵션에서 일치하는 항목을 찾는 데 사용 입력하는 동안 검색 시 일치하는 첫 번째 항목이 강조 표시 일..
오늘은 주문 확인으로 위장한 악성코드인 주문 확인.doc(2024.1.25)에 대해 글을 적어보겠습니다. 해당 악성코드는 cve-2017-11882,CVE-2018-0802 취약점을 악용을 하는 악성코드이며 RTF 형식으로 된 문서 악성코드입니다. 해당 악성코드는 EQNEDT32.EXE 즉 문서에 방정식을 삽입하거나 편집할 때 사용하는 수식편집기를 악용해서 작동하는 취약점으로 그냥 윈도우 업데이트를 통해서 마이크로소프트 오피스 프로그램을 업데이트를 하면 해결되는 취약점이며 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:주문 확인.doc 사이즈:96.6 KB MD5:f57fa515afb84f034b5025cf597c2ab4 SHA-1:581858440b05d422a386cf7f36e974f82ab3e3e..
오늘은 북한 해킹 단체 Konni(코니) 에서 만든 악성코드인 조선 시장 물가 분석(회령).hwp?(2023.11.17)에 대해 글을 적어 보겠습니다. 해당 악성코드는 hwp 즉 한글과 컴퓨터에서 만든 HWP 첨부 파일로 돼 있으며 북한의 시장(장마당) 물가 분석 내용을 담고 있어서 대북 관계자 또는 북한 관련해서 다루는 분들을 타켓으로 하는 것을 추측할 수가 있으며 해쉬값은 다음과 같습니다. 파일명:조선 시장 물가 분석(회령).hwp 사이즈:71.0 KB MD5:54b3aa4b83e410f4bf28368d59a0711b SHA-1:b23a3738b6174f62e4696080f2d8a5f258799ce5 SHA-256:d1f81eaf48b878479065d9f04a252edca193bb0ffdd7734d..
오늘은 부고 알림을 악용한 부고 스미싱 사이트가 아닌 재혼 알림을 악용한 피싱 사이트에 대해 글을 적어 보겠습니다. 해당 피싱 사이트 는 다음과 비슷한 문자(SMS)로 통해서 사용자를 피싱 사이트로 유도해서 악성코드인 APK 파일을 다운로드 해서 사용자가 설치하게 해서 악성코드에 감염되게 합니다. 즉 해당 사이트에 접속한다고 감염이 되지 않으며 사용자가 구글 안드로이드 보안 기능을 끝내 어기도 설치를 하면 해당 악성코드가 작동합니다. 일단 기본적인 해당 문자 내용은 다음과 같습니다. [Web발신] 저희 [재혼] 합니다. 말도 많고 탈도 많은 저희 커플 우여곡절 끝에함께 이겨내기로 했습니다. 모든이의 축복 속에 잘살겠습니다. 참석하시어 축하해주세요 주소: 그리고 악성코드 유포 사이트는 다음과 같습니다. h..
오늘은 엔씨소프트 주문 송장으로 위장한 피싱 파일인 电子发票20399201011-2023(.)jpg(.)html(2024.1.15)에 대해 글을 적어 보겠습니다. 해당 피싱 파일은 넥슨, 넷마블과 함께 3N이라 불리는 엔씨소프트를 사칭하는 피싱 메일이며 한국에서는 리니지 시리즈 등으로 유명한 게임 업체입니다. 일단 제목은 电子发票20399201011-2023 으로 돼 있으며 중국어를 하지 못하는 관계로 번역기 돌려 보면 다음과 같이 전자송장 20399201011-2023 이 됩니다. 해당 파일을 열어보면 다음과 같은 글이 있는 것을 확인할 수가 있습니다. ncsoft(.)com 验证 电子邮件超时 登录以查看文档... ncsoft(.)com 확인 이메일이 문서를 보기 위한 로그인 시간이 초과하였습니다…. 이..
오늘은 오늘은 북한 해킹 단체 Konni(코니) 에서 만든 악성코드에서 만든 악성코드인 NService_youngji057.chm(2023.11.18)에 대해 글을 적어보겠습니다. 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)일 가능성도 있는 단체입니다. 일단 기본적으로 미끼(Decoy) 문서를 사용자에게 표시한 다음 피해자 컴퓨터에서 악성 파일을 실행합니다. 일단 해당 악성코드는 chm 즉 윈도우 도움말 형식으로 돼 있지만 실제로는 악성코드입니다. 해당 악성코드는 NService_youngji057.rar으로 유포되었으며 해당 악성코드를 풀..
오늘은 미 연방수사국 사칭 스미싱 메일인 qjao@service(.)898840(.)com(2024.1.17)에 대해 글을 적어 보겠습니다. 해당 메일은 우리가 미국 드라마, 미국 할리우드 영화에서 항상 정의, 평화, 범죄와 싸우면서 멋지게 FBI이라고 외치거나 아니면 자신이 일본에서 미국으로 유통되는 야구 동영상에서 나오는 경고로 보았던 그 FBI로 속인 매 일입니다. 연방수사국(聯邦搜査局)은 미국 법무부 산하의 법집행기관(law enforcement agency) 기관이며 본부는 워싱턴 D.C.에 소재하며 본부 청사는 초대 국장의 이름을 따서 J. 에드거 후버 빌딩으로 명명돼 있으며 산하 특수부대로서 지부별로 전술조(FBI-SWAT)를 보유하고 있으며 SWAT의 상위호환격인 인질 구조대(HRT) 또한..
구글 안드로이드 또는 애플 iOS 스마트폰 및 해당 기기에서 제로 클릭 블루투스 공격 취약점이 발견되었습니다. Mobile Hacker로 알려진 보안 연구원은 패치가 적용되지 않은 안드로이드 휴대폰이 얼마나 취약점을 확인했습니다. 시연에서 그들은 새로 발견된 블루투스 취약점을 이용하여 인기 있는 침투 테스트 프레임워크인 메타스플롯(Metasploit)을 통해 침입 페이로드(payload)를 최신 패치를 받지 않은 장치에 설치하는 잠재적으로 파괴적인 제로 클릭 공격을 공개했습니다. Mobile Hacker는 이달 초 Marc Newlin이 공개한 PoC(개념 증명) 공격 스크립트를 사용했으며 스크립트들은 깃허브(GitHub)에서 자유롭게 액세스할 수 있으며 CVE-2023-45866, CVE-24-2130..
일단 개인적으로는 약 14년 전 guerrillamail 이라는 일회용 이메일 서비스를 소개 시켜 드린 적이 있습니다. 임시 메일을 사용하는 경우에는 간단합니다. 메일은 쇼핑할 때나 타인에게 이메일을 발송하지 않지만 잠시만 수신을 하고 싶을 때 사용하면 정말 좋을 것입니다. 즉 기타 서비스에 가입할 때 스팸으로부터 안전하게 사용을 하려고 사용을 하는 것입니다. 해당 서비스는 러시아 콘텐츠 차단 솔루션으로 가장 잘 알려진 AdGuard에서 제작해서 서비스하고 있습니다. 일회용 이메일이라고도 알려진 임시 이메일을 통해 인터넷 사용자는 정해진 기간만 사용할 수 있는 이메일 주소에 액세스할 수 있으며 고급 임시 이메일 서비스를 사용하면 사용자가 계정을 생성하고 생성된 이메일을 이러한 계정에 연결하도록 허용하거나..
러시아 보안 기업인 카스퍼스키 에서 iPhone(아이폰)에서 iOS 스파이웨어를 탐지 도움되는 iShutdown 스크립트 공개했습니다. 보안 연구원들은 재부팅 이벤트를 저장하는 시스템 로그 파일인 Shutdown.log를 확인하여 손상된 Apple 모바일(스마트폰) 장치에서 유명한 스파이웨어인 Pegasus(페가수스),Reign,Predator에 대한 감염을 발견할 수 있음을 발견했습니다. 러시아 보안 기업인 Kaspersky(카스퍼스키)는 Shutdown.log 파일 분석 프로세스를 자동화하고 평가하기 쉬운 방식으로 맬웨어 감염의 잠재적 징후를 인식하는 데 도움이 되는 Python 스크립트를 공개했습니다. Shutdown.log는 장치를 재부팅 할 때 기록되며 프로세스를 종료해야 하는 시간과 해당 식별..
오늘은 부고 알림 부모님 별세를 악용한 스미싱 사이트인 s8u(.)cn/tGmtU(2023.12.28) 에 대해 알아보겠습니다. 일단 문자는 다음과 같이 비슷하게 옵니다. 부모님께서 별세 하셨기에 아래와 같이 부고를 전해 드립니다.장례식장 부모님 마지막 가시는길 외롭지 않게 부디 오셔서 참석하여주세요. [Web발신][부고]18일 저녁 10시경 부친께서 별세하셨습니다. 안내 [Web발신][부고]23일 저녁 12시경 귀하의 조부께서 별세하셨습니다.안내 [訃告]부모님께서 별세 하셨기에 아래와 같이 부고를 전해드립니다 사랑하는 모친께서 별세하셨으므로 삼가 알려 드립니다. 부친께서 어제 새벽 2시에 별세하셨기에 삼가 알려 드립니다. 존경하신 부친께서 오랜 시간 동안 투병하시다 별세하셨습니다.알려드립니다.장례식장주..
마이크로소프트에서 제공하는 보안 기능 중 하나인 Windows SmartScreen(윈도 스마트스크린) 우회를 해서 악성코드를 실행할 수가 있는 취약점이 발견되었습니다. 해당 취약점은 Phemedrone 정보 도용 맬웨어 캠페인은 Microsoft Defender SmartScreen 취약점(CVE-2023-36025)을 악용하여 URL 파일을 열 때 윈도우 보안 프롬프트를 우회합니다. Phemedrone은 웹 브라우저, 암호화폐 지갑(가상화폐) 및 Discord(디스코드), Steam(스팀), Telegram(텔레그램)과 같은 소프트웨어에 저장된 데이터를 수집하는 새로운 오픈 소스 정보 탈취 악성 코드 그런 다음 해당 데이터는 공격자에게 다시 전송되어 다른 악의적인 활동에 사용되거나 다른 위협 행위자에..
구글에서 제공하는 브라우저인 구글 크롬에서 제로데이 취약점을 해결하기 위한 보안 업데이트를 진행을 했습니다. 해당 CVE-2024-0519에 대한 익스플로잇이 실제로 존재한다는 보고를 인지하고 있으며 해당 취약점이 신고되고 일주일 이내에 Windows(120.0.6099.224/225), Mac(120.0.6099.234) 및 Linux(120.0.6099.224) 사용자에게 전 세계적으로 배포되는 패치 버전을 통해 Stable Desktop 채널의 사용자를 위한 제로데이를 수정을 진행했습니다. Google은 보안 업데이트가 영향을 받는 모든 사용자에게 도달하는 데 며칠 또는 몇 주가 걸릴 수 있다고 하지만 개인적으로 바로 업데이트를 진행을 할 수가 있었습니다. 심각도가 높은 제로데이 취약점(CVE-20..
오늘은 북한 해킹 단체 Konni(코니) 에서 특허 수수료 납부 확인증 위장한 악성코드-PaymentConfirmation.chm(2023.12.29)에 대해 글을 적어 보겠습니다. 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)일 가능성도 있는 단체입니다. 일단 기본적으로 미끼(Decoy) 문서를 사용자에게 표시한 다음 피해자 컴퓨터에서 악성 파일을 실행합니다. 보통은 한글과 컴퓨터에서 만들어서 배포하는 포멧인 hwp에서는 악성코드가 없겠지 생각을 하지만 해당 포멧을 자주 이용하고 있으며 먼저 압축 파일 해쉬값은 다음과 같습니다. 파일명:Pa..
오늘은 포스코그룹의 자회사인 건설사인 포스코이앤씨 계정 탈취를 위해 만들어진 피싱 파일인 E-Invoice.HTML(2023.1.13)에 대해 알아보겠습니다. 포스코그룹의 제철소 플랜트(포항/광양제철소, 인도네시아 일관제철소) 및 다국적 기업의 일관제철소, 태양광 발전소, 태양열 발전소 등의 대규모 플랜트를 건설하기도 했던 기업이기도 합니다. 먼저 해당 악성 파일의 해쉬값은 다음과 같습니다. 파일명: E-Invoice.html 사이즈: 4.54 KB MD5: bdeca0cd9446a1d4a288e637cf675408 SHA-1: 232513e377dabe68277a9e15257bde35b9f6deb8 SHA-256: 4f02b9cc9150fcdcb24fec4f8ce06b2969e308b32a5543228..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스에 대한 Firefox 121.0.1(파이어폭스 121.0.1) 업데이트가 진행이 되었습니다. Mozilla Firefox 웹 브라우저의 새로운 안정 업데이트는 비보안 업데이트 입니다. 특정 상황에서의 중단, Firefox에서 보안 키 사용 후 사용을 방해할 수 있는 USB 보안 키 문제를 포함하여 총 4가지 문제를 해결입니다. 문제가 발생하는 Firefox 사용자는 업데이트가 출시되는 즉시 브라우저를 업데이트할 수 있습니다. 메뉴->도움말->Firefox 정보를 클릭하면 됩니다. 파이어폭스 121.0.1 Mozilla는 Firefox의 네 가지 비보안 문제를 해결 첫 번째는 Mozilla에 따르면 열 기반 레이아웃이 있는 사이트에서 발생할 수 있는 Fir..
마이크로소프트 에서 BitLocker 암호화 우회를 허용하는 취약점인 CVE-2024-20666을 수정하기 위해 WinRE(Windows 복구 환경) 파티션 업데이트를 자동화하는 PowerShell 스크립트를 발표 했습니다. 해당 보안 문제는 이번 달 패치 화요일 동안 이번 주초 발표된 KB5034441 보안 갱신에서 해결 PowerShell 스크립트는 윈도우 10 시스템에서 KB5034441 설치 실패를 일으키는 알려진 문제를 해결 이로 말미암아 장치는 암호화된 데이터에 대한 액세스를 허용하는 BitLocker 암호화 우회 결함에 취약점 보안 업데이트를 배포하려고 할 때 사용자는 업데이트를 설치하는 데 문제가 있었지만, 나중에 다시 시도하겠습니다. 해당 메시지가 계속 표시되고 웹을 검색하거나 지원 서비..
오늘은 인도를 겨냥한 공격 추정되는 Crimson RAT 에서 만든 악성코드인 122.docm(2023.10.03)에 대해 글을 적어 보겠습니다. 해당 악성코드 인도를 겨냥한 공격으로 추정되며 악성 DOCM 문서의 내용은 인도 마드리드대학교의 수학, 과학, 기술 내용을 다루고 있으며 사용자가 악성코드가 포함된 열며 워드가 실행되고 VBA 코드가 실행되며 문서에는 bin 파일이 내장되어 있습니다. 크림슨랫(Crimson RAT) 2017년에 처음 발견된 이후 전 세계 조직을 공격하는 데 사용되었습니다. 악성 코드는 피싱 이메일을 통해 배포되거나 오래된 보안 소프트웨어의 취약점을 악용하여 배포되는 경우가 많습니다. 최근에는 주로 인도의 군사 및 외교 분야를 대상으로 공격하는 캠페인을 진행하고 있습니다. 악성..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 각각 KB5034122,KB5034123 보안 업데이트가 진행이 되었습니다. 총 49개 결함과 12개 원격 코드 실행 취약점에 대한 보안 업데이트 입니다. 두 가지 취약점만 심각한 것으로 분류되었으며 그 중 하나는 Windows Kerberos 보안 기능 우회이고 다른 하나는 Hyper-V RCE 입니다. 각 취약점 카테고리의 버그 수는 다음과 같습니다. 10 권한 상승 취약점 7가지 보안 기능 우회 취약점 12 가지 원격 코드 실행 취약점 정보 공개 취약점 11 서비스 거부 취약점 6 스푸핑 취약점 3 총 49개 결함 수에는 1월 5일 수정된 Microsoft Edge 결함 4개가 포함되지 않음 적극적으로 악용되거나 공개된 취약점이..
오늘은 마이크로소프트 기술 지원 사칭 사기(サポート 詐欺) 사칭 스캠 사이트에 대해 글을 적어보겠습니다. 일단 해당 스캠(Scam) 이라고 생각을 하면 쉽게 사용자를 속이는 신용 사기 정도로 이해하시면 됩니다. 그리고 여기서 전화번호가 있으며 해당 번호로 전화를 걸면 이제 해당 언어에 맞게 담당자가 나와서 여기 마이크로소프트 공식 기술 지원팀입니다. 라고 답변을 할 것이고 제가 화면에 이렇게 저렇게 나오고 에러 코드 2V7HGTVB 이 나와야 하면 OK 한놈 낚았다. 라면서 작업을 할 것입니다. 장치에 대한 원격 액세스 를 제공하는 프로그램을 설치하도록 요청을 할 거나 숙련된 사기꾼은 원격 액세스 를 사용하여 일반 시스템 메시지를 문제의 징후로 잘못 표시할 수 있게 하며 또한, 브라우저를 전체 화면 모드..
구글에서 제공하는 브라우저인 구글 크롬에서 2024년 1월 5일 기준으로 구글 크롬 설치 중 1%를 선택하여 추적 보호라는 기능을 활성화했습니다. 해당 기능은 타사 쿠키 지원을 중단하려는 구글 크롬 계획의 첫 번째 단계입니다. 추적 보호는 구글이 최근 변경 사항에 대해 선택하는 것을 좋아하는 완곡한 용어 중 하나이며 제3자 쿠키를 비활성화하면 추적에 영향을 미치기 때문에 어느 정도 진실이 있지만, 이는 다른 브라우저가 제공하는 전용 추적 방지 기능과는 다른 기능입니다. 구글 크롬을 사용을 하는 경우 브라우저에 이미 추적 방지가 활성화되어 있는지 궁금할 수 있습니다. Chrome이 최신 상태인지 확인하고 이를 확인하는 가장 좋은 방법은 브라우저의 주소 표시 줄에서 추적 방지 아이콘을 검색하는 것입니다. 내..
로그 라이크 카드 게임으로 인기 있는 Slay the Spire(슬레이 더 스파이어) 인디 전략 게임의 팬 확장 프로그램인 Downfall은 Steam 업데이트 시스템을 사용하여 Epsilon 정보 도용 악성 코드가 발견되었습니다. 지난 크리스마스 시점에 무료 팬 메이드 모드인 '다운폴(Dwonfall)' 개발자의 스팀 계정이 탈취당해 개인정보 탈취를 위한 입실론 정보 탈취기(Epsilon Information Stealer)가 포함된 상태로 배포되는 사고가 발생했습니다. 해당 악성코드 해쉬값은 다음과 같습니다. MD5:4F4256490930DAF189251289007E0224 SHA1:0658A45EEADB8718B3A406EBD80F3AE732697DB4 SHA256:1C366D053016F213FF..
오늘은 북한 해킹 단체 Konni(코니) 에서 만든 악성코드인 주요도시 시장가격 조사 2023.xlsx.bin(2023.12.29)에 대해 글을 적어 보겠습니다. 해당 악성코드는 파일명:주요도시 시장가격 조사 2023.xlsx 사이즈:35.4 KB MD5:28d25a4021536394fd890c4b6d9b5551 SHA-1:39c97ca820f31e7903ccb190fee02035ffdb37b9 SHA-256: 44365e0bcd77f1721d061dc03dd3c1728ad36671ad294ec7b2cf088b1bbefd23 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT 37과 관련된 해킹 ..
오늘은 이셋(ESET) 에서 제공하는 안드로이드 백신 앱인 이셋 모바일 시큐리트 악성코드 의심 파일 신고 방법에 대해 글을 적어 보겠습니다. 일단 기본적으로 백신 앱들은 이런 것을 검사 및 탐지하려면 시그리처 데이터가 필요합니다. 물론 의심스러운 파일을 탐지하기 위해서 사전 방역 기능이 있습니다. 일단 이런 시그리처에 등록을 하려면 샘플이 필요할 것입니다. 즉 사용자가 적극적으로 이런 악성코드가 의심되는 파일 또는 URL(주소) 등을 제공해야지 해당 보안 업체에서 일하는 직원 분들이 해당 샘플을 가지고 분석을 하고 해당 악성코드가 판정되면 데이터베이스에 등록하고 그리고 구글 플레이 스토어 에 유포를 하고 있다고 하면 해당 악성코드를 구글 측에 전달하고 그리고 해당 악성코드를 제거할 것입니다. 물론 이런 ..
오늘은 NjRat .NET Trojan 악성코드인 file.exe(2023.12.13)에 대해 분석을 간단하게 글을 적어 보겠습니다. 해당 악성코드인 NjRat인 njRAT(Bladabindi 라고도 함)는 프로그램 소유자가 최종 사용자의 컴퓨터를 제어할 수 있도록 하는 사용자 인터페이스 또는 트로이 목마가 포함된 원격 액세스 도구입니다. 2013년 6월에 처음 발견되었고 국내에서는 웹 하드, 토렌트 등에서 게임 또는 성X물, 파일 공유 사이트를 통해서 유포되고 있으며 웹 하드 쪽에서는 성인 게임을 위장한 악성코드가 포함돼 있으며. NET으로 구성이 돼 있는 것이 특징이며 jRAT은 RAT(Remote Administration Tool), 중동 해커 그룹 사이에서 인기가 많아 주로 사용했던 해킹 툴 입..
오늘은 부고 알림 부모님 별세를 악용한 스미싱 악성코드인 모바일 부고장.apk(2023.10.13)에 대해 알아보겠습니다. 일단 문자는 다음과 같이 옵니다. 물론 변형이 되어서 오거나 아니면 결혼식을 빙자한 결혼식 청첩장으로 위장해서도 다양한 방식으로 유포를 되고 있습니다. 모바일 부고 유포 내용 아버님께서 오늘 별세하셨기에 삼가 알려드립니다 장례식장:htt 부모님께서 별세 하셨기에 아래와 같이 부고를 전해 드립니다.장례식장 부모님 마지막 가시는길 외롭지 않게 부디 오셔서 참석하여주세요. [Web발신][부고]18일 저녁 10시경 부친께서 별세하셨습니다. 안내 [Web발신][부고]23일 저녁 12시경 귀하의 조부께서 별세하셨습니다.안내 부모님께서 소천하셨음을 삼가 알려드립니다. 장례식장 [국제발신]부모님께..
오늘은 한화건설 캐나다 온타리오주 프로젝트 견적 요청 사칭 피싱 메일-kim(.)park_44@xkdgruop(.)com에 대해 알아보겠습니다. 일단 해당 피싱 메일은 한화건설 캐나다 온타리오주 프로젝트 견적 요청으로 돼 있지만 실제로는 부산은행 직원을 대상으로 피싱을 시도하는 것을 확인할 수가 있습니다. 이메일 내용 From: 박?? / 한화건설 1. 귀사의 앞날에 번영이 있기를 기원합니다. 2. 캐나다 온타리오주에서 진행 중인 계약과 관련하여 첨부한 물품의 공급에 대한 귀사의 견적을 받아보고자 하오니 견적서를 제출하여 주시기 바랍니다. 3 최적의 가격, 결제 및 납기 조건 견적 마감일은 05.12.23 (오후)이며, 마감일을 준수하여 주시기 바랍니다. 참고: 견적서는 지정된 이메일 수신자만 열람할 수..