오늘은 디지바이트(DigiByte) 문서로 위장한 악성코드인 What is DigiByte.doc 에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 제목이 What is DigiByte 한마디로 디지바이트는 무엇이냐 라는 제목으로 된 악성코드로 디지바이트(DigiByte)는 다른 암호화폐보다 빠르면 디지바이트(DigiByte)는 디지털 자산, 스마트 계약, 탈중앙화된 애플리케이션, 보안 인증 등에 활용할 수 있는 신뢰받는 혁신적인 블록체인이라고 돼 있었습니다. 디지바이트(DigiByte)는 2013년 말 처음 만들어지고, 2014년 초 출시된 오픈소스를 기반으로 한 블록체인으로 현재까지도 급성장하고 있다고 합니다. 해당 악성코드는 지능적이고(Advanced) 지속적인(Persistent) 공격(Thr..
오늘은 북한 해킹 단체가 만든 카카오 톡 피싱 사이트 인 accountskakao bim mgn com(2023.2.2)에 대해서 알아보겠습니다. 일단 해당 피싱 사이트가 유포되는 사이트는 다음과 같습니다.사용자가 해당 페이지에 최초 접속하게 되는 정확한 유입경로는 확인되지 않았으나, 피싱메일을 통해 접속하게 되는 페이지에서 웹 로그인을 유도를 진행할 것으로 추측으로 합니다. 일단 오른쪽이 진짜 카카오 로그인 화면, 왼쪽은 당연히 피싱 사이트 입니다. 저는 직접적으로 접속을 해서 저런 화면이 나오는 것을 확인할 수가 있었으며 피싱 메일로 접속하면 카카오 계정의 ID가 자동완성 되어 있기 때문에 카카오 메일이 있을 때 메일 아이디만 입력하면 로그인할 수 있게 제작이 돼 있습니다. 일단 해당 피싱 사이트가 ..
오늘은 몸캠 스미싱 피싱 악성코드인-앨범.apk(2021.08.13)에 대해 글을 적어 보겠습니다. 일단 악성코드 이름은 자위영상.apk 또는 앨범.apk 으로 유포가 되고 있습니다. 몸캠 스미싱 피싱이라는 것에 대해 알아보고 시작을 하겠습니다. 몸캠 피싱은 일단 남녀노소 누구나 당할 수가 있습니다. 몸캠 이라는 것은 영어로는 sextortion로 부르고 있으며 피해자로부터 성적 호기심 등을 이용해서 몰래 녹화, 녹음을 통해서 금전 및 가상화페 등을 요구하는 범죄입니다. 보통 몸캠 하자고 유혹하여 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도하고 상대방에게 노출 사진을 찍게 하게 하고 이것을 스마트폰에 저장된 연락처에 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 사기 방법입니다. 스마트폰 일단 랜덤 ..
오늘은 삼평동 연구소에서 제공하고 있는 V3 백신프로그램(안티바이러스) 프로그램에서 안랩 V3 랜섬웨어 보호 폴더 설정 방법 해서 랜섬웨어 로 부터 피해를 최소화하는 방법에 대해 알아보겠습니다.랜섬웨어 라는 것인 몸값을 뜻하는 Ransom과 악성 코드를 뜻하는 Malware의 합성어 이면서 사용자의 동의 없이 컴퓨터에 설치하고 무단으로 사용자의 파일을 모두 암호화시켜 인질로 잡고 가상화폐를 같은 금전을 요구하는 악성 프로그램이며 모바일 즉 스마트폰에서도 존재하고 심지어 DSLR(2019,8.12 캐논 DSLR(Canon DSLR)에서까지 감염을 시키고 있습니다.그리고 애플의 macOS에서도 존재 하는 것이 랜섬웨어 입니다.안랩에서 제공을 하고 있는 랜섬웨어 보안 폴더는 일단 V3 Lite(무료버전),V3..
오늘은 늘 언제나 검진모아 정상사이트로 속인 피싱 사이트를 운영을 하고 해당 악성앱을 통해서 피싱 사이트에 연결을 해서 개인정보를 획득 및 금전적인 피해를 주는 악성코드인 검진모아에 대해 알아보겠습니다. 해당 부분은 정상적인 검진모아 사이트 와 전혀 상관이 없다는 것을 미리 알려 드리면 악성코드인 검진모아를 분석을 하는 과정입니다. 일단 해당 먼저 문자로 단축주소가 오게 되고 내용은 다음과 같습니다. [Web 발신] [건강검진] 통지 내용을 확인하세요. 이런 식으로 사용자를 낚습니다. 접속되는 사이트는 http://45.131.177(.)114/(에러, 국가: 홍콩(Hong Kong)) 일단 해당 앱을 다운로드를 하거나 실행을 하면 반을 할 것입니다. 2020-10-05 06:13:24(UTC)기 준 해..
오늘은 어도비 플래쉬 플레이어(Adobe Flash Player)를 가장한 안드로이드 악성코드 UpdateFlashPlayer.apk에 대해 알아보겠습니다. 일단 어도비 플래쉬 플레이어 을 가장한 안드로이드 악성코드 앱 입니다. 어도비 플래쉬 플레이어(Adobe Flash Player) 에서는 원래의 목적대로 GIF 애니메이션을 대체할 정도의 웹용 애니메이션 제작 도구로 주로 쓰였으며 본격적으로 퍼지기 시작한 것은 2000년대 초반에 졸라맨, 마시마로, 달묘전설, 우비소년, 뿌까 같은 익숙한 플래시 애니메이션들이 유행하기 시작했고 어도비 플래쉬 플레이어(Adobe Flash Player)는 원래 GIF를 대신할 애니메이터일 뿐이었고 나중에 보조하기 위해 액션 기능(코드)가 생겼고 버전 4까지만 해도 단순..
오늘은 안랩 V3 파일을 백업 할수 없어 업데이트를 하지 못했습니다.10303 해결 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 안랩은 의사이기도 하면 벤처기업사장이었던 안철수가 만든 안티바이러스 일명 백신프로그램입니다. 대한민국의 보안 소프트웨어 벤처기업이면서 아마도 1995년에는 V3 백신을 1997년 V3 Pro 97,V3Net for NT(윈도 NT 서버용)를 발표했으며1998년 중국 공안부에 의해 V3가 공인받으면서 중국에도 수출하고 있으면 현재 모바일 부분에도 진출해 있고 AV 테스트에서는 모바일 부분은 항상 좋은 점수를 받는 한국의 보안 업체일 것입니다. 그리고 은행을 이용하면 AhnLab Safe TransactionAhnlab Anti-Ransomeware Tool (Beta), ..
오늘은 지금 한국에서 유포되고 있는 랜섬웨어 중 하나인 Maze Ransomware(Maze 랜섬웨어)에 대한 감염 증상 및 예방 방법에 대해 알아보겠습니다. 해당 랜섬웨어는 2019년5월24일 국내 사용자들을 대상으로 유포 중인 랜섬웨어 입니다. 해당 랜섬웨어는 PowerShell을 이용하여 내려지고 Fallout EK 에 의해 유포되는 방식을 사용하고 있습니다. 일단 해당 랜섬웨어는 ChaCha Ransomware의 변종입니다. 해당 랜섬웨어 의 특징은 집 컴퓨터, 서버 또는 워크 스테이션인지에 따라 몸값이 달라진다는 것이 특징입니다. 암호화가 되면 확장자는 여러 가지의 랜덤한 문자열로 변경되고 DECRYPT-FILES.html 파일을 생성되는 것이 특징입니다. Maze Ransomware는 RSA ..
일단 갠드크랩 랜섬웨어(GandCrab Rnsomware) 버전 4.1.3 킬스위치을 이용을 하려고 먼저 갠드크랩 랜섬웨어(GandCrab Rnsomware)에 대해 알아보겠습니다. 일단 갠드크랩 랜섬웨어(GandCrab Rnsomware)은 기본적으로 기존의 암호화 확장자가 아닌. KRAB로 변경을 합니다. 일단 해당 GandCrab Ransomware V4.13(갠드크랩 랜섬웨어 버전 4.1.3)에 감염이 되면 현재로서는 복구 불가입니다. 일단 유포 방식은 기본적으로 흔히 과자라고 부르는 크랙파일을 이용해서 악성코드가 유포되고 있습니다. 그리고 기존의 랜섬웨어 들은 AES, RSA 같은 암호화 알고리즘을 이용했지만, 최근에서는 Salsa20 암호화 알고리즘을 사용하기 시작을 했습니다. 일단 해당 랜섬..
V3이라고 하면 아마도 한국 국민이라면 잘 아는 안티바이러스 즉 백신프로그램 이름일 것이며 현 안랩의 주요 브랜드 이면서 현재 정치인으로 활동하고 계시는 안철수께서 설립한 기업일 것입니다. 일단 개인 컴퓨터용으로 무료 백신프로그램을 배포하는 제품은 V3 Lite 제품이고 V3 365 클리닉 제품은 방화벽 등이 포함된 유료 제품입니다. 오늘 소개해 드리는 안드로이드 백신 어플 즉 안드로이드 안티바이러스 어플인 V3모바일시큐리티 3.0(V3 Mobile Security)은 AV-TEST에게서도 좋은 성적을 거두는 제품이기도 합니다. 일단 해당 V3모바일시큐리티 3.0(V3 Mobile Security)을 사용하고자 하는 분들은 일단 복잡한 것은 싫어하고 그냥 간단하게 백신 어플 기능, 앱잠금, 갤러리 잠금만..
지난 시간에 파이어폭스에서 VirusTotal 부가기능을 설치해서 사이트 안전도 및 내려받기 전 해당 파일을 검사를 해주는 파이어폭스 부가기능을 소개해 드린 적이 있었습니다. 오늘은 인터넷 익스플러워(Internet Explorer)에서 쉽게 VirusTotal(바이러스토탈) 검사를 이용할 수 있는 VTexplorer을 소개해 드리겠습니다. 해당 VTexplorer라는 추가기능은 간단하게 인터넷 익스플러워(Internet Explorer)에서 사용할 수 있는 인터넷익스플러워(Internet Explorer) 추가기능입니다. 일단 해당 VTexplorer는 공식적으로 VirusTotal에서 제공하는 기능 중 하나입니다. 먼저 해당 VTexplorer를 설치를 하면 아래와 같은 화면을 볼 수가 있습니다. 화..
이스트소프트에서 제공하는 무료 백신프로그램인 AlYac(알약)에서 컴퓨터와 안드로이드 스마트폰을 대상으로 한 유료 원격지원서비스인 알약 안심케어 서비스를 출시했습니다. 일단 해당 서비스인 알약 안심케어서비스는 한국에서는 안랩(AhnLab)에서 제공을 하는 PC주치의 서비스와 비슷합니다. 일단 알약 안심케어-PC 39,600원 알약 안심케어-스마트폰 1년-39,600원 알약 안심케어-프리미엄 59,400원으로 기본적으로 제공하고 있지만, 알약 안심케어 서비스 런칭할인가를 적용한 가격으로 서비스를 제공하고 있습니다. 일단 알약을 사용하고 계시는 분들은 플러스 보안을 선택을 해보면 아래와 같이 알약안심케어서비스가 생긴 것을 확인할 수가 있습니다.일단 알약 안심케어 서비스 런칭할인가는 알약안심케어-프리미엄 44..
오늘 소개해 드리는 Smishing(스미싱)차단에 도움을 받을 수 있는 뭐야 이 문자는 국내 보안 업체인 nProtect(엔프로텍터)에서 제공을 하는 서비스입니다. 지난 시간에 Smishing(스미싱) 예방 방법과 해당 애플리케이션인 뭐야 이 문자 하고 서비스가 비슷한 안랩에서 제공하는 AhnLab 안전한 문자를 소개해 드린바 입니다. 간단하게 저번에 적은 Smishing(스미싱)차단에 대해 다시 한번 알아보는 시간을 가져 보도록 하겠습니다. 먼저 Smishing(스미싱)차단은 SMS(Short message service)단문메세지 서비스와 Phishing(피싱)이 합쳐진 단어입니다. 즉 사용자에게 거짓 정보와 그리고 단축주소를 통해서 해당 단축주소를 클릭했으면 악의적으로 만들어진 악성코드가 스마트폰(..
오늘 2013년 5월30일 새로운 V3 Lite 버전이 출시되었습니다. 이번 버전에서는 V3 Lite에서 악성코드 통합 분석과 다차원 분석 플랫폼기반, 그리고 스마트 스캔을 기술로 인한 검사속도 증가, ASD DB와 DNA기술 적용 컴퓨터의 메모리 사용을 최소화·ASD(AhaLab Smart Defense)기술과 ASD네트워크로 새로운 악성코드로부터 대응이 강화되었습니다. 개인적으로 V3 Lite 제품을 잘 사용하지 않아서 해당 버전이 이전에도 UI가 이렇게 생겼는지 몰라도 윈도 8을 닮은 것 같습니다. 요즘 윈도우8 UI처럼 비슷하게 하는 것이 유행인 것 같습니다. 일단 메인화면에서는 사용자에게 쉽게 사용할 수 있도록 구성이 돼 있습니다. 그리고 설치 시 인터넷에 연결돼 있으면 자동으로 갱신 파일을 갱..
인터넷을 통해서 자신이 원하는 파일을 찾으려고 검색엔진을 통해서 검색하게 됩니다. 그러나 해당 검색결과에서 검색에 표시되고 있는 사이트가 안전한지 안 한 지 궁금할 때가 있습니다. 물론 사용자의 안전을 위해서는 브라우저별로 악의적인 사이트 차단 기능 구글에서는 stopbadware를 바탕으로 구글에서 검색을 통해서 결과 값을 표시할 때 안전하지 않은 사이트라는 경고문을 볼 수가 있고 사용자가 무리하게 들어가려고 하면 차단을 하고 있습니다. 물론 해당 자료는 웹브라우저인 파이어폭스, 사파리, 구글 크롬들도 함께 사용하고 있어서 사용자의 검색환경에서 환경을 안전하게 해주는 역할을 합니다. 그리고 보안업체마다 맥아피의 사이트 어드바이저,노턴의 SafeWeb,안랩의 사이트 가이드라는 이름 등으로 프로그램을 제공..
한국을 대표하는 보안 화사하면 아마도 안철수 연구소가 생각이 날것입니다. 특히 안티바이러스 제품 중에 V3이 녀석이 정말 한국사람들 기억에 속속 들어가 져 있죠. 참고로 흔히 한국에서 백신프로그램이라는 단어를 사용하는데. 안티바이러스 프로그램이 맞는 표현입니다.개인적으로는 한국에서는 백신프로그램이라는 단어를 사용하는 것에 조금은 이상하게 생각을 하고 있습니다. 물론 저도 한국 사람입니다. 아무튼, 다시 본론으로 돌아와서 최근에 안철수 연구소에서 통합보안 제품 중 하나인 V3 365 클리닉 PC주치의 패키지 홈플러스 인증 샷 이벤트를 진행하고 있습니다. 기간: 2010년 7월12~9월12일까지 당첨자 발표: 2010년 9월16일 발표예정 이벤트 참여방식: 전국 홈플러스에서 우리 집 주치의 안철수를 발견하고..