오늘은 최근에 러시아 우크라이나 전쟁 러시아에서는 특수군사작전(최근 전쟁으로 변경하는 것 같음)에서 러시아 지원을 받는 해커 집단인 가마레돈(Gamaredon)은 최근 이번 전쟁에서 우크라이나 정부 기관에 침투해서 상당량의 정보를 빼오는 스파이 활동을 성공적으로 수행하고 있으며 러시아 정보총국(GRU) 산하의 해킹그룹 74455 부대도 가담을 하고 있습니다. 일단 악성코드는 문서로 돼 있으며 가마레돈(Gamaredon)에서 만들어 아마도 우크라이나 정부를 상대로 공격하는 것을 추측됩니다. 해당 악성코드는 보고서라고 돼 있고 마치 보고서를 보낸 것처럼 해서 공격을 수행합니다. 악성코드 해쉬값은 다음과 같습니다. 파일명:11D5421C.doc 사이즈:70.0 KB MD5:ae23f779e9c36219f83b..
마이크로소프트는 악의적인 Office(오피스) 문서를 통해 원격 코드 실행을 얻으려고 야생에서 악용되는 여러 윈도우 및 오피스 제품에서 패치 되지 않은 제로 데이 보안 버그를 공개했습니다. 취약점 번호는 CVE-2023-36884 인증되지 않은 공격자는 사용자 상호 작용이 필요한 고도로 복잡한 공격 악의적으로 특수하게 조작된 마이크로소프트 오피스 문서를 사용하여 취약점을 악용하려는 표적 공격 발견 공격자는 피해자의 컨텍스트 에서 원격 코드 실행을 수행할 수 있도록 특수하게 조작된 Microsoft Office 문서를 만들 수 있으며 그러나 공격자는 피해자가 악성 파일을 열도록 사용자에게 해당 문서를 열게 해야 함 기밀성, 가용성 및 무결성이 완전히 손실되어 공격자가 중요한 정보에 접근하고 시스템 보호를 ..
오늘은 최근에 러시아 우크라이나 전쟁 러시아에서는 특수군사작전(최근 전쟁으로 변경하는 것 같음)에서 러시아 지원을 받는 해커 집단인 가마레돈(Gamaredon)은 최근 이번 전쟁에서 우크라이나 정부 기관에 침투해서 상당량의 정보를 빼오는 스파이 활동을 성공적으로 수행하고 있으며 러시아 정보총국(GRU) 산하의 해킹그룹 74455 부대도 가담을 하고 있습니다. 일단 악성코드는 문서로 돼 있으며 가마레돈(Gamaredon)에서 만들어 지난달에 우크라이나 정부를 상대로 공격하고 있습니다. 해당 악성코드는 보고서라고 돼 있고 마치 보고서를 보낸 것처럼 해서 공격을 수행합니다. 먼저 해쉬값은 다음과 같습니다. 파일명:Доповідь.doc 사이즈:50.5 KB CRC32:bec46799 MD5:05f1a2a30b..
오늘은 우크라이나 정부 기부 사이트 피싱 사이트인 euro24dopomoga0에 대해 알아보겠습니다.일단 2022년 2월에 러시아의 공격으로 부터 우크라이나 정부는 러시아 군 과 전투를 하고 있습니다.우크라이나는 지금 러시아군에 맞서서 서방 국가 들과 자유 와 평화를 수호하기 위해서 싸우고 있습니다.그리고 우크라이나 정부는 우크라이나가 암호화폐 거래소 FTX의 도움을 받아 러시아의 공격을 방어하는데 필요한 자금 마련을 위한 암호화폐 기부 사이트를 만들어서 러시아 로 부터 싸우고 있습니다. 우크라이나 에게 도움을(Aid for Ukraine) 이라는 이 계획은 FTX, 스테이킹 서비스 회사 에버스테이크 및 우크라이나의 합작품입니다. 해당 사이트는 FTX는 기부받은 암호화폐를 법정 통화로 환전해 우크라이나 ..
오늘은 Nemty Ransomware(넴티 랜섬웨어) 감염 증상 및 예방 방법에 대해 알아보겠습니다. 해당 랜섬웨어 이름이 아마도 이집트 신화에서 뱃사공의 수호신 넴티(Nemty)에 나오지 않았나 싶습니다. 해당 랜섬웨어는 RDP를 사용할 수 있는 백신 솔루션들을 도발하는 것이 특징입니다. 그리고 덤으로 러시아 대통령인 푸틴 대통령이 나오면 해당 푸틴 대통령 사진에 러시아 어로 글이 적혀져 있지만, 러시아 어를 할 줄 모르는 관계로 러시아 어는 번역은 생략합니다. 개인적으로 그냥 욕인 것 같습니다. 그리고 기본적으로 랜섬웨어들과 같이 암호화를 진행하고 나면 윈도우 시스템복원지점인 섀도우 복사본을 삭제하여 Windows 운영 체제에서 생성 한 데이터 버전을 복구할 가능성을 줄여버립니다. 기본적으로 랜섬웨어..
오늘은 최근 한국에서는 SNI 검열로 통해서 인터넷 검열로 말미암아서 VPN에 대해 관심이 일어나고 있습니다. 일단 개인적인 생각이지만 기본적으로 VPN은 무료 버전보다는 유료 VPN을 사용하고 No log 정책을 따르는 VPN을 사용하시길 바랍니다. 그러면 기본적으로 유료 VPN을 사용하게 될 것입니다. 일단 기본적으로 Seed4.Me VPN은 대만에서 제공하는 VPN 업체이면 일단 해당 VPN에서는 한국 서버도 있기 때문에 해당 VPN를 사용을 하고 싶은 분들은 한번 사용을 하고 있을 것입니다. 일단 해당 VPN은 일단 유료제품이지만 일단 언제 프로모션 기간은 모르겠지만 일단 VPN을 사용하고 싶은 분은 한번 이용을 해보시면 될 것입니다. 일단 제공이 되는 적용이 되는 OS는 다음과 같습니다. Win..
오늘은 지금 동유럽을 강타한 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 토끼라고 하면 사람들하고 귀엽고 사랑스러운 동물이기도 하지만 오스트레일리아 즉 호주에서는 인간에 의해서 자연이 파괴한 동물이기도 하고 세계경제공황과 1차 세계대전, 2차 세계대전 때에는 MRE로 활용이 되기 했고 경제 공황 속에서도 훌륭한 단백질 공급원이기도 합니다. 일단 해당 Bad Rabbit Ransomware(나쁜 토끼 랜섬웨어)은 현재 러시아, 우크라이나, 불가리아, 터키 등을 휩쓸고 있습니다. 현재 확인된 상황은 우크라이나의 오데사 공항, 우크라이나의 키예프 지하철 시스템, 우크라이나 인프라 자원부, 인터 팩스(Interfax)및폰탄카(..
일단 랜섬웨어라는것은 기본적으로 사용자의 파일을 강제로 암호화를 진행하게 되고 암호화가 완료되면 사용자에게 당신의 파일들은 암호화되었으니 돈을 주면 해당 암호화 파일을 풀 수가 있는 파일을 주겠다고 협박을 하며 실제로 이런 피해가 발생을 하면 마스터키가 해독되거나 범인이 검거되거나 백신프로그램업체에서 해당 랜섬웨어에 대한 암호화 해독 도구를 내놓거나 하는 등 사실상 복구 방법은 해커에게 돈을 지급하고 암호화 해독도구를 획득하는 방법뿐입니다. 물론 이런 경우가 발생하더라고 절대로 돈을 주면 안 됩니다. 해당 돈만 받아챙기는 일종의 먹튀가 일어날 수가 있기 때문에 사용자의 소중한 돈을 잃게 됩니다. 일단 한국에서는 생소한 랜섬웨어인 XData Ransomware(XData 랜섬웨어)는 약 2017년5월 중순..
구글에서 안드로이드 사용자들이 어플을 다운로드를 하는 곳인 Google Play에서 Charger이라는 랜섬웨어가 발견이 되어서 해당 랜섬웨어를 삭제를 했다고 하는 소식입니다. 해당 어플 이름은 EnergyRescue이라는 배터리 절약을 도와주는 애플리케이션으로 등록돼 있었고 해당 EnergyRescue를 설치를 했을 때는 문자 메시지와 연락처 목록들을 해당 EnergyRescue을 제작한 악의적인 목적이 있는 사람으로 정보가 유출되는 문제입니다. 그리고 정상적으로 감염되며 해당 돈을 지급하지 않을 때에는 인터넷에 그냥 퍼뜨리겠다고 협박을 하는 메시지를 가지고 있습니다. 해당 메시지는 다음과 같습니다.You need to pay for us, otherwise we will sell portion of ..
일단 재탕을 하는 느낌이 있지만 한번 해외 여행을 할 때 도움을 받을 수 있는 여행경보제도에 대해 알아보는 시간을 가져 보겠습니다. 한국을 벗어나서 다른 국가에 가서 여행도 하고 문화체험도 하고 관광지도 경험을 쌓고 싶어서 여행을 가기도 할 것입니다. 특히 시원한 해변에서 자유를 만끽하는 상상도 하게 됩니다. 이런 여행을 가기 전에 확인해야 할 것 중 하나가 바로 해외경보제도 일 것입니다. 즉 어떤 국가는 테러가 발생하거나 테러가 일어날 우려가 일을 국가 정치가 불안해서 국가가 불안정 한경우가 있을 것입니다. 일단 여행경보제도는 자신이 해외여행을 하고 싶은 경우에는 해당 국가가 안전하거나 경고하거나 주의해야 할 것들이 있습니다.이런 것들을 무엇을 주의해야 하는지를 알기 쉽게 정부에서 제공해주는 서비스입니..
2015년10월26일 흥미로운 소식을 알게 되었습니다. 바로 PawnStorm 작전이라고 해서 장기적으로 진행 중인 첩보 활동 목적으로 하고 있으면 현재까지 많은 조직이나 국가 기관들을 대상으로 공격이 진행됐습니다. 일단 유명한 공격 중 하나가 바로 백악관과 NATO 관계자를 노린 공격으로 실제적으로는 러시아 인접해 있는 국가에서 확인되었다고 트랜드마이크로에서 전하고 있습니다. 그리고 러시아의 국내에서 평화운동가를 포함한 블로거, 정치인 등도 포함돼 있습니다. 이번에는 MH17 즉 말레이시아 항공 17편 추락 사고원인을 조사하는 Onderzoeksraad(네덜란드 안전위원회)이 공격을 당했다는 것입니다. 즉 조사결과 해당 위원회에서 VPN 서버 가짜 서버가 설치된 것을 확인했고 이 가짜서버를 활용하여 S..
The Sum of All Fears(썸 오브 올 피어스)이라는 영화는 톰 클랜시의 소설인 The Sum of All Fears(썸 오브 올 피어스)를 원작으로 하는 소설입니다. 해당 영화는 CIA 정책연구원으로 일하는 잭 라이언은 러시아 다음 대통령 우력 후보인 네메로프가 다음 러시아 대통령이 될 것을 예상하는 분석능력을 인정받아서 CIA 국장과 함께 러시아를 방문해서 러시아 핵사찰에 동행하게 되고 여기서 잭 라이언은 3명의 러시아 핵물리학자가 없어진 것을 알게 되지만 알고 보니 우크라이나에서 1973년에 있었던 제4차 중동전쟁 때 격추가 된 이스라엘 전투기에 있던 핵폭탄을 테러조직과 함께 소형 핵폭탄으로 만들어 미국 볼티모어에서 열리는 슈퍼볼 개막전에 핵폭탄을 터뜨리게 되고 미국 대통령은 무사히 피했..
해당 영화인 Lord of War(로드 오브 워)는 어떻게 보면 블랙 코미디 같은 느낌이 나는 영화가 아닐까 생각이 됩니다. 그리고 실제 무기상들의 일화를 섞어서 만들었고 실제로 무기상들의 협조와 실제 무기를 영화 촬영에 이용되기도 했다고 합니다. 또한, 실화를 바탕으로 한 실화 영화이면서 세계에서 가장 무기를 많이 팔았던 죽음의 상인이라고 불리는 유리 올로프의 삶을 담은 영화입니다. 물론 해당 유리 울로프의 삶을 그렸다고 해서 좋은 점은 보여주는 것이 아닌 앞서 이야기한 것처럼 죽음의 상인처럼 그가 팔았던 무기 들이 각종 내전과 민간인 학살 등에 사용이 되었고 그러면서 자연스럽게 무고한 사람들이 죽어갔기 때문입니다. 해당 영화는 우크라이나계 미국인이 유리 올로프가 우연히 레스토랑에서 가서 러시아 마피아..
오늘 뉴스를 보니까 신종 플루 예방 접종을 한다는 소식을 들었습니다. 솔직히 개인적으로 오늘 인터넷 뉴스를 보다가 우크라이나에서 변종이 발생했다는 소식을 들었습니다. 솔직히 타미플루에 내성이 있는 신종인플루엔자도 있다고 하고 솔직히 신종 독감을 이용해서 장사하는 사람들도 많이 있습니다. 아무튼, 이런 것을 뒤로하고 일단 신종 플루 예방 접종 예약에 대해 글을 적어 보겠습니다. 먼저 예약을 하려면 아래의 사이트로 이동하시면 됩니다. ※신종 플루 예방접종 사전예약 ※[생활의 향수] - 신종플루 거점 병원 및 거점약국을 구글맵과 다음 스카이뷰로 알아 볼까요. ※[생활의 향수] - 안심할수 있는 신종플루 행동요령! 접속을 하면 아래와 같은 화면을 볼 수가 있습니다. 여기서 예방 접종 사전예약하기 부분과 예약 확..