오늘은 북한 해킹 단체 Konni(코니) 에서 만든 악성코드인 조선 시장 물가 분석(회령).hwp?(2023.11.17)에 대해 글을 적어 보겠습니다. 해당 악성코드는 hwp 즉 한글과 컴퓨터에서 만든 HWP 첨부 파일로 돼 있으며 북한의 시장(장마당) 물가 분석 내용을 담고 있어서 대북 관계자 또는 북한 관련해서 다루는 분들을 타켓으로 하는 것을 추측할 수가 있으며 해쉬값은 다음과 같습니다. 파일명:조선 시장 물가 분석(회령).hwp 사이즈:71.0 KB MD5:54b3aa4b83e410f4bf28368d59a0711b SHA-1:b23a3738b6174f62e4696080f2d8a5f258799ce5 SHA-256:d1f81eaf48b878479065d9f04a252edca193bb0ffdd7734d..
오늘은 북한 해킹 단체 김수키(Kimsuky) 에서 만든 악성코드인 231025 (통일부 통일정책실)윤석열 정부의 대북 정책 관련 1.5트랙 전문가 간담회(비공개) 기획안.hwp.lnk에 대해 알아보겠습니다. 먼저 해쉬값을 보겠습니다. 파일명:231025 (통일부 통일정책실)윤석열 정부의 대북 정책 관련 1.5트랙 전문가 간담회(비공개) 기획안.hwp.lnk 사이즈:8.43 KB CRC32:c35b4048 MD5:9fa12b629ca431ebc3aa56da2d7a784a SHA-1:e6d8c130a5d36b968e25659ce10c15ebf4390477 SHA-256:e1f7cb002b25f60f71d551df45eef5f8f05194ce181795ccb799176443e08d51 입니다.일단 해당 파일..
오늘은 북한 해킹 단체 Konni(코니)에서 만든 악성코드인 소명자료 목록(국세징수법 시행규칙)에 대해 알아보겠습니다. 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)일 가능성도 있는 단체입니다. 일단 기본적으로 미끼(Decoy) 문서를 사용자에게 표시한 다음 피해자 컴퓨터에서 악성 파일을 실행 비트코인 이나 북한 및 러시아,여러 사회적 이슈나 특정 관심사 등을 이용해서 악성코드를 공격하고 있습니다. 일단 악성코드는 압축 파일 형태인 zip 로 되어져 있으며 해당 악성코드에서는 3개의 파일이 들어가 져 있습니다. 소명자료 목록(국세징수법 시행규..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크, 산업계, 원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요 인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전..
오늘은 입사지원서를 위장해서 제작된 랜섬웨어인 소디노키비 랜섬웨어(Sodinokibi Ransomware)에 대해 알아보겠습니다. 일단 해당 랜섬웨어는 최근에 나온 소디노키비 랜섬웨어(Sodinokibi Ransomware)변종으로서 이번에는 악성코드가 파일 공유 서버가 구축된 것이 확인되었는데 이 서버 내에는 이명박 이력서.doc.bat,이명박 이력서.doc.bat,갠드 - 복사본.js,갠드.exe 등이 베리즈웹쉐어(BerryzWebShare) 파일 공유 서버에 들어가 져 있는 것이 특징입니다. 일단 해당 비너스락커(VenusLocker)이 유포를 하고 있으며 과거에는 지메일이나 실제로 호스팅을 구축해서 메일을 보냈는데 최근에는 KT 등 한국 아이피에서 발송하는 것이 특징입니다. 악성메일에서는 입사지원..
오늘은 CRBR ENCRYPTOR Ransomware(CRBR ENCRYPTOR 랜섬웨어)감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다.일단 여기서 CRBR ENCRYPTOR Ransomware(CRBR ENCRYPTOR 랜섬웨어)는 일단 기존에 있던 Cerber 랜섬웨어입니다. 즉 Cerber 랜섬웨어->CRBR Encryptor 랜섬웨어 라는 공식과 그리고 이름만 살짝 바꾼 것밖에 되지 않습니다. 기본적으로 모든 랜섬웨어들 또는 악성코드의 공통점은 바로 윈도우 보안 업데이트 등과 같이 보안 업데이트가 이루어지지 않은 취약점을 가지는 컴퓨터를 노리게 돼 있고 이런 컴퓨터들이 악의적인 목적이 있는 웹사이트 방문 또는 파일을 다운로드 했을 때는 악성코드에 감염될 확률이 높아서 개인정보 유..
일단 무료로 배포를 되는 오피스 프로그램을 생각하면 LibreOffice 등이 생각이 날것입니다. 개인적으로 해외에 있는 분들과 자주 문서 교환을 하다 보니 hwp를 사용하지 않으니까 그렇게 불편을 느끼지 않고 있습니다. 오늘은 블로그 혹은 사이트를 운영하거나 등을 하다 보면 문서 안에 워터마크를 넣어서 자신만의 문서에 대한 저작권을 표시할게 될 것이고 이 워터마크를 만들려고 포토샵 혹은 워터마크를 만들어 주는 프로그램을 사용하게 될 것입니다. 오늘은 LibreOffice를 설치를 하면 설치가 되는 LibreOffice Draw가 있습니다. LibreOffice Draw는 간단하게 벡터 이미지를 그리 수가 있는 기능을 제공하고 있습니다. 오늘은 리브레 오피스에서 제공을 하는 LibreOffice Draw..
한글과 컴퓨터에 제작한 워드프로세서인 한글에서 코드실행으로 말미암은 취약점이 발견되었습니다. 만약 공격자가 웹, 메일에 링크를 통해 한글문서 파일인 hwp 파일을 사용자가 열었으면 악성코드가 실해이 되어서 감염이 될 수 있는 문제입니다. 해당 프로그램을 사용하시는 분들은 반드시 갱신이 이루어져야겠습니다. 해결방법으론 한컴 자동 갱신 버튼을 통해서 갱신을 진행하시면 될 것입니다. 한글 2002 SE 5.7.9.3052 이전(하위) 버전 한글 2004 6.0.5.768 이전(하위) 버전 한글 2005 6.7.10.1065 이전(하위) 버전 한글 2007 7.5.12.620 이전(하위) 버전 한글 2010 SE 8.5.6.1130 이전(하위) 버전 더 자세한 내용