최근 트위터는 엄청난 변화를 겪는 것이 X이라는 로고 변경 및 트위터에서 X이라는 이름으로 변경 등이 있습니다. 최근 구독서비스인 Twitter Blue(트위터 블루)는 Twitter(트위터)에서 대화의 품질을 높이고 사용자 경험을 향상하도록 설계된 다양한 프리미엄 기능을 제공하며 2022년에 출시를 했고 더 긴 비디오를 공유하고, 30분 내에 트윗을 편집 다른 사람에게 표시되기 전에 트윗을 실행 취소하는 기능을 포함하고 있어서 개인적으로 만족하는 제품이기도 합니다. 구독자는 NFT(Non-Fungible Token)를 프로필 사진으로 활용을 할 수가 있으며 Spaces 탭에 액세스하여 오디오 콘텐츠를 제공할 수도 있습니다. 여기서 Twitter Blue 체크 표시를 숨기는 이유가 궁금할 것입니다. 권위..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 각각 KB5029244,KB5029247,KB5029263 보안 업데이트가 진행이 되었습니다. 공개된 업데이트 목록 Windows 10 버전 1507:029259(OS 빌드 10240.20107) Windows 10 버전 1607:KB5029242(OS 빌드 14393.6167) Windows 10 버전 1703:EOS Windows 10 버전 1709:EOS Windows 10 버전 1803:EOS Windows 10 버전 1809:KB5029247(OS 빌드 17763.4737) Windows 10 버전 1903:EOS Windows 10 버전 1909:EOS Windows 10 버전 2004,21H1,20H2,21H1:EOS /..
오늘은 구글에서 제공하는 브라우저인 구글 크롬 에서 사용자의 다운로드 환경을 변경하는 작업을 시작했습니다. 물론 Chromium 도 포함이 됩니다. 브라우저는 기본적으로 화면 하단에 다운로드를 표시했으며 Google은 대신 전체 경험을 브라우저 상단으로 이동하기로 했습니다. 새로운 다운로드 동작은 기본 브라우저 도구 모음의 단일 다운로드 아이콘 뒤로 모든 다운로드를 이동합니다. 아이콘은 다운로드가 진행 중일 때 다운로드 진행률을 나타내는 애니메이션을 표시하는 방법입니다. 다운로드가 완료되면 구글 크롬 은 자동으로 다운로드 트레이를 열어 다운로드한 파일을 표시 뭐 그렇게 신경 안 쓰는 분들은 크게 신경이 쓰이지 않지만 이게 신경 이는 분들은 해당 기능을 이동해서 사용할 수가 있습니다. 해당 부분을 다시 아..
마이크로소프트에서 제공하는 운영체제는 윈도우 10,윈도우 8.1 및 이전 버전의 윈도우와 하드웨어 요구 사항이 다릅니다. 윈도우 11은 출시 이후 목록을 여러 번 업데이트를 진행을 했으며 보안, 안정성 및 최소 시스템 요구 사항에 대한 설계 원칙을 충족하게 되어져 있습니다. 인텔 및 AMD 프로세서 목록은 최근 마이크로소프트에서 업데이트가 진행이 되었습니다. 새로운 프로세서가 출시되면 정기적으로 목록에 추가해야 한다는 것은 분명하지만, 과거에는 프로세서를 제거한 Microsoft가 목록에서 있었지만 윈도우 11 프로세서 목록에서 44개의 Intel CPU를 제거했음을 발견했습니다. 모두 Intel Xeon 프로세서입니다. 인텔® 제온® E-2104G 인텔® 제온® E-2124 인텔® 제온® E-2124G..
오늘은 북한 해킹 단체 Konni(코니)에서 만든 악성코드인 소명자료 목록(국세징수법 시행규칙)에 대해 알아보겠습니다. 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)일 가능성도 있는 단체입니다. 일단 기본적으로 미끼(Decoy) 문서를 사용자에게 표시한 다음 피해자 컴퓨터에서 악성 파일을 실행 비트코인 이나 북한 및 러시아,여러 사회적 이슈나 특정 관심사 등을 이용해서 악성코드를 공격하고 있습니다. 일단 악성코드는 압축 파일 형태인 zip 로 되어져 있으며 해당 악성코드에서는 3개의 파일이 들어가 져 있습니다. 소명자료 목록(국세징수법 시행규..
모질라 에서 제공하는 파이어폭스 브라우저에 대서 최근 1주일 사이에 2번이나 업데이트가 있는 것 같습니다. 해당 문제는 비보안 갱신 이며 Firefox 116.0.1은 Windows 사용자에 대해 차트 요소가 잘못 렌더링 되는 문제를 해결 파이어폭스 116.0.2(Firefox 116.0.2) 특정 프로그램 ZoneAlarm(존 알람)사에서 만든 ZoneAlarm Anti-Keylogger 사용자에게만 영향을 미치는 문제를 수정했습니다. ZoneAlarm Anti-Keylogger는 ZoneAlarm 보안 제품의 보안 기능이며 ZoneAlarm 사용자는 클라이언트 애플리케이션의 웹 및 프라이버시 섹션에서 키로거 방지 기능을 활성화해서 사용을 할 수가 있으며 Mozilla Firefox(모질라 파이어폭스)..
마이크로소프트에서 제공하는 운영체제인 윈도우에서 TLS(전송 계층 보안) 프로토콜 버전 1.0 및 1.1을 비활성화할 계획이라고 합니다. 일단 해당 프로토콜은 1999년(TLS 1.0) 및 2006년(TLS 1.1)으로 거슬러 올라가며 이후 새로운 버전인 TLS 1.2 및 TLS 1.3에 대체가 되고 있으며 2019년 11월 17일에 발생한 Coronavirus disease 2019 (COVID-19) 즉 코로나 19 발생을 하기 이전에 브라우저들도 해당 프로토콜은 차단을 했지만 COVID-19(코로나 19)에 의해서 코로나 19(COVID19) 정보 사이트에서 TLS 1.2 이상 버전으로 업데이트를 하지 않은 정부 및 의료기관 등에서는 아직 TLS 1.2 업데이트를 진행을 하지 않은 곳이 많아서 차단..
오늘은 일본 에포스 카드 (エポスカー) 피싱 사이트 인 epos-c.biuzoyb(.)cn(2023.08.06)에 대해 글을 적어 보겠습니다. 각종 의류 및 패션잡화를 중심적으로 취급하는 일본의 대형 소매점 체인이며 원래 할부백화점을 시작으로 하였기 때문에 백화점과 비슷하지만, 백화점이라고 보지는 않는 편이며 금융업의 비중도 높아서 일본에서 최초로 신용카드를 발행한 회사이며 현재는 EPOS 카드라는 브랜드를 사용 중인 신용카드입니다. 일단 해당 유포되는 피싱 사이트는 다음과 같습니다. https://epos-c.biuzoyb(.)cn/ 이며 피싱 사이트에서 사용을 하는 인증서 정보는 다음과 같습니다. Let's Encrypt 해당 사이트에 보면 (.)cn 이라는 것을 보면 cn은 중국의 인터넷 국가 코드..
오늘은 코발트 스트라이크(Cobalt Strike) 의심스러운 PowerShell(파워셀) 다운로드 및 실행을 파일인 ss.bat에 대해 글을 적어보겠습니다. 일단 파일은 기본적으로 bat 형식으로 돼 있고 해당 악성코드 해쉬값들은 다음과 같습니다. 파일명:ss.bat 사이즈:125 B CRC32:f325d765 MD5:8087b74261c8b141747810f497ec55d1 SHA-1:98bc41648959baa65fc7d1127af246358a0b1c0d SHA-256:6ee39e7356b34bafdb8400c5d74735419699b60bd5ac380f1eb6af05d4103f6b 입니다. 뭐 그렇게 거창해진 파일이 아니고 그냥 파일을 열어 보면 다음과 같이 파워셀이 있는 것을 확인할 수가 있습니..
주문서로 위장한 악성코드 한 악성코드인 Delivery Note 2023-10326.doc(2023.07.31) 에 대해 글을 적어 보겠습니다. 일단 해당 악성코드 이메일을 통해서 오며 그리고 Delivery Note 2023-10326.doc이라는 파일을 다운로드 해서 해당 악성코드를 실행하기 위해서 돼 있습니다. 개인적으로 2023.7.26 에 받았는데 미루고 있다가 쓰게 되었습니다. 이메일 내용은 다음과 같습니다. Hello Sir, Thank you for your Purchase Order D231387! Attached please find the delivery note for your purchase order and spare parts. Expecting shipping date 07...
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스에 대한 보안 업데이트 및 성능 업데이트 가 진행이 되었습니다. 이번 파이어폭스 116, 파이어폭스 115.1 ESR 이며 파이어폭스에 대한 전반적인 업데이트가 진행이 되었습니다. 하이라이트에는 Picture-in-Picture 모드의 볼륨 슬라이더,향상된 Ctrl+Shift+T 키보드 단축키 기능 및 향상된 HTTP/2 업로드 기능이 포함 새 버전은 윈도우 8.1,윈도우 8,윈도우 7에서 사용할 수 없으며 macOS 10.14,macOS 10.13 및 macOS10.12에서도 사용할 수 없음 2024년 9월까지 지속적인 지원을 위해 Firefox ESR로 자동 마이그레이션 파이어폭스 116.0의 새로운 기능 및 개선 사항 키보드 단축키 Ctrl+Shift..
오늘은 AI 이미지 생성으로 위장한 안드로이드 악성코드인 AI Imagine Creator입니다. 일단 해당 인공지능 즉 AI는 인간의 지능이 가지는 학습, 추리, 적응, 논증 따위의 기능을 갖춘 컴퓨터 시스템 그리고 전문가 시스템, 자연 언어의 이해, 음성 번역, 로봇 공학, 인공 시각, 문제 해결, 학습과 지식 획득, 인지 과학 따위에 응용하는 데 사용이 되고 그리고 최근에는 AI를 사용해서 그림을 그리고 있습니다. 대표적으로 AI를 통해서 그림을 그리는 수단은 다음과 같습니다. 미드저니(Midjourney) 달리2(Dall-E 2) 블루윌로우 (BlueWillow) 나이트카페 크리에이터 (NightCafe Creator) 크레용(Craiyon) 6.Hotpot.ai 스테이블 디퓨전(Stable Di..
오늘은 캐논 잉크젯 프린트 폐기 시 Wi-Fi(와이파이)보안 위험 경고에 대해 글을 적어 보겠습니다. Canon(캐논)은 가정, 사무실과 대형 잉크젯 프린터 사용자에게 장치의 메모리에 저장된 Wi-Fi(와이파이) 연결 설정이 초기화 중에 지워지지 않아 다른 사람이 데이터에 액세스할 수 있다고 경고를 합니다. 해당 결함으로 말미암아 수리 기술자, 임시 사용자 또는 당근시장, 중고나라 등의 장치의 앞으로 구매자가 프린터 메모리를 추출하여 Wi-FI(와이파이) 네트워크에 대한 연결 세부 정보를 얻을 수 있는 경우 영향을 받는 사용자에게 보안 및 개인 정보 위험이 발생할 수 있습니다. Canon 프린터에 저장되는 특정 정보는 모델 및 구성에 따라 다르지만, 일반적으로 네트워크 SSID, 암호, 네트워크 유형(W..
오늘은 북한의 해킹 조직인 김수키(Kimsuky)에서 만든 악성코드인 via.chm(2023.7.28)에 대해 글을 적어보겠습니다. 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크, 산업계, 원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요 인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때..
오늘은 우체국 사칭 피싱 사이트(Phishing)에 대해 알아보겠습니다. 우체국(郵遞局)이라고 하는 것은 우편물을 수취 발송 전달해 주는 역할을 하는 기관 또는 기업으로 금융 업무를 담당하고 있으며 정부기관 또는 공기업이며 대한민국은 정부기관의 형태로 과학기술정보통신부의 산하 기관인 우정사업본부로 존재하고 있습니다. 대한민국에서는 1884년 4월 22일에 세워진 우정총국을 통하여 우편의 역사 시작이며 우정총국 초대 총판이 홍영식이었는데 갑신정변이 터지고 며칠 후에 살해 한마디로 갑신정변 때문에 10년 이상 우편 제도가 중지되었으며 1895년 갑오개혁 되어서 우편사업 시작 1905년에 한일통신합동조약이 강제로 맺어져 대한제국의 체신 업무는 그대로 일본에 흡수 우정총국은 경성우체국으로 흡수 해방 이후 일제가..
모질라 재단에서 배포를 하고 잇는 브라우저인 Firefox에서 일부 Firefox 115. x ESR로 마이그레이션 영향을 주는 버그 수정을 진행했습니다. Mozilla는 최근 윈도우 7,윈도우,윈도우 8.1 장치의 파이어폭스 설치를 Firefox ESR로 마이그레이션할 계획을 발표 마이크로소프트는 올해 초 운영 체제 지원을 중단했으며 Chromium을 소스로 사용하는 회사를 포함하여 많은 회사가 이미 운영 체제 지원을 중단했습니다. Mozilla는 윈도우 7,윈도우,윈도우 8.1 시스템에 대한 지속적인 지원을 약속을 진행했으며 운영 체제에 대한 안정적인 파이어폭스 업데이트를 계속 릴리스하고 파이어폭스 115 배포 후에 이러한 설치를 확장 지원 배포로 마이그레이션하며 이렇게 하면 Mozilla가 2024..
오늘도 역시나 조용하다 싶었는데 낚시 메일이 와서 한번 글을 적어 보겠습니다. 일단 기본적으로 배달되지 않고 있으니 48시간 이내에 주소를 클릭해서 확인하라~이런 식으로 돼 있으며 내용은 다음가 같습니다. Your incoming messages have been placed on hold. This pending messages will be deleted automatically after 48 hours We need to verify your ????@tutanota(.)com address on our platform Click the button "Verify me" below to deliver messages to your inbox. ✓ Verify me (25 July 2023) fro..
마이크로소프트에서 제공하는 운영체제인 윈도우 11 에 대한 새로운 피싱 보호 강화가 진행되었습니다. 윈도우 암호를 복사하여 웹 사이트 및 문서에 붙여넣을 때 사용자에게 경고하는 새로운 기능을 테스트하여 Windows 11 Enhanced Phishing Protection을 더욱 강화하고 있습니다. 윈도우 11 22H2 출시와 함께 마이크로소프트(Microsoft)는 위협 행위자가 윈도우 및 Active Directory 도메인 자격 증명을 획득하지 못하도록 보호하도록 설계된 향상된 피싱 보호라는 새로운 보안 기능을 도입 진행을 했습니다. 공격자가 웹 사이트나 기업 네트워크에 액세스 하려고 사용하는 가장 일반적인 방법의 하나는 기업 자격 증명을 사들이거나 훔치는 것 이러한 자격 증명은 처음에 피싱 공격이..
오늘은 바이코리아 (buyKOREA)는 우리나라 기업들이 해외 바이어를 대상으로 상품을 홍보하고 온라인으로 연결될 수 있도록 하는 KOTRA의 수출지원 플랫폼으로 속여서 피싱을 하는 피싱 사이트 인 roomandsoul(.)com/wp-includes/kb/index.html 에 대해 글을 적어 보겠습니다. 해당 피싱 메일은 불특정 다수의 기업 이메일로 유포되고 있으며 종류도 다양하여 기업 사용자 사용자를 타겟으로 하고 있기 때문에 기업을 운영하시는 분들을 타겟으로 해당 피싱은 이루어지고 있습니다. 일단 피싱 주소는 다음과 같습니다. http://roomandsoul(.)com/wp-includes/kb/index.html 피싱 메일 제목에 buy KOREA 혹은 KOTRA 와 같은 키워드를 추가하여 공..
마이크로소프트에서 제공하는 브라우저인 Microsoft Edge 115(마이크로소프트 엣지 115) 에 대한 14개 보안 취약점 수정이 되었습니다. 2023년 7월 21일에 새 버전의 Microsoft Edge Stable 및 Microsoft Edge Extended Stable 업데이트를 제공을 했습니다. Microsoft Edge Stable(마이크로소프트 엣지 )업데이트는 브라우저의 고유한 보안 문제 14개를 수정을 3개는 마이크로소프트 엣지 관련 문제이고 나머지 11개는 Chromium 관련 문제입니다. Chromium은 Google Chrome(구글 크롬),Brave(브레이브),Vivaldi(비발디),Opera(오페라),네이버 웨일 브라우저 및 기타 웹 브라우저와 공유하는 Microsoft E..
오늘은 이메일 및 계정 유출 확인 프로그램인 Abelssoft HackCheck 에 대해 글을 적어 보겠습니다. 해당 프로그램은 독일의 Abelssoft 사에서 만든 프로그램이며 예를 들어서 A라는 사이트가 털려서 다크웹에서 유출되었다면 어떤 정보가 털렸는지 알 수 있게 해주는 프로그램입니다. 즉 인터넷에서 여러분의 개인정보를 노리는 것은 악성코드뿐만 아니라 다른 사이트에서 유출되어서 확인해야지 해당 사이트를 탈퇴하든지 비밀번호를 바꾼다든지 할 것입니다. 이런 것을 한방에 관리해주는 프로그램입니다. 물론 지난 시간에 소개해 드린 Have I Been Pwned 를 통해서 자신이 사용하는 사이트가 털려서 어떻게 정보가 유출되었는지 확인을 할 수가 있습니다. 다만, 해당 Have I Been Pwned은 이..
오늘은 EA FC 24 모바일 베타 테스트 코드를 얻는 방법에 대해 알아보겠습니다. 먼저 해당 베타는 미국과 영국 거주자만 사용할 수가 있습니다. 해당 게임은 EA 스포츠로 내놓는 축구 게임으로 FIFA, FIFPro와 라이선스 계약을 체결해서 외전으로 FIFA 월드컵 시리즈도 존재했으며 최근에는 국제축구연맹과의 명명권 분쟁으로 말미암은 명칭 변경을 한 게임입니다. 일단 앞서 이야기한 것처럼 미국, 영국 거주자만 가능합니다. 른 플레이어는 게임을 테스트하기 위해 조금 더 기다려야 합니다. 거주: 미국, 영국 18세 이상 장치: PS4, PS5, Xbox One,Xbox Series X/S . 안정적인 인터넷 연결 PS Plus 또는 Xbox Live 가입 위에 나열된 모든 요구 사항을 충족하는 경우 다른..
오늘은 주한미군 취업자를 노리는 북한 해킹 단체인 라자루스(Lazarus)에서 만든 악성코드인 미군 구인공고 웹사이트 주소 및 사용방법 안내.zip)에 대해 글을 적어 보겠습니다. 일단 해당 악성코드는 주한미군 취업자 MNRS(새 공고 사이트)인것 처럼 해서 해당 악성코드로 일단 압축 파일인 zip 로 돼 있으면 먼저 해쉬값은 다음과 같습니다. 파일명: 미군 구인공고 웹사이트 주소 및 사용방법 안내·zip 사이즈:274 KB CRC32:c0e9b42f MD5:6277fee38a64f218291c73db5326e1bf SHA-1:66515b6a0e09194511708c1057a62d767a11344f SHA-256:7f4bb17b1011c05d206f62be4685384a4dba063bd29f5511344..
구글에서 제공하고 브라우저인 구글 크롬 브라우저에 대한 보안 업데이트 20개 그리고 측면 패널 도구 및 HTTP 업그레이드 를 2023년 7월 19일 에 진행을 했습니다. 윈도우 용 구글 크롬: 구글 크롬 115.0.5790.98 또는 Chrome 115.0.5790.99 리눅스,mac OS:구글 크롬 115.0.5790.98 해당 버전에서는 20가지 보안 취약점을 수정했고 실제 취약점에는 WebRTC 또는 탭 그룹과 같은 구성 요소의 무료 문제 이후 사용자, Mojo의 범위를 벗어난 메모리 액세스 및 여러 부적절한 구현이 포함돼 있습니다. 새로운 기능인 Google 검색 측면 패널을 사용하는 방법은 다음과 같습니다. 주소 부분에 chrome://flags/ 를 입력을 하고 나서 Side search를 ..
2013년 8월 14일에 출시한 Telegram Messenger LLP사가 개발/운영 중인 오픈 소스 인터넷 모바일 메신저이며 보안성 및 개인정보 보호 이 좋다고 해서 해당 메신저를 사용을 하는 사람들이 있습니다. 악용을 해서 텔레그램 n번방 사건, 마~약에 거래 등에 악용이 되는 경우가 있습니다. 물론 찾는 방법이 있기 때문에 완벽하게 안전하다고 할 수가 없죠. 물론 개인적으로는 해당 메신저를 사용을 하고 있지 않아서 해당 주소를 받지 않았지만 피싱이 있다고 해서 해당 피싱 사이트를 분석하기로 했습니다. 내용은 다음과 같습니다. 친야 하는 텔레그램 사용 여러분 Telegram 사용자 정책을 위반했기 떄문에 시스템 감지 결과 불법 사용이 발견되었습니다. 계정의 일부 기능이 제한돼 않도록 24시간 이내에..
오늘은 북한 에서 만든 쿠팡 NFT 로 위장하는 피싱(Phishing) 사이트 인 coupang(.)cam(2023.7.18)에 대해 알아보겠습니다. 일단 쿠팡(Coupang)은 한국에서 온라인 종합 쇼핑몰 또는 오픈마켓이 입장에서는 유명한 업체이고 한국에서는 상당히 유명해서 개인적으로 옥션 사용을 하다가 로켓배송, 신선코너 때문에 자주 사용을 하는 업체입니다. 최근 북한에서 스타벅스,구찌,쳇GPT(Chat GPT)를 통해서 피싱 짓을 하더니 이제는 쿠팡 가지고 하고 있습니다. 일단 해당 유포 사이트는 다음과 같습니다. http://coupang(.)cam/ 를 통해서 낚시 짓을 하고 있으며 접속을 하면 일단 개인적으로 쿠팡에서 NFT 가 있는지 모르겠지만, 이벤트 참여하면 당신에게 무상 NFT를 준다고..
오늘은 북한에서 만든 대한항공 NFT 피싱 사이트인 korean-air(.)org(2023-07-17)에 대해서 알아보겠습니다. 일단 해당 피싱 사이트도 마찬가지로 NFT 이거 준다고 해서 암호화폐(가상화폐)를 연결을 하면 암호화폐(가상화폐)를 털어가는 방식을 사용하고 있으며 일단 피싱(Phishing) 답게 대한항공에서 만든 것처럼 위장하고 있기 때문에 아무런 의심 클릭을 해서 연결을 하면 여러분의 자산을 순식간에 털리게 돼 있습니다. 그리고 피싱 사이트 인증서 정보는 다음과 같이 언제나 Let's Encrypt 인증서를 사용하는 것을 확인할 수가 있습니다. 일단 사이트 내용은 다음과 같습니다. 대한 항공산업에 NFT를 적용하고 고객님들과의 새로운 연결점을 만들려고 대한항공 NFT를 발행하고 이벤트를 ..
오늘은 북한 에서 만든 스타벅스 NFT 피싱(Phising) 사이트 에 대해 알아보겠습니다. 스타벅스(Starbucks)는 미국의 세계 최대 커피 체인점이며 커피뿐만 아니라 차, 주스, 디저트 등을 함께 판매하는 다국적 기업입니다. 한국에는 1999년 진출했으며 대한민국에는 1999년 7월 27일 이화여자대학교 앞에 생긴 1호점인 이대R점을 시작으로 전국적으로 운영하고 있습니다. 일단 해당 피싱 사이트를 보면 한국 공식 스타벅스 사이트 인증서는 Sectigo Limited 이면 북한에서 만든 가짜 스타벅스 사이트는 인증서 가없습니다. 그리고 유포 사이트 다음과 같습니다. starbucks-nft(.)marketing 해당 피싱 사이트 에 보면 구글 어널리스트 코드가 있는데 코드를 보면 철지난 UA 코드가..
오늘은 마이크로소프트 로그인 로 위장하는 피싱 파일인 Voicemail Transcription_Unanswered_Calls.htm(2023.7.15)에 대해 알아보겠습니다. 일단 해당 파일의 해쉬값은 다음과 같습니다. 파일명:__ Voicemail Transcription_Unanswered_Calls 사이즈:172 B CRC32:3d63b020 MD5:06d9ae78b08477cd503f2fbf2bfa66ea SHA-1:774ec1844d06f685a2e2c933b49f6a52804ff5a4 SHA-256:080f645b37ea1410f89c90ee03c7586b491c7cae882a80b16675618123455003 그리고 해당 피싱 html 파일을 실행하면 다음과 같이 마이크로소프트 로그인 화..