오늘은 북한 해킹 단체 Reaper(리퍼)에서 만든 악성코드인 제20대_대통령선거_선거권자_개표참관인_공개_모집(최종).hwp(2022.8.15)에 대해서 글을 적어 보겠습니다. Reaper 또는 Group123 이라고 부르고 있고 Reaper(리퍼) 라고 부르는 APT 공격 단체이며 2012년부터 활동을 시작했고 정보 수집, 정찰 및 사이버 스파이 활동을 목적으로 하며, 정부, 군사, 대기업, 인권 단체를 대상으로 하고 있으며 즉 한국의 외교 및 국내 문제에 초점이 맞추어져 있으며 일본, 베트남, 중동 및 기타 지역의 기업을 대상으로 해서 회사 기밀 등을 탈취하고 있습니다. (화학, 전자, 제조, 항공 우주, 자동차, 의료) APT37,Inky Squid,RedEyes,ScarCruft,Ricochet..
오늘은 음성지원이라는 몸캠 피싱에 대해 간단하게 분석을 하는 시간을 가지겠습니다. 일단 몸캠이라는 것은 Sextortion 이라고 부르고 있으며 피해자가 되는 사람에게 성적 호기심을 이용해서 스마트폰에 악성코드를 설치하게 한 뒤에 사용자의 스마트폰을 감염을 시켜서 스마트폰에 있는 권한을 탈취한 다음 음란행위를 하게 한 다음 해당 동영상을 녹화하고 나서 이를 가지고 스마트폰에 있는 연락처에 해당 음란행위를 한 동영상을 유포하겠다고 협박을 해서 돈을 입금하라고 유도하고 돈을 가로채고 나서 동영상을 지워주겠다는 말(협박)을 해서 다시 끝까지 돈을 탈취하는 악성범죄 행위입니다. 일단 기본적으로 해당 범죄 대부분은 흔히 랜덤 채팅에서 이루어지면 해당 대화를 이어가려고 이런 악성코드를 설치를 유도합니다. 물론 현명..
오늘은 VirusTotal(바이러스토탈)을 사용하여 이메일 첨부 파일 검사 방법에 대해 알아보겠습니다. 일단 기본적으로 바이러스토탈 이라는것은 구글의 자회사이며 악성코드나 웜 트로이 등을 검사하고 막는 사이트이며 오진을 할 가능성이 있다고 홈페이지에 적어져 있으며 바이러스토탈은 여러 개의 백신 엔진으로 검사하여 그 결과를 보여주며 게다가 여러 개의 파일 검사도 가능하다. 파일형식에 따라 해당 파일을 분석한 결과를 보여주기도 한다. 또한, 안드로이드용 애플리케이션 파일(APK 파일)을 올리면 권한, 액티비티, 서비스, 서명, 압축파일 속 포함된 파일의 이름 등을 알 수 있습니다. 그리고 API도 제공하고 있으며 그리고 제일 중요한 것은 검사 시 해당 파일 검사결과를 누구나 공유하기 때문에 검사할 때 직접 ..
저번에 소개해준 Norton Mobile Utilities(노턴 모바일 유틸리티)가 베타를 끝내고 정식 버전이 출시된 것 같습니다. 일단 기본적으로 일부 기능을 제한한 Lite 버전과 모든 기능을 사용할 수 있는 유료 버전으로 갱신되었습니다. [휴대폰] - Norton Mobile Utilities(노턴 모바일 유틸리티) Battery Profile기능 지원시작! 일단 이번 노턴 모바일유틸리티(Norton Mobile Utilities)가 업데이트가 되면서 기본적으로 다국어 지원이 되기 시작을 했습니다. 이전 버전에서는 영어로만 지원되었지만. 이번 버전부터는 제가 확인한 바로는 물론 기본적으로 영어는 지원될 것이고 한국어, 일본어는 지원되는 것을 확인했습니다. 물론 기존에 사용하던 내부 UI도 많이 개선..
저번에 Norton Symantec 에서 제작한 안드로이드 어플인 Norton Mobile Utilities를 소개한 적이 있었습니다. 스마트폰에서는 기본적으로 메모리 관리를 하고 있지만 아마도 사용자가 메모리 직접관리를 위해서 다양한 어플들을 사용하고 있습니다. 이번에는 저번에 소개한 Norton Mobile Utilities를 가지고 스마트폰 어플과 메모리 관리하는 방법에 대해 알아보겠습니다. 일단 Norton Mobile Utilities를 기본적으로 실행을 시키면 아래와 같은 모습을 볼 수가 있습니다. 여기서 Apps부분이 이번에 한번 알아볼 곳입니다. 먼저 Apps부분을 클릭하면 하면 현재 실행되고 있고 현재 스마트폰에 설치된 어플들을 볼 수가 있을 것입니다. 저 같은 경우에는 보니까 7개의 A..
지금 소개해주는 프로그램은 인터넷을 사용하다 보면 이 사이트가 피싱사이트 인지 아니면 악성코드가 유포되고 있는지 궁금할 때가 있습니다. 아마도 이런 궁금증을 풀어줄 수 있는 프로그램 아니 부가기능이라고 할 수가 있습니다. Pctools라는 호주의 보안기업에서 만든 프로그램으로서 간단하게 인터넷 익스플러워나 아니면 파이어폭스 같은 브라우저에서 설치해서 사용하면 됩니다. 2년 전인가 현재 Symantec쪽에 인수된 회사입니다. 회사소개를 하고 가자면 이런저런 내용이 와야 하니 머리가 아플 것 같아서 건너가고 한국에서 안철수 연구소에서 발표한 사이트 가드가 있습니다. V3Lite제품을 설치해도 설치가 되는 프로그램이죠. 다시 본론으로 돌아와서 Pctools는 다양한 보안관련 프로그램들이 정말 많이 있습니다. ..
해당 진단명은 시만텍에서 Norton Community 데이터를 바탕으로 분석된 자료를 바탕으로 해서 평판 점수가 낮고 오진이 발생할 수 있는 검출 명입니다. 이런 종류의 검출은 시만텍의 평판 데이터 보안 기술을 기초로 하려고 애드웨어, 스파이웨어 등 특정 클래스의 영역을 표시하고 있지 않습니다.평판데이터 시스템이라는 것이 클라우드 기초로 해서 인텔리전스 데이터 시스템을 활용해서 응용프로그램을 평가해서 점수로 하는 과정에서 시그니처, 비하인드 기술제외한 기술로서 오진이 생길 수가 있습니다. 이를 해결하려면 저번에 소개해준 시만텍 오진정정사이트에 요구하면 처리할 수 있고 만약 파일을 복구하고 싶으면 아래와 같이 검역소에서 임시로 복구해서 검색제외처리하면 되지만. 개인적으로는 그냥 오진신고하는 것이 속이 편..
인터넷이라는 것을 하다 보면 이런저런 파일들을 만나게 되고 아니면 이메일 같은 걸로 파일을 접하게 됩니다. 솔직히 보통은 보안 프로그램을 가지고 해당 파일을 실행하기 전에 검사하기도 하고 아니면 MD5가 공개돼 있으면 해당 사이트에서 비교해보기도 합니다. 그런데. 가끔은 파일을 실행하기 전에 바이러스 검사를 했는데. 아무런 문제가 없다고 답변이 나올 때가 있습니다. 솔직히 안티바이러스 제품에서 해당 데이터베이스가 없으면 당연히 못 잡아내겠죠. 가끔은 위험한 발언이 될 수도 있겠는데. 가끔 A는 잡는데. B 제품이 못 잡는다고 B 제품이 나쁘다고 말하는 것은 조금은 안 좋은 생각이 들기도 합니다. 해당 업체가 바이러스 샘플이 없으면 당연히 업데이트 파일로 올라오지 못하기 때문일 것입니다. 갱신 파일에 없더..
오늘 카스퍼스키 2010을 사용도중 이상하게 오늘따라 수동 검사를 하는 데 2시간이 걸린 것이었습니다. 솔직히 지난번에는 40분 50분 이런 식으로 점점 느려지더니 이상하게 저만 그런 경험을 했는지 모르겠지만. 2009 버전보다는 왠지 무거운 느낌이 들었습니다. 그래서 참고 있다가 노턴 360으로 갈아탔습니다. 솔직히 제가 사용하는 노트북에서는 기본 보안 프로그램은 노턴 360 버전은 2 버전이었습니다. 그래서 어떻게 카스퍼스키로 버티다가 오늘 노턴 360 체험 버전을 설치했습니다. 솔직히 지난 7월에 노턴 360 버전을 사용해 보았지만. 잔소리가 별로 없다는 것이 장점이자 아마도 카스퍼스키 사용을 하다가 넘어오니까 조금은 불안하기도 합니다. 물론 잔소리 잘하게 하는 방법은 있습니다. 해당 부분을 설정하..