마이크로소프트는 윈도우 운영체제에서 VBScript(VBS) 보안을 위해 단계적으로 중단할 것을 발표했습니다. 1996년에 Visual Basic을 모델로 한 VBScript를 출시했고 웹 개발자가 스크립팅 언어의 초기 대상이었지만 곧 Windows 관리자들 사이에서 인기가 폭발했고 관리자들은 VBScript 사용을 해서 윈도우에서 작업을 자동화를 했습니다. 즉 윈도우 98 이후 설치된 것을 잘 이용했으며 이게 잘 사용을 하다고 필리핀에서 만들어서 세계 곳곳에서는 Love letter(러브레터) 혹은 ILOVEYOU(아이러브유) 한국에서는 러브바이러스로 악명을 높았고 일단 VBS 관련 확장자들은 다음과 같습니다. .vbs,.vbe,.wsf,.wsc (.hta,.htm,.html,.asp) 입니다. Mic..
오늘은 북한 해킹 조직인 김수키(Kimsuky) 에서 만든 악성코드인 Consent Form_Princeton Study.vbs(2023.8.14)에 대해 글을 적어 보겠습니다. 먼저 해당 악성코드의 해쉬값은 다음과 같습니다. 파일명: Consent Form_Princeton Study.vbs 사이즈:34.2 KB CRC32:249e824b MD5:ca8728ce8f77cfc804f9ce343de9c9ee SHA-1:1af5d54ed7dc4e872684461a75f0cc20edc02231 SHA-256:470027cf8dd33b201b465b109a9876d0a75667be907af770eb76ff5798496ae4 일단 해당 악성코드는 vbs 로 만들어진 악성코드입니다. 유포되는 이름은 다음과 같습니다..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크,산업계,원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키 라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukyang)이었기 때문이며 Gold Dragon,Babyshark,Appleseed 등 수많은 악성코드를 사용했으며 전직 ..
오늘은 윈도우 2019년8월14일 기본적으로 VBScript를 비활성화 소식입니다. 일단 기본적으로 지난 2019년7월에 윈도우 10에서 사용을 하는 Internet Explorer 11에서 기본적으로 VBScript를 이미 비활성화를 했습니다. 일단 VBScript(VBS) 이라는 것은 마이크로소프트가 만든 스크립트 언어입니다. 해당 언어는 윈도우 98 이후 운영체제에 설치돼 있습니다. VBS는 윈도우에서 아주 강력한 힘을 가지고 있습니다. 기본적으로 VBS는 Visual Basic Script의 약자로 마이크로소프트 비주얼 베이직을 반영하고 있으며 해당 언어로 제작된 악성코드가 그 유명한 Love letter(ラブレタ) 이라고 불리고 때로는 I LOVE YOU이라고 불리는 2000년에 발견된 컴퓨터 ..