| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- 실기
- Code Up
- 악성코드
- 정처기
- ctf
- cmd
- Memory Forensics
- 보안
- 보안동향
- 코딩
- C
- C language
- 랜섬웨어
- codeup
- 리버싱 핵심원리
- defcon.mem
- 정보보안기사
- 리버싱
- c언어
- Volatility
- 오늘의 보안
- 설치
- 다운로드
- 오늘의 영어
- 코드업
- sql
- SQLD
- 멀웨어
- 필기
- Defcon DFIR CTF 2019
- Today
- Total
목록전체 글 (171)
오브의 빛나는 별
- Medusa 랜섬웨어는 첨단 기술, 교육, 제조, 의료 등 광범위한 산업을 표적으로 삼는 것으로 알려짐 - 취약점이 있는 자산이나 애플리케이션을 악용하고 합법적인 계정을 하이재킹하는 것으로 시작 - 랜섬웨어 실행 시, .dll, .exe, .lnk 및 .medusa 확장자 파일 열거 후 암호화 진행 LotL(living off-the-land) 기술: 대상 컴퓨터에 이미 설치된 도구를 사용하거나 간단한 스크립트와 셸 코드를 메모리에서 직접 실행하는 공격 https://thehackernews.com/2024/01/medusa-ransomware-on-rise-from-data.html Medusa Ransomware on the Rise: From Data Leaks to Multi-Extortion..
- 다크웹의 해킹포럼 '브리치포럼' 내에 K리그 프로축구팀 울산 HD FC 홈페이지에 대한 해킹 및 정보 판매 관련 게시글이 업로드 - 해킹 범위 및 샘플 자료 등을 공개하고 있지 않으며 판매 금액만을 요구하고 있어 추가적인 확인이 필요 https://www.boannews.com/media/view.asp?idx=125771&page=1&kind=1 다크웹의 유명한 해킹포럼인 브리치포럼(BreachForums)에서 도널드벅스(DonaldBucks)라는 닉네임의 운영자가 우리나라 대표적인 K리그 프로축구팀 울산 HD FC(구 울산 현대 FC) 홈페이지를 해킹했다고 주장했다. 도널드벅스는 지난 14일 14시 37분에 울산 HD FC 공식 로고를 올리면서 데이터 판매를 공지했다. 현재까지 해커가 올린 내용만..
[오늘의 보안동향] 해외 배송 업체 페덱스 사칭 ‘사후납부통관 세금 안내’ 피싱 메일 유포
- 해외 유명 배송 업체인 페덱스(FedEx)를 사칭한 ‘사후납부통관’ 피싱 메일 발견 - 메일은 첨부파일처럼 보이는 이미지 링크를 포함하고 있으며, 이미지 클릭 시 피싱 사이트로 연결 - 해당 피싱 사이트는 개인 이메일 계정정보를 기입하도록 유도하여 계정정보 수집 https://m.boannews.com/html/detail.html?mtype=6&tab_type=1&idx=125704 해외 배송 업체 페덱스 사칭 ‘사후납부통관 세금 안내’ 피싱 메일 유포 최근 해외 유명 배송 업체인 페덱스(FedEx)를 사칭한 ‘사후납부통관’ 피싱 메일이 발견돼 사용자들의 주의가 요구된다. 보안기업 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면, 해당 피싱 m.boannews.com 최근 해외 유명 배송 업체인 ..
- 사회복지자원봉사인증관리시스템(VMS)이 해킹 공격을 받아 약 135만 명의 개인정보 유출 의심 사고 발생 - 유출 의심 개인정보는 성명, 영문성명, 아이디, 연락처, 주소, 생년월일, 성별, 이메일 등 8개 항목 https://www.dnews.co.kr/uhtml/view.jsp?idxno=202401151129436520491 사회복지자원봉사인증관리시스템 개인정보 유출 의심사고 발생, 기술적 보호조치 강화 www.dnews.co.kr 한국사회복지협의회(이하 ‘협의회’라 함)는 사회복지자원봉사인증관리시스템(VMS)이 해킹 공격을 받아 약 135만 명의 개인정보 유출이 의심되는 사고가 발생했다고 밝혔다. 15일 협의회에 따르면 “불법 취득한 아이디를 활용해 자원봉사인증관리시스템(VMS)에 부정 로그인..
Window 11 iso 파일 설치 방법
1. Window 홈페이지 접속 https://www.microsoft.com/ko-kr/software-download/windows11 Windows 11 다운로드 요청의 유효성을 검사하는 중입니다. 이 작업은 몇 분 정도 걸릴 수 있습니다. 페이지를 새로 고치거나 뒤로 이동하지 마세요. 그러면 요청이 취소됩니다. www.microsoft.com 2. Window 11 선택 후 다운로드 클릭(하면 아래의 제품 언어 선택이 나옵니다.) - 원하는 언어 선택 후 확인 클릭 3. 아래의 화면처럼 나왔다면 64-bit 다운로드 클릭(오랜 시간이 걸리니 참고 바랍니다.) 4.윈도우 11 iso 파일 다운로드 완료
[오늘의 보안] Rust 기반 SysJoker 백도어
- Windows, Linux 및 Mac용 여러 변종이 포함된 다중 플랫폼 백도어로 최근에는 Rust로 작성된 변종도 발견 - 샌드박스 방지 또는 분석 방지로 실행의 다양한 단계에서 무작위 휴면 간격 사용 - 악성코드는 OneDrive 주소에 접속한 후 거기에서 통신할 C2 주소가 포함된 JSON을 해독 https://thehackernews.com/2023/11/hamas-linked-cyberattacks-using-rust.html Hamas-Linked Cyberattacks Using Rust-Powered SysJoker Backdoor Against Israel Researchers found a Rust version of SysJoker, a cross-platform backdoor u..
[오늘의 보안] RustBucket와 KANDYKORN 혼합한 macOS 악성코드
- Discord를 통해 암호화폐 차익 거래 봇으로 위장한 악성 Python 애플리케이션을 다운로드하도록 하는 Cross-Platform Bridges.zip 배포 - Google 드라이브를 통해 악성코드 다운로드 후 HLOADER라는 Mach-O 페이로드를 다운로드하고 이름 변경 - AppleScript 애플릿과 'Internal PDF Viewer.app'이라는 Swift 기반 애플리케이션 번들 포함 RustBucket: 운영자가 명령 및 제어(C2) 서버와 통신하여 다양한 페이로드를 다운로드하고 실행 KANDYKORN: 가상화폐 거래 플랫폼의 블록체인 엔지니어를 대상으로 하며, 공격자들은 Discord 채널에서 가상화폐 커뮤니티의 멤버로 위장하여 Python 기반 모듈을 퍼뜨리는 방식 AppleSc..
- 최근 국내 금융권 관련으로 위장하여 사용자의 포털 계정정보를 탈취하는 공격이 지속적으로 유포 중이므로 급여직장인 분들의 각별한 주의가 필요 - 공식 메일 계정을 짜깁기한 가짜 메일 계정과 하단 안내문의 허술한 띄어쓰기 등 피싱 메일일 가능성을 사전에 판단 가능 - 첨부파일 실행시 비밀번호 입력창이 나타나지만 따로 정보를 기입하지 않더라도 몇 초가 지나면 사용자의 포털 계정 정보를 탈취하는 페이지로 자동 연결됨 https://blog.alyac.co.kr/5301 급여이체확인증으로 위장하여 계정정보를 탈취하는 피싱 공격 주의! 안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC) 입니다. 최근 국내 금융권 관련으로 위장하여 사용자의 포털 계정정보를 탈취하는 공격이 지속적으로 유포 중에 있어 급여직..