[KISA 보고서] 귀신(GWISIN) 랜섬웨어 TTPS 기반 맞춤형 분석
·
일상X사랑X돈/맛집
내 마음의 고향 KISA 인터넷 보호나라 특이하게도 이번 보고서는 notion으로 작성되어있다. 아주 트렌디해.. 그래도 난 PDF가 더 간지나고 좋은걸 https://www.boho.or.kr/data/reportView.do?bulletin_writing_sequence=66906 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr
[보안이슈] 프로필 양식으로 위장한 악성 한글 문서 (OLE 개체 삽입)
·
일상X사랑X돈/보안이슈
한글 파일 내부에 OLE 개체를 삽입할 수 있는 취약점을 이용한 공격이 발견되었다. (CVE-2018-15982) 이러한 방식이 처음 발생한 것은 아니지만, 프로필 양식으로 위장한 악성 한글 문서라서 주목받고 있다. 2020년 공개된 플래시 취약점(CVE-2018-15982)을 이용했다. 안랩 ASEC 분석팀 曰 확인된 한글 파일의 내부에는 OLE 개체가 삽입되어 있으며, 공격자는 개체를 삽입한 위치 앞에 하얀 이미지를 위치시켜서 삽입된 OLE 개체가 보이지 않도록 했다. 문서에 삽입된 OLE 개체 중 hword.exe와 hwp.exe는 모두 Windows10 에서 동작 가능한 정상 파일이다. 해당 파일들은 문서 실행 시 %TEMP% 폴더에 생성. (원래는 생성되는 파일이 powershell.exe, m..
2022 정보처리기사 실기 2회 합격 후기
·
일상X사랑X돈/뜨거운감자
실기시험 접수 > 기사퍼스트 강의 구매 > 강의 3개 보고 안 봄 > 비단길 책 산걸 땅치고 후회 > 공부안함 > 시험전날 대충 봄 > 코딩문제에서 탈탈털림 > 수제비식 암기법 나에게는 쓸모없었음 > 영어로 쓰시오에서 와장창 (본인 영어 초등생수준) 2022.09.02 운 좋게도 합격함 PS. 기사퍼스트 강의 산 이유 권우석선생님이 지안에듀에 계시길래.. 지안에듀 뽕 믿고 삼. 그냥.. 저랑은 안맞네요 설명은 잘 해주시는 것 같지만. 유투브 무료강의랑 차이를 모르겠기도 하고. 그래도 가답안 서비스는 제일 빨리 올라오는 듯. 가채점도 카페에서 하는 것 같고요. 물론 나는 안했지만
[SK쉴더스 9월 뉴스레터] 귀신(Gwisin) 랜섬웨어 그룹 공격 전략과 대응 방안 보고서 (TTPS)
·
일상X사랑X돈/맛집
https://www.skshieldus.com/kor/media/newsletter/official.do 뉴스레터 온전한 지속가능의 시작, 안녕을 지키는 기술에서 시작합니다. SK쉴더스 www.skshieldus.com
[보안이슈] go 언어 기반 랜섬웨어 "Agenda", 피해자 맞춤화 공격
·
일상X사랑X돈/보안이슈
아젠다(Agenda)라는 고 언어 기반 랜섬웨어가 발견되었다. 해당 랜섬웨어는 킬린(Qulin)이라는 이름의 공격자가 광고하고 있는데, 각 피해자 별 맞춤형 공격을 할 수 있는게 특징이라고 한다. 피해자 별로 - 협박 편지 내용을 구성하고, - 암호화 이후 확장자를 결정, - 암호화 전에 종료시킬 프로세스를 고른다. 트렌드 마이크로 曰 아젠다는 시스템을 안전모드로 리부팅하고, 서버 관련된 프로세스들을 중단시킨다. 이후 파일을 암호화시키고 공격자가 정한 확장자를 파일 이름에 붙인다. 최근 공격자들 사이에서 고 언어 기반으로 멀웨어를 작성한다고 함. 크로스플랫폼이라는 특성을 살리는 데 있어 매우 유리한 프로그래밍이다. 같은 코드를 OS에 맞게 컴파일링하면, 각 OS용으로 변한다. 여러번 재코딩할 필요가 없어..
[IT이슈] 무인 상점의 확대, 매장 통합관리 솔루션 등의 보안 제품 수요도 증가하는 추세
·
일상X사랑X돈/보안이슈
최근 무인 상점이 고도화되고 있는 추세. 다양한 첨단 기술이 접목되고 있어 스마트 상점이라고 하는 듯. 스마트 상점 운영에서는 사람이 없어도 안전하고, 편리하게 이용할 수 있는 시스템이 구축되는 것이 중요하다. [스마트 상점] - 운영자는 효율적으로 매장관리를 자동화 - 이용자는 직원의 도움 없이도 자유롭게 물품을 구매함으로써 매장 이용 - 두 가지가 가능하도록 하는 기술 및 솔루션이 적용된 형태의 매장을 의미한다. - 또는 AI, 빅데이터 등의 빅테크 기술을 활용하여 방문 고객이 사람과 직접 대면하지 않고 상품 및 서비스 구매가 가능한 장소를 의미함. 단순한 무인화를 넘어 "오프라인 매장의 디지털 전환" 이라고 정의할 수 있으며, ①무인화 및 자동화 ②빅데이터 ③디지털 서비스 세 가지를 오프라인 매장 ..
요즘누가 알약쓰나요
·
일상X사랑X돈/혼잣말
본인 카스퍼스키 쓰다가 너무 무거워서 윈도우 디펜더로 갈아타고. 결국 V3로 정착함. 알약 누가 써 요즘 어??? 그게 바로 우리 바깥양반ㅋ
[보안이슈] 이스트시큐리티 알약, 정상 프로세스를 랜섬웨어로 '착각'
·
일상X사랑X돈/보안이슈
이스트시큐리티의 백신 알약 공개용 제품이 윈도우 기본 프로세스를 랜섬웨어로 오진하는 오류가 발생했다. 알약이 설치된 PC에서는 모니터 화면 우측 하단에 "랜섬웨어 차단 알림" 메세지가 떴다. 검색 프로세스(SearchApp.exe) 등 윈도우의 정상적인 프로세스를 랜섬웨어로 인식한 것으로 드러났다. 알약 백신은 랜섬웨어 행위 기반 차단 기능을 포함하는데, 이 부분에서 문제가 생긴 것으로 추정하고 있으며.. 여러 사용자들이 "알약에서 랜섬웨어 메세지를 수신한 이후 컴퓨터가 다운되거나 작동하지 않는다", "알약 프로그램 오작동으로 작업중인 파일이 훼손됐다" 등의 글을 올렸다. 이를 해결하기 위해서는, 3번의 비정상적인 종료 후 강제로 안전모드에 진입한 뒤 알약을 삭제해야한다. 또한 파일이 손상된경우, 안전모..

티스토리툴바