PC Geek's

KISA 웹사이트에서 찾아볼 수 있는 MS보안업뎃 공지목록입니다. https://www.krcert.or.kr/data/secNoticeList.do?page=1&sort_code=&sort_code_name=&search_sort=title_name&search_word=ms KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr

아무 생각없이 링크를 터치했다가 백버튼눌렀네요. 조심 조심.. is.gd 는 bit.ly 와 비슷한 단축 URL 서비스사이트입니다. 모 블로그에 따르면, 단축주소뒤에 "-"를 붙인 주소를 웹브라우저 주소창에 치면, 원래 주소를 표시해준다고 합니다. 그런데 보통 단축주소는 kakao같은 명확한 단어가 안 되죠. 그래서 저 문자에 있는 is.gd/kakao74 는 수상한 냄새가 납니다. 그래서 is.gd/kakao74- 로 빼기표추가해보니, 일단은 kakao.com 도메인이라서, 카톡이 안 깔린 단말기에서 웹브라우저를 열고 저 주소를 입력하니, 이런 화면이 나오고, 플레이스토어를 띄워 카톡앱 항목으로 가기를 하네요. 그럼 저 단축주소에서 kakao74는 카카오가 산 이름일까요? 애초에 카카오가 이런 짓을 한..

요즘은 프로그램과 인공지능을 써서, 감염시킬 수 있는 타깃을 네트워크에서 자동 탐색, 공격한다네요. 그리고 가능하면 그 단말을 중계지로 해서, 그 단말이 참여하는 네트워크에 연결된 다른 기계나 유지목적으로 접속한 사람 단말기에 침투하려고 하겠죠? 악랄한 놈은 징검다리식과 타이머를 섞어 "무증상전파자"와 "발병자"를 만들고 때때로 바꾸겠죠. http://naver.me/5IFbSj22‘랜섬웨어’ 피해 급증…AI로 표적 찾는다[앵커] 새해를 맞아 준비한 기획보도, 오늘(3일)은 진화하는 사이버 공격과 피해 실태에 대해 알아봅니다. 코로나19로 재택근무가 대폭 늘고, 비대면, 원격 같은 단어들도 익숙해졌죠. 경제의 디n.news.naver.com비대면, 원격근무, 재택근무라서 더 조심해야 하는 시대.

랜섬웨어가 암호화한 다음 복호비를 삥뜯는 데 그치는 게 아니라, 원본 데이터를 외부에 전송함. 범죄조직은 피해기업에게 묶인 데이터를 풀 몸값(랜섬)을 요구함과 함께, 피해자가 요구를 들어주지 않고 그 데이터를 포기하는 경우 빼돌린 데이터를 인터넷에 공개하거나 다크웹에 유통. LG전자 데이터 유출..."기밀·개인정보 없어" 메이즈 해커, 탈취 데이터 공개…유출 경로는 비공개 zdnet 2020.8.11 "메이즈는 국내외에서 활발히 유포되는 랜섬웨어 중 하나(......) 메이즈 운영자는 복호화 비용을 지불하지 않는 피해자들의 데이터를 '메이즈 뉴스' 사이트에 공개. 사용자가 데이터 포기나 백업이라는 선택지 대신 복호화 비용을 지불하게 하기 위한 유인책의 일환." - zdnet 그 사건의 다른 포인트는, "..

이것도 안랩 보안노트. 이달 초 랜섬웨어. 또 전자상거래 위반으로 심리적 압박하는 랜섬웨어 등장 AhnLab 2020-03-04https://m.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=29047 공갈 또는 사기치는 이메일은 흔한데 이것은 클릭유도해 파밍사이트 또는 사기사이트에서 로그인정보나 금융정보, 개인정보입력을 유도하는 게 아님. 이번에 퍼진 것은, 압축파일형태인 첨부파일 속 내부파일 아이콘이 pdf 파일것이지만 실은 악성코드 실행파일(.exe). 실행하면 랜섬웨어가 동작함. 흔하다면 흔한 방식이기는 한데.. (pdf문서라도 완전히 안전할 지는 잘.. 그러니 꼭 필요하지 않다면, pdf리더기에 스크립트 실행 옵션 등은 꺼두고 문서읽..

몇 가지 검색한 웹페이지 내용 읽어가면서 정리하며 덧붙인 것. Drive-by download(드라이브 바이 다운로드) 공격 - AEP코리아네트 2018.4.23http://blog.naver.com/aepkoreanet/221259502447 1) 악성프로그램을 아닌 척 속여서 다운받아 설치하도록 하는 전통적인 방식과, 2) 공급망공격: 이용자가 신뢰하는 서버를 해킹해 그것의 서비스 경로를 통해 이용자 단말기에 악성코드를 설치하는 행위는 드라이브-바이 다운로드 공격으로 분류하지 않음.“웹브라우저(또는 추가로 설치된 Plugin기능)가 가지고 있는 보안취약점을 활용하는 기법”가짜 웹사이트를 공격자가 직접 만들어 방문유도. 특정인을 찍어 집요하게 공략하는 스피어피싱은 포함하기도 하고 하지 않기도 함. UR..

가끔 지메일에 잘못보낸 것처럼 해서 견적서, 지원서, 개인파일이 오기는 했는데 당연히 보지도 않고 지웠습니다. 지금 생각하면 참 잘 한 일. 그건 그렇고, 취업시즌에 입사지원서 랜섬웨어라.. 이거 악랄한데요? 입사지원서로 위장한 랜섬웨어 급속 확산 -zdnet이스트시큐리티 발표갠드크랩(GandCrab) 랜섬웨어 5.0.4MS워드 매크로 기능을 악용난독화한 스크립트를 워드파일에 포함시키고, 파일을 열 때 "워드 버전이 안 맞다"며 뭔가를 동의해달라고 요구, 허용 클릭해주면 즉시 랜섬웨어를 다운받아 실행해 컴퓨터 파일을 암호화.이후 Tor브라우저를 통한 접속요구, 가상화폐 입금 요구. 일단 이 녀석에 대해서는 조치(접근경로, 유포처 차단)가 된 모양이지만, 랜섬웨어는 변종이 잘 나오니까 이런 방식으로 침투할..

약 한 달 전에 배포된 버전에 그런 게 있었다고 합니다.재배포된 5.34 최신버전은 괜찮다고. 윈도우 최적화용도, 그리고 윈도우 제어판에서는 번거로운 프로그램 제거 용도로 잘 쓰이는 프로그램인데 이런 게 있었군요. 저는 4.대인데 한바탕 소동이 지나갔으니 이제 업글해볼까하는 생각이 들었습니다. :) 추가 기사가 나왔습니다.중국, 러시아를 제외한 주요국 기업을 노린 해킹이라고 합니다.

요즘 유럽을 중심으로, 특정 프로그램의 취약점에 강하고, 사회기반시설을 주로 공격한다는 랜섬웨어입니다. 페트야는 두 달 전에 퍼진 랜섬웨어에 붙은 이름인데, 이달에 퍼진 것은 그와 비슷하지만 변종이라는 보고가 있습니다. 워너크라이의 변종이라는 말도 있는데, 돈벌려고 만든 것 치고는 특이한 점이 있어서 특정 국가(러시아)가 뿌린 거 아니냐는 말이 나오네요. 랜섬웨어치고는 돈버는 부분이 이상하고, 시스템을 부수는 데 특화돼 있다고 합니다.네이버 기사목록 '페트야' 목적 돈 아닌 '시스템'…강력한 러시아 배후설/ 정부 회계 프로그램 뚫고 컴퓨터 침투. 우크라이나에 공격 집중돼 - 뉴스1 2017-06-29"페트야가 우크라이나 정부 프로그램을 뚫고 컴퓨터에 침투했다는 점도 의아한 부분. 정부기관이 주로 쓰는 회..

1. 2017.6.12그 회사 자체에 대해서는 그냥 저냥이지만호스팅 업체라는 성격때문에 언론이 많이 다루고 있고 정부에서도 관심을 가지고 있습니다.해당 업체는 백업본까지 몽땅 감염됐다고 발표. 해커는 서버당 얼마씩을 요구했는데, 가상회폐 최근 시세로 총 27억쯤이 된다네요.http://www.nayana.com/http://www.kpug.kr/kpugfreeboard/2304684http://www.parkoz.com/zboard/view.php?id=express_freeboard2&no=437024https://www.clien.net/service/board/news/10850966https://www.clien.net/service/board/news/10853927http://news.inew..

기간한정 캠페인이라네요.이메일주소를 입력하면 그 주소로 시리얼번호와 다운로드 링크를 보내준다고. 이건 외국 회사들도 비슷하게 하니까(오히러 이게 더 간단), 이 소프트웨어에 관심이 있다면 꺼릴 게 아닙니다. http://ransomshieldpc.altools.co.kr/ 기능은, 암호화 백업입니다.http://www.altools.co.kr/download/ransomshield.aspx#n지정한 드라이브의, 사용자가 지정한 확장자를 가지는 파일을, 지정한 백업 드라이브에 엄호화한 폴더를 만들어 백업한다고 합니다.백업 폴더는 일반 권한으로는 열어보지 못하도록 잠그는 모양. (랜섬웨어가 접근하지 못하게)사용자가 파일을 변경할 때 실시간 감시해 백업하거나 정기 백업. 탐색기와 비슷한 UI로 백업한 폴더를 ..

잘 모르는 내용이라 기사 먼저.사상 최악 랜섬웨어! 현재 74개국으로 확산중...한국도 피해 - 보안뉴스 2017.5.13셰도우브로커스가 4월 공개한 익스플로잇 툴에 기반을 둔 공격 MS는 이미 패치 발표...결국 사용자가 패치 적용하지 않아 당해윈도우XP이상 윈도우OS가 취약.SMB 프로토콜의 취약점을 이용한 것.MS 업데이트를 해 준 컴퓨터라면 상관없지만, 그렇지 않은 경우 조치 필요. 하지 않으면 당하게 되어 있다고.http://www.yonhapnews.co.kr/economy/2017/05/13/0319000000AKR20170513032100017.HTML?template=2087아래는 적당히 보고 인용, 정리 내용입니다. SMB 취약점을 악용한 랜섬웨어 피해확산 방지를 위한 사용자 예방 방법..

실험적으로 만든 모양인데, 누가 피해를 받은 게 아니라 장난. 아직은요.이런 컨셉으로 별별 게 다 나올 지도 모르겠습니다.댓글에 따르면 저 랜섬웨어는 버그가 있어서, 컴퓨터가 꺼지면 끝장이라나.. http://www.clien.net/cs2/bbs/board.php?bo_table=park&wr_id=54446311 타자프로그램이라든가,성경이나 불경이나 꾸란 구절이라든가,좋아하거나 싫어하는 정당의 강령이라든가,좋아하는 문학작품 받아쓰기라든가,그 밖에 랜섬웨어 제작자가 시키고 싶어 하는 다양한 행위라든가.. 랜섬웨어를 만들어 유포하는 놈들 중에 돈말고 다른 데 생각이 미친 사람이 영감을 받지 않기를 바랍니다.

인터넷공유기 펌웨어 업데이트하시라는 기사입니다.신종 '공유기 해킹' 스마트폰 1.4만대 악성앱 감염중국 해커, 악성코드로 포털 계정 1.1만개 만들어팔아..개당 4000원, "블로그 홍보용"머니투데이 2016.10.11경찰청 사이버테러수사과는 올해 2월부터 6월까지 공유기 다수를 통해 스마트폰 1만3501대를 해킹한 혐의(정보통신망법 위반)로 중국인 왕모씨를 특정해 추적 중다수의 공유기를 해킹해 스마트폰 1만3501대에 악성 애플리케이션(악성 앱)를 유포문자메시지를 가로채는 악성 앱감염된 스마트폰은 허위 포털사이트로 사용자를 유도해 인증번호를 받아냈고 부정 포털계정 1만1256개 생성, 매매.경찰은 허위 계정 생성을 한 IP를 분석해 중국 랴오닝성에서 활동 중인 왕씨를 특정공유기 업체에는 소프트웨어 업그..

이름이 참 거시기한데, 여튼.. 조심하세요.플래시 플러그인을 제거하거나 꺼놓은 웹브라우저를 하나 설치하고 그걸로 웹서핑하는 것도 방법입니다.예를 들어, 구글 크롬을 주력으로 쓰고 있었으면 크롬 카나리 버전을 깔아서 그걸 플래시꺼놓고 쓸 수 있습니다. http://www.hauri.co.kr/Ransomware/trend_view.html?idx=NDg=http://www.boannews.com/media/view.asp?idx=51941 참, 구글 크롬 웹브라우저의 내장 pdf뷰어 설정은 건드리지 않는 게 좋은 것 같습니다. 이상하게 탈을 내더군요. 한 번 손댄 뒤로, 검색한 뒤 IE에서는 열리는 파일이 크롬에서는 열리지 않는 게 생겼습니다.