보안
-
ASUS RT-AX58U Firmware version 3.0.0.4.388.22237보안 2023. 1. 12. 21:48
ASUS RT-AX58U 새로운 펌웨어가 나왔다 Firmware version 3.0.0.4.388.22237 1. Supported WireGuard VPN server and client. 2. Supported VPN fusion. It can easily achieve VPN connection to network devices like Smart TV, Game consoles and without installing the VPN client software. 3. Supported new devices connection notification. 4. Supported connection diagnostic on the ASUS router app. 5. Supported Instant Gu..
-
-
Windows 오류 보고 도구(WerFault.exe)를 이용하여 malware 배포보안 2023. 1. 6. 22:55
WerFault.exe는 중요한 오류를 처리하는 표준 프로세스이다 경로는 Windows\system32\ 에 있다 하지만 문제는 이 파일은 Faultrep.dll을 로딩하는데 현재 폴더의 Faultrep.dll을 우선적으로 로딩한다 그래서 정상적인 WeFault.exe와 감염을 목적으로 만든악성 Faultrep.dll을 폴더에 같이 두고 실행을 하면 정상적인 실행 파일이므로 백신에서 잡지는 못하고 악성 DLL을 로딩하게 된다 https://www.techradar.com/news/hackers-abuse-windows-error-reporting-tool-to-deploy-malware Another vital Windows tool is being abused to sideload malware Hac..
-
북한 가짜 은행, 벤처기업 도메인 만들어 해킹보안 2023. 1. 3. 22:21
북한 해커는 iso(광학디스크) 파일과 vhd(가상디스크) 이미지를 통해 해킹을 하고 있다 디스크 이미지를 열때 MS의 MotW(Mark-of-the-Web) 경고 문구를 우회할 수있고 Visual Basic Script 및 Windows Batch 스크립트를 활용하여 실제 해킹에 사용되는 페이로드를 다운로드하는 다운로더 통해 최종 페이로드를 전송하는 새로운 기술을 사용했다 그리고 경유지로 70여개의 가짜 도메인을 만들어서 활용했다고 한다 https://securelist.com/bluenoroff-methods-bypass-motw/108383/ BlueNoroff introduces new methods bypassing MoTW We continue to track the BlueNoroff gro..
-
Lastpass 사용을 중단해야 할듯보안 2022. 12. 24. 18:32
lastpass 해킹 이전에 lastpass 에 보안침해 사고가 났다는 뉴스가 있었다 https://cholchori.tistory.com/2475 Lastpass, Plex 보안 침해 사고 사용자의 패스워드를 관리하는 프로그램인 Lastpass에 보안사고가 발생하여 일부 소스코드가 유출되었다고 한다 https://www.howtogeek.com/828674/lastpass-just-had-a-security-breach/ LastPass Just Had a Security Breach Us cholchori.tistory.com 문제는 이때 유출된 자료가 해커에 의해 확보되었고 크래킹을 통해 유출된 자료가 해독이 가능하다고 한다 물론 제대로 보안절차를 지키고 충분히 긴(?) 패스워드를 사용했다면 괜찮다..
-
안드로이드 유출된 인증키로 인증된 앱 다수 발견보안 2022. 12. 6. 19:45
안드로이드 앱도 역시 인증된 키로 인증된 상태로 배포가 된다 그런데 유출된 인증키로 인증된 앱이 다수 발견 되었다 문제는 이 인증키가 플랫폼 인증키(스마트폰 공급업체가 사용하는 인증키)로 높은 권한의 안드로이드 애플리케이션 인증을 위해 사용한다는 것이다 현재 알려진 앱으로는 com.vantage.ectronic.cornmuni com.russian.signato.renewis com.sledsdffsjkh.Search com.android.power com.management.propaganda com.sec.android.musicplayer com.houla.quicken com.attd.da com.arlo.fappx com.metasploit.stage 으로 알려졌다 하지만 문제는 이 인증서로 서..
-
악성파일(문서) 탐지를 위한 mars defender보안 2022. 11. 30. 21:44
virustotal을 즐겨 이용하고 있지만 국내업체에서 괜찮은 서비스를 내놓았다 https://marsdefender.seculetter.com/ MARS V2 --> Zero-trust based Service to Detect / Analyze or CDR (Content Disarm & Reconstruction) for advanced malicious code attacks using non-executable document files * SecuLetter MARS DEFENDER is a free malware analysis service. Submitted files can be used to marsdefender.seculetter.com 문서파일이나 dll, exe파일을 분석할 수..
-
안드로이드 악성 드로퍼 앱보안 2022. 11. 12. 20:24
구글 플레이스토어에서 사라진 두 앱이 있다 Xenomorph 뱅킹 악성코드를 배포하는 앱으로 사용자 기기에서 뱅킹 관련 정보를 훔치는 앱이다 SMS 메시지 및 알림도 가로채기를 통해 인증정보까지 훔친다 이 두개의 앱은 Todo: Day manager 経費キーパー https://apksos.com/app/com.todo.daymanager Todo: Day manager 1.0 APKs Download Todo: Day manager 1.0 APKs for Android - com.todo.daymanager. Created by BigMommy in Lifestyle apksos.com https://apksos.com/app/com.setprice.expenses 経費キーパー 1.1 APKs Downl..