주의 Document2.zip 첨부파일

상황 정리: 방금 전, 내 이메일로 나에게 수상한 압축파일이 하나 전달되었음. 리눅스 VM을 열어 파일을 다운로드하고 압축을 해제함. Document 2.zip안에는 RHE3451867925.js 자바스크립트 파일이 있어 파일을...

Gmail 피싱 사이트 관련

[Gmail 피싱 사이트 관련] 평화롭던 금요일 저녁, 급박한 이메일이 하나 도착했습니다. 누군가가 제 암호를 이용해서 구글 계정에 접근했다고 구글로부터 노티피케이션 메일이 온거지요. 자세하게 미국에서 접근했다는...

랜섬웨어 관련

[랜섬웨어 관련] 안녕하세요. 랜섬웨어라고 들어보셨는지요? 컴퓨터나 모바일에 사용자의 동의없이 설치되어 모든 파일들을 암호화 시킨뒤 돈을 요구하면 암호화를 풀어준다고 하는 악성 프로그램을 말합니다. 이 악성 코드는...

랜섬웨어(Ransomware) 제거 툴

파일을 암호화 시키고 돈을 결제하면 파일을 원상복구 시켜주는 악성 랜섬웨어를 제거해주는 무료 툴이 공개됨. 최근에 한국을 포함한 아시아 지역에 CryptoLocker라는 악성 코드가 확산되어 많은 사람들이...

Malwarebytes Cameleon

When the computer is infected by Malware and it prevents to execute or install Anti-virus program, use Malwarebytes Cameleon to scan the computer without interrupting by...

Airbase-ng, Airchat, and Airpwn

이른 아침에 우연히 트위터를 보다가 @SecuObs에서 올라온 트윗이 airbase-ng와 airchat을 이용해서 윈도우 클라이언트들을 피싱하는 영상이 눈에 띄었다. 간단하게 영상에 대해서 설명을 하자면, 윈도우 클라이언트 중...