728x90 반응형 SMALL 전산 보안관련 (해킹 및 개인정보)18 가짜 세금계산서 [국세청 사칭] 가짜 세금계산서 [국세청 사칭] 필자가 전에 국세청 사칭으로 가짜 세금계산서 관련으로 한번 글을 쓴적이 있다. 그때는 단순하게 악성코드만 삽입이 되어 있는 형태였는데 이번에는 이것들이 랜섬웨어로 변경시켜서 보내왔다. 그나마 다행인 것이 직원들이 속지않고 필자에게 바로 확인을 해달라고 신고가 들어왔다. (그간에 교육효과를 이제 보고 있다) 가짜 세금계산서[국세청 사칭]은 이렇게 생겼다. 그럼, 진짜 국세청에서 발행한 세금계산서를 살펴보자. 그럼 여기에 첨부되어 있는 파일들을 살펴보자. 우선 가짜 (해킹메일)를 먼저 살펴보자 그럼 진짜 세금계산서를 살펴보자 차이점을 잘 모르시겠다고요? 그럼 필자가 아주 천천히 비교해가면서 설명을 해드리겠다. 무슨 틀린 그림찾기도 아니고, 정말 이런 해킹메일 보내는 놈들 해도.. 2023. 10. 23. PC나 노트북은 함부로 버려서는 안됩니다.(무조건 삭제 후 버려야함) 02 PC나 노트북은 함부로 버려서는 안됩니다.(무조건 삭제 후 버려야함) 02 오늘은 필자가 아침부터 정신없는 오전을 보냈다. 왜냐고? 모 부서에서 아무생각없이 삭제도 안하고 밖에 내놓았다. 그게 필자한테 딱걸림. 그나마 다행이었던 것이 해당 부서의 다른 직원이 필자에게 문의를 하였고, 그 이야기를 듣자마자 현장으로 향하였다. 이야기 안 해줬으면 필자도 몰랐다. 휴...천만다행이라는 생각이 든다. 우선 공구를 이용해서 일부 PC를 분해를 해보니 하드디스크랑 SSD가 그대로 붙여져 있다. 헐.... 그 중에 하드를 뽑아와서 필자나름대로 안에 내용을 뽑아내었다. 이렇게 아주 간단한 방법으로 삭제되지 않은 하드디스크의 내용을 열어볼수도 있다. 정말 큰일날 수도 있다. 정말 간단한 방법으로 데이터의 복원이 된다. .. 2023. 10. 18. USB 포트 보안 USB 포트 보안 오늘은 필자가 USB 포트 보안에 대한 이야기를 할려고 한다. 요즘 뉴스를 자기가 근무하던 회사에서 기밀이나 기술 자료를 빼내서 돈을 받고 넘기거나 아니면 자기가 그 외국계 회사로 입사하는 경우가 발생한다. 그렇게 가장 많이 자료를 유출하는 방법이 USB 메모리라고 보시면 되겠다. e메일을 통한 것은 서버에 보내거나 받는 내역이 남기 때문에 기밀을 유출하는 사람 입장에서는 잘 사용하지 않는 부분이라고 보시면 되겠다. 그래서, 필자가 알고 있기로는 USB 관련으로 보안을 이야기 해드릴려고 한다. 우선, 조선소 같은 경우에는 USB 포트를 전기 인두로 USB를 꼽지 못하게 아예 지져버렸다. 이미지는 구하지 못함. 그런데도 불구하고 USB를 통해서 기밀을 유출하는 경우가 발생하는데 아마 키보.. 2023. 7. 31. [랜섬웨어 감염] 안타깝지만 복구는 안됩니다. [랜섬웨어 감염] 안타깝지만 복구는 안됩니다. 필자가 아는 지인중에 랜섬웨어 감염이 되신 분이 계신다. 해킹메일의 소행이다. 그러니까, 출처가 불분명한 메일은 읽어보지 않고 즉시 삭제하는 것이 상책이다. 복구가 안되는지를 문의하셨는데 불가능하다고 딱 짜름. 안타깝지만 어쩔 수 없다. 랜섬웨어의 확장자가 ttwynyqw 이다. 엥? 필자도 처음보는 확장자다. 완전 어이없다. 그래서, 열심히 구글링 해본다. 메그니베르라는 랜섬웨어이다. 이건 확장자가 계속해서 변경되는 랜섬웨어로 악명이 자자하다. 뭐...방법이 없다. 그리고, site URL 안내가 있던데 이 쓰레기들....이건 명백한 범죄다. 기간은 하루가 남았고 비트코인으로 0.09 비트코인이나 미화 $로 2692 (한화로 계산하면 3,545,499원이다.. 2023. 7. 7. 해킹메일(랜섬웨어) 보내는 쓰레기들....진짜 악질임 해킹메일(랜섬웨어) 보내는 쓰레기들....진짜 악질임 필자의 기관에 해킹메일이 유입되었다. 인사 담당자에게 전달이 되었다. 그나마 필자의 기관은 어느 정도 직원들이 보안교육이 되어 있고 필자가 유튜브라든지 실제 해킹 시연회를 통해서 해킹 메일의 위험성을 꾸준하게 알려왔다. 그간 정말 많이 떠들어 왔다. 모르겠으면 그냥 지우던지 아니면 필자에게 분석을 의뢰하라고 이야기 한다. 필자는 마루타 PC를 만들어서 거기서 열어보면 된다. 절대로 고민 하지 말라는 이야기다. 우선 해킹메일을 열어보는 것은 괜찮다. 하지만, 가장 중요한 것은 안에 들어있는 링크나 첨부파일을 조심해야 한다는 것이다. 우선 해킹 메일을 살펴보자. 인사담당자에게 온 내용이다. 담당자도 필자에게 교육 받지 않았다면 아마 아마 바로 당했을것 같.. 2023. 7. 5. [긴급공지] 드림시큐리티社 보안인증S/W(매직라인) 취약점 조치 권고 [긴급공지] 드림시큐리티社 보안인증S/W(매직라인) 취약점 조치 권고 아....또 썩을 북한놈들의 만행이 또 시작되었다. 보안프로그램이라는게 보안을 하기 위한 것인데 이게 오래되다보면 취약점이 생기는 것은 어쩔수가 없다. 위에 프로그램을 보면 저번(inisafe 사태)와 같은 현상이라고 보시면 된다. 일단, 삭제 부터 하자. 제어판 여시고 검색하시라. 무조건 삭제다. 다시 설치는 안해도 괜찮다. 일단 삭제가 중요하다. https://www.dreamsecurity.com/ 해당 사이트에 접속하면 지우는 프로그램과 재설치 프로그램을 같이 다운로드가 가능하다. 혹시 모르니까 삭제하는 툴을 필자가 올려드린다. 먼저 삭제하는 툴부터 올려드린다 반드시 삭제를 하는 것이 중요하다. 일단 지워놓기만 하면 해킹은 불가.. 2023. 7. 3. 이전 1 2 3 다음 728x90 반응형 LIST
