nemo의 이야기

* 동일한 URL에서 갠드크랩과 헤르메스 랜섬웨어 유포http://www.boannews.com/media/view.asp?idx=71091&mkind=1&kind=1 - 이력서로 위장한 헤르메스 랜섬웨어와 갠드크랩 랜섬웨어 유포 - 해당 악성 문서를 열리면 매크로가 활성화 -> 특정 네트워크에 접속 -> 랜섬웨어 다운로드 -> 실행 - 갠드크랩 v4 랜섬웨어는 다형성을 갖고 있다. - URL은 상이하지만 특정 시간마다 샘플 파일 해쉬를 변경 * 정상적인 유틸리티와 툴 사용해 정보 뺴내느 새 멀웨어http://www.boannews.com/media/view.asp?idx=71099&page=1&mkind=1&kind= - 정상적인 윈도우 툴과 WinRAR유틸리티, 애미 어드민을 사용해 정보를 수집 ->..

* pdf 파일 활용하면 NTML 크리덴셜 조용히 훔칠 수 있다http://www.boannews.com/media/view.asp?idx=68959&kind=1&search=title&find=pdf - 악성 엔트리를 주입하여 조작된 pdf파일이 열린다. - SMB요청을 하여 공격 - 윈도우 크리덴셜 : 윈도우에서 쓰는 민감한 계정 인코딩한 형식 - NTL해쉬 : LMSSP(Lan Manager Security Support Provider)는 클라이언트 pc를 인증하기 위해 사용 - 해결 방안 : OS에서 NTLM SSO 인증 기능을 종료 시켜야 된다. * GDPR 준비가 막막하다면 8가지 핵심부터 파악하자 http://www.boannews.com/media/view.asp?idx=55629 - 유..

* 양날의 검 '개인영상정보보호법' 어떻게 대응하나 http://www.boannews.com/media/view.asp?idx=70797&kind=2&search=title&find=%C1%A4%BA%B8%BA%B8%C8%A3%B9%FD - 개인정보보호페어(PIS FAIR) 2018에서 하반기 개인정보보호 정책 계획을 발표 - 개인정보 침해 감소 추세, 그라나 지능형 개인정보 침해 사고는 꾸준하다. - 기기의 개인정보 활용 서면 동의서 중요사항을 명확화하고 개인정보 열람, 삭제, 처리 정지 절차 등을 개선 - 개인영상정보보호법 제정안 주요 내용 - 암호화, 복제방지, 유출관리, 마스킹, 화면 캡처 방지 등 영상정보의 보안이 강화 - 영상정보 관리자의 감시와 통제 기술이 새롭게 도입되면 시장이 확대될 수..

* 다이소 몰 해킹 사고 http://www.boannews.com/media/view.asp?idx=68566 - 보안 관리 부실로 인한 해킹 사건 - 공격 방법 : zmEu를 사용하여 웹 서버 스캔을 하여 컴퓨터의 취약점 스캐너 phpMyAdmin 프로그램 또한 추측을 시도 SSH무차별 대입 방법을 통해 패스워드를 지속적인 대입하는 공격 *Tip : 무작위 대입 공격(apache acess log) - 대응 방안 : Abuse Page 생성하여 옵션으로 404와 같은 에러 표시 대신 403에러를 보여 툴을 혼란시킬 수 있다. * FileLess형태로 유포된 GandCrab http://www.boannews.com/media/view.asp?idx=68369 - 동작 방식 - 취약점 발생시 jscri..