๐จ ์ ๋ณด ๋ณด์/News, IOC6 Naver ํผ์ฑ ํ์ด์ง URL์ ํฌํจํ ์คํธ๋ฉ์ผ ์ ํฌ Naver ๋ก๊ทธ์ธ ํ์ด์ง๋ฅผ ์ฌ์นญํ ํผ์ฑ ํ์ด์ง๋ฅผ ํ์ธ ํ์ต๋๋ค. ์คํธ๋ฉ์ผ์ URL ์ ์ ์ํ๋๋ก ํฌํจํ์ฌ ๋ฐ์ก ํ์๊ณ ๋ฐ์ ์ ์ฃผ์๋ NAVER๋ก ๋ณ์กฐํ์ง ์์์ต๋๋ค. ์ฃผ์๋ฅผ ์ฃผ์ ๊น๊ฒ ๋ณธ๋ค๋ฉด ํผ์ฑ์ธ๊ฑธ ์ ์ ์์ ๊ฒ ๊ฐ์ต๋๋ค. IOC ์นจํด์งํ URL : naver-corpid432bajsd.weihnachts-backstube[.]de IP : 81.169.145.66 "๋ค์ด๋ฒ ์์ด๋ ๋ณดํธ์กฐ์น ํด์ "๋ก ์์ฅํ ํผ์ฑ๋ฉ์ผ ์ ํฌ ์ฃผ์! ์๋ ํ์ธ์? ์ด์คํธ์ํ๋ฆฌํฐ ์ํ๋ฆฌํฐ๋์์ผํฐ(์ดํ ESRC)์ ๋๋ค. ๊ตญ๋ด ํฌํธ์ฌ์ดํธ ๋ค์ด๋ฒ์ ์์ด๋ ๋ณดํธ์กฐ์น๊ฐ ์ค์๋์๋ค๋ ๋ด์ฉ์ ํผ์ฑ ๊ณต๊ฒฉ์ด ๋ค์ ๋ฐ๊ฒฌ๋์ด ์ฌ์ฉ์๋ค์ ์ฃผ์๊ฐ ํ์ํฉ๋๋ค blog.alyac.co.kr 2022. 10. 29. [News] "๋ด PC ๋๋ณด๋ฏธ"๋ก ์์ฅํ ์ ์ฑ์ฝ๋ ์นด์นด์ค ์๋น์ค ์ฅ์ ์ฌ๊ฑด ์ดํ ์คํธ๋ฉ์ผ์ผ๋ก "๋ด PC ๋๋ณด๋ฏธ" ๋ก ์์ฅํ ์ ์ฑํ์ผ์ ์ฒจ๋ถํ์ฌ ์ ํฌํ๊ณ ์๋ ๊ฒ ๊ฐ์ต๋๋ค. IOC URL : kisa-down[.]com/mypc_care.zip ๅ ํด์ปค, ์นด์นด์ค ์ฌํ ์ ์ฉ…'๋ดPC ๋๋ณด๋ฏธ' ์์ฅ [๋ฐ์ดํฐ๋ง] ์ต๊ทผ '์นด์นด์ค ๋จนํต ์ฌํ'๋ฅผ ์ ์ฉํ ํผ์ฑ ๋ฉ์ผ์ด ์ ํฌ๋๊ณ ์๋ ๊ฐ์ด๋ฐ ์นด์นด์คํก ์ค์นํ์ผ์ ์ด์ด ๋ณด์ ์ ๊ฒ ์๋น์ค๋ก ์์ฅํ ์ ์ฑ์ฝ๋๊ฐ ๋ฐ๊ฒฌ๋ผ ์ฃผ์๊ฐ ์๊ตฌ๋๋ค. 21์ผ ๋ณด์์ ๊ณ์ ๋ฐ๋ฅด๋ฉด ์ง๋ 2 n.news.naver.com 2022. 10. 23. [News] '๋ ๋น' ์ฌ์์น ์๋ค…๋คํฌ์น์ ้ ๊ธฐ์ ๋ฐ์ดํฐ ํ์ทจ '์ฃผ์ฅ' '๋ ๋น' ์ฌ์์น ์๋ค…๋คํฌ์น์ ้ ๊ธฐ์ ๋ฐ์ดํฐ ํ์ทจ '์ฃผ์ฅ' [๋ฐ์ดํฐ๋ง] ์ง๋ํด 7์ ์นด์ธ์ผ(Kaseya) ๊ณต๊ธ๋ง ๊ณต๊ฒฉ์ผ๋ก ์ ์ธ๊ณ๋ฅผ ๊ณตํฌ์ ๋ชฐ์๋ฃ์๋ '๋ ๋น(REvil)'์ ๋ฏธ๊ตญ ์ ๋ถ์ ์๋ ฅ๊ณผ ๊ตญ์ ๊ณต์กฐ ์์ฌ๋ก ์ฌ์ค์ ํด์ฒด๋ ๊ฒ์ผ๋ก ์๋ ค์ก๋ค. ๊ทธ๋ฌ๋ ์ฌํด 5์ ๋ ๋น์ ๋คํฌ์น ์ฌ n.news.naver.com 2022. 8. 13. [๊ทธ๊ฒ์ด ์๊ณ ์ถ๋ค] ๋ถํ ํด์ปค ํธ ๅํด์ปค, SNS·๋นํธ์ฝ์ธ์ผ๋ก ์ฅ๊ต ๋งค์…'์ ์ฅ๋ง' ํต์งธ๋ก ๋ซ๋ฆด๋ป(์ข ํฉ) | ์ฐํฉ๋ด์ค (์์ธ=์ฐํฉ๋ด์ค) ์ด์ ํ ์ ๋น๋ ๊ธฐ์ = ๋ถํ ํด์ปค(๊ณต์์)๊ฐ ๊ฐ์ํํ๋ฅผ ๋๊ฐ๋ก ํ์ญ ์ฅ๊ต๋ฅผ ํฌ์ญํด ๊ตฐ์ฌ๊ธฐ๋ฐ์ ๋นผ๋ด๊ณ ์ ์ฅ๋ง ํดํน๊น์ง ์๋ํ ์ฌ... www.yna.co.kr ์ด๋ฒ์ ์ด์๊ฐ ๋์๋ ๋ด์ฉ์ด๋ค. ๊ฐ์ํํ๋ฅผ ๋๊ฐ๋ก ํ์ญ ์ฅ๊ต๋ฅผ ํฌ์ญํด ๊ตฐ์ฌ ๊ธฐ๋ฐ์ ํ์ทจ ํ๊ณ ์ ํ์๊ณ ๊ทธ ๋ฐฐํ์๋ ๋ถํ ํด์ปค๊ฐ ์๋ค๋ ๋ด์ฉ์ด๋ค. ์ธํฐ๋ท ๋ณด๊ธ์จ์ด ๋์์ง๋ ๋งํผ ๋ ๋ง์ ์ํ์ ๋ ธ์ถ๋๊ณ ์๋ ๊ฒ ๊ฐ๋ค.. 2022. 7. 10. ์คํ์ด๋๋งจ-๋ ธ์จ์ดํ ๋ค์ด๋ก๋๋ฅผ ์ฌ์นญํ ์ ์ฑ ํ์ผ ์๋ ํ์ธ์! ์ ๋ฒ์ฃผ ์คํ์ด๋๋งจ - ๋ ธ์จ์ด ํ์ด ๊ฐ๋ด ํ๋๋ฐ์, ๋ค๋ค ๋ณด์ จ๋์?? ์ธ๊ธฐ๊ฐ ์๋นํ ๋งํผ ์ด๋ฅผ ์ด์ฉํด์ ๋ค์ด๋ก๋(torrent) ํ์ผ์ ์ด์ฉํด ์ ์ฑ ์ ์ ํ์ํค๊ณ ์๋ค๊ณ ํฉ๋๋ค. ์๋ณธ ํ์ผ๋ช (๋ฌ์์์ด) : spiderman_net_putidomoi.torrent.exe Torrent์ ํ์๋๋ ํ์ผ๋ช : spiderman_no_wayhome.torrent.exe ์ ์ฑ์ฝ๋ ๋ช : Cryptominer -> ํผํด์ ๊ธฐ๊ธฐ์ ์ฒ๋ฆฌ ๋ฅ๋ ฅ์ ๊ฐ๋ก์ฑ ์ด๋ฅผ ์ด์ฉํด ๊ฐ์ํํ๋ฅผ ์ฑ๊ตดํ๋๋ก ์ค๊ณ๋ ์ ์ฑ ํ์ผ ๋ฐฑ๊ทธ๋ผ์ด๋์์ ์คํ๋๋ฉฐ ์ฌ์ฉ์ ๋ชจ๋ฅด๊ฒ ๊ณ์ PC์ ์์์ ์ฌ์ฉํฉ๋๋ค. https://threatpost.com/spider-man-no-way-home-download-installs-cryptominer/1.. 2021. 12. 29. Log4j ์ทจ์ฝ์ ! / CVE-2021-44228 ์ด๋ฒ์ ์ ์ธ๊ณ์์ ์ด์์ธ Log4j๊ฐ ์์ด ์ธํฐ๋ท์์ ์ฐพ์ ์ ๋ณด๋ฅผ ํ๊ณณ์ ์ ๋ฆฌ ํด๋ดค๋ค! 1. Log4j ๋? - Apache Software Foundation์์ ๊ฐ๋ฐ - Java ๋ก๊น ํ๋ ์ ์ํฌ๋ก ํ๋ก๊ทธ๋จ์ ๋ก๊ทธ ๋จ๊ธฐ๋ ๋ผ์ด๋ธ๋ฌ๋ฆฌ - ๋๋ถ๋ถ์ ํ๋ก๊ทธ๋จ์์ ์ฌ์ฉํ๊ณ ์์ด ๋์ฑ ์ฌ๊ฐํ ์ทจ์ฝ์ ์ด๋ค. 2. ์ด๋ค ์ทจ์ฝ์ ์ธ๊ฐ? - CVE-2021-44228 - ํ์ค์ ์ฝ๋ ๋ง์ผ๋ก ์๋ฒ์ ์ํ๋ ๋ช ๋ น์ ๋ด๋ ค ๊ณต๊ฒฉ์๊ฐ ์ํ๋ ๊ธฐ๋ฅ ์ํ ๊ฐ๋ฅ. - ๋๋ ํ ๋ฆฌ(LDAP ๋๋ ํ ๋ฆฌ)๋ฅผ ํตํด ๋ฐ์ดํฐ๋ฅผ ์ฐพ๊ธฐ ์ํด Java ํ๋ก๊ทธ๋จ์์ ์ฌ์ฉํ๋ Java Naming and Directory Interface (JNDI)๋ฅผ ์ฌ์ฉ ๋ฐฑ๋ฌธ์ด ๋ถ์ฌ์ผ๊ฒฌ, ์๋ ์์์ ๋ณด๋ฉด ์ด๋ค ๋๋์ธ์ง ์ดํด๊ฐ ๋๋ค https://youtu.be/NOx.. 2021. 12. 19. ์ด์ 1 ๋ค์
