![]()
SMS 스미싱 APK 분석 보고서 - Android (2)date: 2020년 12월 20일slug: SMS 스미싱 APK 분석 보고서 안드로이드편author: Kim Hyeongustatus: Publictags: Analysis, Securitysummary: SMS 스미싱 APK 분석 보고서 안드로이드type: PostupdatedAt: 2023년 5월 7일 오전 11:17category: 🤖 Computer Science분석하는데 사용된 툴Strings64 Tools APK Studio Terminal Emulator LogCat일반 사용자 기준 설치후 탈취까지1. APK 설치시 부여되는 권한해당 URL을 접속하게 되면 크롬 아이콘과 이름을 위장한[랜덤 값].apk라는 이름의 ..
![]()
개요‘구매하신 상품이 발송됐습니다’ 등의 내용과 함께 URL이 포함된 문자 메시지를 받게됩니다.사용자가 해당 URL을 눌러 피싱 사이트로 접속하면 ’더 나은 서비스 체험을 위해 한층 개선된 크롬 최신버전을 업데이트 하십시오’라는 팝업 메시지가 나타나며, 사용자가 ’확인’을 누를 경우[랜덤한 값].apk라는 이름의 크롬 악성 앱 설치 파일 사용자 스마트폰에 저장됩니다.NoS/W 구분Version1Android전체 버전 해당2IOS전체 버전 해당[표1] 공격을 당할 수 있는 OS 종류 대응방안[그림 2] Android 알 수 없는 소스 화면문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 권고의심되는 사이트 주소의 경우 정상 ..
curl 설치**curl**은 URL을 통해 데이터를 주고받는 CLI(Command-Line Interface) 도구입니다.이 명령어를 사용하여 서버나 웹사이트에서 데이터를 가져오거나, API를 호출하는 등의 작업을 수행할 수 있습니다.sudo apt-get install curl위 명령어는 apt-get 패키지 관리자를 사용하여 **curl**을 설치하는 명령어입니다.nodeJS / npm 설치**Node.js**는 JavaScript를 서버에서 실행할 수 있도록 만든 서버 사이드 플랫폼입니다.**npm**은 Node.js를 위한 패키지 관리자입니다. **npm**을 사용하여 Node.js 애플리케이션을 설치하고 관리할 수 있습니다.sudo apt-get install nodejs위..
이번 글에서는 하이퍼레저 패브릭(Fabric)을 이용한 블록체인 네트워크를 구성하는 과정을 알아보겠습니다.먼저, 네트워크를 구성하기 위해서 이전에 실행되던 모든 네트워크를 중지시켜야 합니다. 이를 위해 byfn.sh 파일을 이용해 네트워크를 종료시킵니다. 이후에는 docker 명령어를 이용해 컨테이너를 종료하고, 필요없는 이미지를 삭제하는 작업을 수행합니다../byfn.sh down# docker container 종료docker kill $(docker ps -q)docker rm $(docker ps -qa)# docker image 삭제docker system prune -a다음으로는 네트워크를 실행할 폴더로 이동해야 합니다. 이 글에서는 fabcar 예제를 사용하겠습니다.cd ..
![]()
합의 알고리즘 개념블록체인 사용자라면 누구나 데이터를 입력, 변경 또는 삭제할 수 있기 때문에 제 3의 신뢰기관(TTP: Trust Third Party)없이 신뢰성 있는 거래를 하기 위한 근간 기술인 합의 알고리즘의 사용이 필수적입니다. 합의 알고리즘을 이용하면 권한이 있는 사용자끼리의 특정 메커니즘 동작 후 블록체인에 저장되는 데이터의 신뢰성을 보장받을 수 있습니다. 이로 인해 블록체인의 상태가 안전하게 업데이트되고 유지되어 블록체인 내의 데이터 무결성이 보장됩니다.PoW (작업 증명 방식)네트워크 내의 노드들은 이전 블록 헤더의 해시값과 nonce를 연결한 값을 해시연산하여 특정한 값 x를 찾는 연산을 수행합니다.Nonce는 최초 0부터 시작하여 조건을 만족하는 해시값을 찾을 때까지 1..
목차오픈 소스 결함을 찾는 데는 수년이 걸리지 만 수정하는데 한 달이 걸림2 억 5 천만 다운로드를 기록한 Android 앱은 여전히 패치 된 버그에 취약Microsoft는 웹 페이지에 광고를 삽입하기 위해 18 개의 악성 Edge 확장을 제거Spotify 2020 롤 아웃은 팝스타 해킹으로 인해 손상 1. 오픈 소스 결함을 찾는 데는 수년이 걸리지 만 수정하는데 한 달이 걸림 https://www.darkreading.com/application-security/open-source-flaws-take-years-to-find-but-just-a-month-to-fix/d/d-id/1339597?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple&__cf_chl_captcha_tk_..
목차iPhone 제로 클릭 Wi-Fi 익스플로잇 해킹SSH 측면 이동을 구현하는 다중 벡터 Miner + Tsunami 봇넷 분석Docker Hub 컨테이너 이미지의 절반 이상의 심각한 취약성5 년 동안 APT 공격에 사용 된 'Crutch'러시아 악성 코드 발견 1. iPhone 제로 클릭 Wi-Fi 익스플로잇 해킹 https://arstechnica.com/gadgets/2020/12/iphone-zero-click-wi-fi-exploit-is-one-of-the-most-breathtaking-hacks-ever/ iPhone 취약점 중 하나 인 iOS 커널의 메모리 손상 버그를 패치하여 공격자가 Wi-Fi를 통해 사용자 상호 작용이 전혀 필요없이 전체 장치에 원격으로 액세스 할 수 있도록함그리고..
목차베트남에 연결된 Bismuth APT는 코인 채굴기를 활용하여 레이더 아래에 머물러 있음OceanLotus 백도어 대상인 MacOS Talos는 WebKit에서 원격 코드 실행을 허용하는 WebKit 결함 보고 1. 베트남에 연결된 Bismuth APT는 코인 채굴기를 활용하여 레이더 아래에 머물러 있음https://securityaffairs.co/wordpress/111716/apt/bismuth-crypto-miners.html Microsoft의 연구원들은 베트남에 연결된 Bismuth 그룹 (일명 OceanLotus , Cobalt Kitty 또는 APT32 )이 사이버 스파이 활동 을 계속하면서 암호 화폐 채굴기를 배포하고 있다고 보고 Cryptocurrency 마이너는 일반적으로 재정적 ..
보안 동향의 경우 공휴일, 주말을 제외하고 매일 발간 예정입니다.
목차기업 이메일 계정을 대상으로 하는 백투 워크 피싱 캠페인Excel 4.0 매크로 공격이 급증하는 이유Conti 랜섬웨어 공격으로 산업용 IoT 회사 인 어드밴텍에 1,400 만 달러 요구 1. 기업 이메일 계정을 대상으로 하는 백 투 워크 피싱 캠페인https://www.tripwire.com/state-of-security/security-data-protection/back-to-work-phishing-campaign-targeting-corporate-email-accounts/ 11 월 말, 공격 이메일 중 하나를 감지이 메시지는 받는 사람 회사의 내부 알림으로 위장발신자 주소를 위장하기 위해 스푸핑 기술을 사용그러나 이메일은 회사 내부에서 보낸 것이 아님 발신자의 실제 주소는 'news@n..
