분류 전체보기4251 북한 정찰총국 공작원의 이더리움 지갑 현황 국내 암호화폐 거래소와 회원을 해킹해서 이체했던 이더리움 지갑 주소로 현재 시세기준으로 약 9,855억이 들어가 있음 2021. 2. 19. 한컴 모듈로 위장한 북한의 공격 최근 한컴이나 MS 이메일 모듈처럼 위장한 변종들이 다수 발견되고 있다. 특징은 지령서버가 얼핏보면 마치 KISA 도메인처럼 사칭한 점이다. 최근 이런 유사한 형태가 계속 보여지고 있다. (kisa.letsgoen.cf) 거점 : klsa.onlinewebshop.net / connectter.atwebpages.com / majar.medianewsonline.com / reban.atwebpages.com 파일명 : hancom.dll / hdrive.dll / hmmapi.dll 익스포트명은 기존 제작자 서버에서 발견된 바 있는 것과 동일하게 'iertutil.dll' 이며, 제작자가 바이러스 토탈에 진단 테스트용으로 다수 등록했다. 테스트명으로 'testdll.vmp.dll', 'iertutil... 2021. 2. 18. 북한 정찰총국이 사용하는 정찰코드 정찰 후 침투 2021. 2. 18. 북한 정찰총국 요원들 미국에서 지명수배 미국에서 회의하고 왔던 것이 기억난다. 김일, 전창혁, 박진혁 (순) www.justice.gov/opa/pr/three-north-korean-military-hackers-indicted-wide-ranging-scheme-commit-cyberattacks-and 2021. 2. 18. 이전 1 2 3 4 5 6 ··· 1063 다음
