play 61

[분석] 안랩 고지서를 위장하여 정보를 탈취하는 악성 LNK

[분석] 안랩 고지서를 위장하여 정보를 탈취하는 악성 LNK악성코드 특성: 키로깅, 클립보드 데이터 수집, 웹 브라우저 데이터(로그인 정보, 쿠키) 탈취 기능을 보유.목표: 한국 사용자, 특히 세금 고지서를 클릭하도록 유도하여 가상 자산 데이터, 브라우저 데이터, GPKI 및 NPKI 인증서, 이메일 파일 등을 탈취.유포 방식: 이메일 피싱, 클라우드 스토리지(구글 드라이브, 원드라이브) 링크, 매크로 포함 MS 워드/엑셀 문서.실행과정LNK 파일이 실행되면 다음과 같은 과정으로 감염이 진행됩니다:초기 실행: LNK 파일이 temp 폴더에 HTA 파일을 다운로드.ZIP 파일 포함: HTA 파일은 ZIP 파일을 포함하며, ZIP 안에는 다음 파일이 포함됨:1.log, 2.log (악성 파일, Base64..

play/분석 2025.04.23

[악성 앱] 정부24 사칭 스미싱 악성앱 분석 (25.02.25)

이번에 직접 핸드폰으로 문자가 와서 확인해 봤는데 이전에도 비슷한 유형에 피싱 사이트를 통해 악성앱을 유포시켰습니다. 22년도에는 교통위반등 운전자 관련 위주로 스미싱이 배포되어 왔고 23-24년도에는 쓰레기 무단투기등 생활형 범법행위 관련으로 위주로 유포 되었습니다. 다시 돌아와서 아래 키워드를 보면 이제 다시 교통 관련 스미싱이 보이기 시작한거 같습니다.경찰청 교통민원 스미싱 증가! 피싱 사이트 유포 (25.02.25)스미싱 문구[국외발신]{-경찰청교통민원-}교통법위반(사전안내서)발부됨 확인바람: http://URL정부24 관련 현재 배포되고 있는 스미싱 문구는 "교통법규위반(사전안내서)발부됨" 내용이 포함되어 스미싱 문자를 배포하고 있습니다. 정부 24(구 민원 24) 사칭을 하여 최근에는 쓰..

play/분석 2025.03.03

핸드폰(모바일)에서 크롬 개발자 모드 사용법

핸드폰(모바일)에서 크롬 개발자 모드 사용법TL;DR: 모바일 기기 Chrome 웹·앱(WebView) 디버깅을 PC 크롬 chrome://inspect로 연결하고, 인식 문제 해결 방법까지 정리했습니다.모바일에서 크롬( Chrome ) 개발자 모드 사용법1. chrome://inspect2. chrome://inspect 사용법3. 주요 기능 설명 팁 & 트러블슈팅모바일에서 크롬( Chrome ) 개발자 모드 사용법모바일기기(핸드폰)에서 Chrome 브라우저나 앱 내 WebView 디버깅이 필요할 때나 크롬 개발자모드가 필요한 경우 사용할 수 있는 도구가 바로 Chrome의 chrome://inspect입니다. 이 포스팅에서는 chrome://inspect의 주요 기능과 사용법에 대해 설명합니다.1. ..

play/box 2025.01.14

[악성 앱] 원클라우드 악성앱 분석 (24.06.19)

몸캠 피싱 관련 정리를 하고 싶어서 정보를 찾다가 몸캠피싱 피해자 모임이라는 사이트에서 cloud1one이라는 도메인을 가지는 피싱 사이트를 발견했습니다. 몸캠피싱몸캠피싱 피해과정은 SNS로 친구요청이나 데이팅 앱 등 친밀감을 쌓고 음란채팅으로 유도하여 피해자의 신체사진 및 영상 등을 확보하고 채팅 중에 음성이 안 들린다 또는 비밀성을 강조하며 악성 앱(음성 채팅, 갤러리, 클라우드, 보안) 설치 유도를 해서 모바일에 저장된 주소록(연락처) 정보를 빼거나 SNS를 통해 피해자의 지인에게 연락 가능한 정보를 수집한다. 수집한 정보를 이용하여 유포한다며 협박을 해서 금전을 요구하는 형태이다. 피해과정채팅 앱 및 SNS -> 친밀감 형성 -> 피해자 욕구 충족(기프티콘, 금전, 성욕 등) -> 영상 및 사..

play/분석 2024.06.27

자주 사용 하는 adb 명령어

Android 디버그 브릿지 기기와 통신할 수 있도록 지원하는 다목적 명령줄 도구입니다. 작동 방식은 adb 클라이언트를 시작하면 클라이언트는 먼저 이미 실행 중인 adb 서버 프로세스가 있는지 확인합니다. 없으면 서버 프로세스를 시작합니다. 서버가 시작되면 로컬 TCP 포트 5037에 바인딩되고 adb 클라이언트에서 전송된 명령어를 받습니다. 애뮬레이터는 한쌍의 포트를 사용하는데, 하나는 콘솔 연결용, adb 연결용 포트로 사용합니다. 애뮬레이터 1, 콘솔 : 5554 애뮬레이터 1, adb : 5555 자주 사용 하는 명령어 adb devices [ -l ] : 연결된 기기목록의 상태를 보여줍니다. -ㅣ 옵션은 기기 무엇인지 알려줍니다 adb kill-server : adb 서버 종료 adb star..

play/Android 2023.12.15
반응형