Sakaijjang @sakaijjang - Bluesky Profile

북한 김수키(Kimsuky)에서 만든 악성코드-rmod.msc 해당 악성코드는 MMC(Microsoft Management Console,MMC)은 Windows의 관리 도구들을 통합적으로 실행하고 관리하기 위한 프레임워크 를 악용을 해서 만든 악성코드로 1년 전인가 사용을 했던 방식을 사용하고 있으며 VBS를 사용을 하는 것이 특징입니다.파일명:rmod.msc사이즈:1 MBMD5:63678a326286014bcc69...

북한 김수키(Kimsuky)에서 만든 악성코드-rmod.msc
wezard4u.tistory.com/429634
#김수키 #Kimsuky #악성코드

30.10.2025 16:01 — 👍 1 🔁 0 💬 0 📌 0

마이크로소프트: 새 정책으로 사전 설치된 Microsoft Store 앱 제거 가능 마이크로소프트는 이제 IT 관리자가 새로운 앱 관리 정책을 사용하여 사전 설치된 Microsoft Store 앱(기본 제공 앱으로도 알려짐)을 제거할 수 있도록 허용합니다.해당 정책은 구성 서비스 공급자(CSP), 그룹 정책 개체(GPO), Microsoft Intune 설정 카탈로그를 통해 Windows 11 Enterprise 25H2 및 Windows...

마이크로소프트: 새 정책으로 사전 설치된 Microsoft Store 앱 제거 가능
wezard4u.tistory.com/429633
#마이크로소프트 #MicrosoftStore

29.10.2025 16:10 — 👍 1 🔁 0 💬 0 📌 0

윈도우 업데이트로 위장한 클릭픽스(ClickFix) 공격 오늘은 클릭픽스(ClickFix) 공격 중에서 조금 창의적으로 제작된 공격입니다. 기존의 클릭픽스는 단순하게 너~사람이니 하고 클릭을 하고 나서 cmd 또는 파워셀을 이용을 한 사용자가 복사&붙여 넣기를 통한 악성코드 실행을 하게 한다면 이번에는 컴퓨터 윈도우 업데이트를 하는 블루스크린을 보여주고 나서 윈도우 업데이트 95%에서 멈추는 것 곳에서 사용자가 ...

윈도우 업데이트로 위장한 클릭픽스(ClickFix) 공격
wezard4u.tistory.com/429632
#클릭픽스 #ClickFix #clickfix

28.10.2025 16:03 — 👍 1 🔁 0 💬 0 📌 0

VirtualBox CVE-2025-62641 취약점 공개 및 업데이트 오라클에서 제공하는 있는 가상머신 소프트웨어인 VirtualBox 에 대한 보안업데이트가 적용이 되었습니다.일단 최신 버전은 7.2.4입니다.Oracle Virtualization(구성 요소: Core)의 Oracle VM VirtualBox 제품에 취약점영향을 받는 버전은 7.1.12 및 7.2.2입니다.해당 취약점은 2025년 10월 21일에 발견 및 ...

VirtualBox CVE-2025-62641 취약점 공개 및 업데이트
wezard4u.tistory.com/429631
#VirtualBox #버추얼박스

27.10.2025 16:25 — 👍 0 🔁 0 💬 0 📌 0

김정은 앵벌이 집단 김수키(Kimsuky)에서 만든 악성코드-internview.msc 오늘은 김정은 팬티 사려고 앵벌이 하고 대동강 뷰 감상을 하려고 열심히 노력을 하는 북한 정찰총국 산하 해킹 단체인 김수키(Kimsuky)에서 만든 악성코드 인 internview.msc에 대해서 알아보겠습니다.해당 악성코드는 MMC(Microsoft Management Console,MMC)은 Windows의 관리 도구들을 통합적으로 실행하고 관리하기 위...

김정은 앵벌이 집단 김수키 에서 만든 악성코드-internview.msc
#김수키 #Kimsuky #보안
wezard4u.tistory.com/429630

26.10.2025 15:14 — 👍 0 🔁 0 💬 0 📌 0

Windows 11 KB5070773 긴급 업데이트 Windows 문제 해결 마이크로소프트는 2025년 10월 보안 업데이트 설치 후 USB 마우스 및 키보드를 사용하는 시스템에서 사용 불가능해진 Windows 복구 환경(WinRE) 문제를 해결하기 위한 긴급 업데이트를 배포했습니다.마이크로소프트는 금요일 이 문제를 인정한 자리에서해당 문제 때문에 사용자는 윈도우 로그인 후 마우스와 키보드가 정상 작동함에도WinRE 내에서 복구 옵...

Windows 11 KB5070773 긴급 업데이트 Windows 문제 해결
wezard4u.tistory.com/429629
#KB5070773 #windows11

24.10.2025 01:18 — 👍 0 🔁 0 💬 0 📌 0

Microsoft Office 2016 및 Microsoft Office 2019에 대한 지원 종료 마침내 Windows 10은 2025년 10월 14일에 지원이 종료되었습니다.하지만, 지난 화요일에 지원이 중단된 Microsoft 제품은 Windows 10뿐만이 아닙니다. Microsoft Office 2016 과 Microsoft Office 2019도 지원이 종료되었습니다.Windows 10 (ESU) 라는 생명줄이 있고 해당 부분을 통해서 1년이라...

Microsoft Office 2016 및 Microsoft Office 2019에 대한 지원 종료
wezard4u.tistory.com/429628

22.10.2025 18:01 — 👍 0 🔁 0 💬 0 📌 0

북한 김수키(Kimsuky)에서 만든 악성코드-open-pm-kk.txt 오늘도 즐겁게 신나게 북한 김수키(Kimsuky) 에서 만든 악성코드인 open-pm-kk.txt에 대해서 알아보겠습니다. 해당 악성코드는 외교관을 공격할 때 생성된 악성코드 중 하나입니다.파일명:open-pm-kk.txt사이즈:1 MBMD5:5ed8fd26d4e594d200c816a8b77fe7cfSHA-1:b587dc6c7fb233401e2e84df6e...

북한 김수키(Kimsuky)에서 만든 악성코드-open-pm-kk.txt
wezard4u.tistory.com/429627
#김수키 #Kimsuky #보안

21.10.2025 15:47 — 👍 0 🔁 0 💬 0 📌 0

윈도우 11 24H2,윈도우 11 25H2 KB5066835 설치시 윈도우 복구 모드 마우스 와 키보드 작동 하지 않는 버그 마이크로소프트에서 제공하는 운영체제인 윈도우 11 에서 KB5066835를 사용한 사람들 컴퓨터에서 윈도우 복구환경(WinRE) Windows Recovery Environment (WinRE)에서 USB 키보드와 마우스를 사용할 수가 없게 되는 문제가 발생하고 있습니다. 해당 문제는 2025년 10월 14일에 출시된 이 패치는 Windows 11 버전 2...

윈도우 11 24H2,윈도우 11 25H2 KB5066835 설치시 윈도우 복구 모드 마우스 와 키보드 작동 하지 않는 버그
wezard4u.tistory.com/429626
#windows #KB5066835

20.10.2025 16:22 — 👍 0 🔁 0 💬 0 📌 0

외교 공관을 표적 으로 공격을 하는 김수키(Kimsuky)-Political Advisory Meeting to be held at the EU Delegation on May 14.pdf(2025.5.15) 오늘은 외교 공관을 표적으로 공격하는 김수키(Kimsuky)-Political Advisory Meeting to be held at the EU Delegation on May 14.pdf(2025.5.15)에 대해 알아보겠습니다.2025년 5월 13일 서유럽 대사관으로 발송된 이메일은 EU 고위 대표단 관계자가 보낸 것처럼 위장하여 5월 14일 EU 대...

외교 공관을 표적 으로 공격을 하는 김수키(Kimsuky)-Political Advisory Meeting to be held at the EU Delegation on May 14.pdf(2025.5.15)
wezard4u.tistory.com/429625
#김수키 #Kimsuky #EU

19.10.2025 16:19 — 👍 0 🔁 0 💬 0 📌 0

Fakecaptcha 를 이용한 ClickFix(클릭픽스) 공격-captcha-verification(.)digital(2025.10.15) 오늘도 즐겁게 Fakecaptcha 를 이용한 ClickFix(클릭픽스) 공격 사이트인 captcha-verification(.)digital(2025.10.15) 에 대해 알아보겠습니다.클릭픽스 공격은 뭐~간단합니다.해당 악의적으로 만들어진 ClickFix(클릭픽스)로 이동을 합니다. 그리고 여기서 Verify you are human by complet...

Fakecaptcha 를 이용한 ClickFix(클릭픽스) 공격-captcha-verification(.)digital(2025.10.15)
wezard4u.tistory.com/429624
#클릭픽스 #ClickFix #보안

17.10.2025 17:07 — 👍 0 🔁 0 💬 0 📌 0

Firefox 144.0 보안 업데이트 및 프로필 관리,탭 그룹 개선 모질라 재단에서 제공을 하는 브라우저인 파이어폭스에서 대한 보안 업데이트 및 프로필 관리,탭 그룹 개선된 업데이트를 진행모질라는 오늘 Firefox 144.0과 여러 Firefox ESR 버전을 출시새롭게 출시된 버전에는 새로운 기능이 추가되고, 다른 기능들이 개선되었으며, 일부 보안 문제도 해결되었습니다..프로필 관리 업데이트프로필은 Firefox에서 사...

Firefox 144.0 보안 업데이트 및 프로필 관리,탭 그룹 개선
wezard4u.tistory.com/429623
#파이어폭스 #firefox

16.10.2025 15:30 — 👍 0 🔁 0 💬 0 📌 0

윈도우 10,윈도우 11 KB5066791,KB5066835,KB5066793 보안 업데이트 마이크로소프트에서 제공하는 윈도우 10,윈도우 11 에 대한 각각 보안 업데이트 가 진행이 되었습니다. 일단 윈도우 10 은 공식적으로 보안 업데이트가 끝이 나지만 ESU로 진행을 하면 1년은 보안 업데이트 만 제공을 합니다.먼저 윈도우 10 의 변화입니다.Windows 10 KB5066791 기능 수정중국어 입력기(IME) 관련 문제 개인 유니코드 문자가...

윈도우 10,윈도우 11 KB5066791,KB5066835,KB5066793 보안 업데이트
wezard4u.tistory.com/429622

15.10.2025 18:49 — 👍 0 🔁 0 💬 0 📌 0

김수키(Kimsuky)에서 만든 Windows 작업 스케줄러(Task Scheduler) 악용한 악성코드-d.php 오늘은 북한 해킹 단체 일명 정찰총국(偵察總局,Reconnaissance General Bureau) 산하에 있는 라자루스,APT38,리퍼,코니 와 자매 관계입니다.일단 해당 악성코드는 PHP이라는 것이 서버 측 스크립팅 언어사용자가 웹 페이지를 요청하면 웹 서버에서 PHP 코드를 해석하고 처리하여 HTML 등의 결과물을 생성하고 해당 결과를 사용자(클라이...

김수키(Kimsuky)에서 만든 Windows 작업 스케줄러(Task Scheduler) 악용한 악성코드-d.php
wezard4u.tistory.com/429621
#김수키 #Kimsuky #보안

15.10.2025 18:45 — 👍 0 🔁 0 💬 0 📌 0

Microsoft 제로데이 공격 이후 Microsoft Edge에서 IE 모드 접근 제한 마이크로소프트에서 제공하는 브라우저인 마이크로소프트 엣지(Microsoft Edge) 에서 해커들이 Chakra JavaScript 엔진의 제로데이 익스플로잇을 이용해 대상 장치에 접근하고 있다는 사실을 확인하고 Microsoft는 Edge 브라우저에서 Internet Explorer 모드에 대한 액세스를 제한하고 있습니다.기술적 세부 사항을 많이 공개하지...

Microsoft 제로데이 공격 이후 Microsoft Edge에서 IE 모드 접근 제한
wezard4u.tistory.com/429620
#마이크로소프트엣지 #MicrosoftEdge

14.10.2025 15:30 — 👍 0 🔁 0 💬 0 📌 0

북한 김수키(Kimsuky)에서 만든 악성코드-미신고 자금출처 해명 자료 제출 안내(부가치세법 시행 규칙) 오늘은 북한 김수키(Kimsuky) 에서 만든 악성코드-미신고 자금출처 해명 자료 제출 안내(부가치세법 시행 규칙) 악성코드에 대해 알아보겠습니다.해당 악성코드는 2025-06-04 날짜이며 대한민국의 주적 북한이 어떻게 한국 국민의 개인정보 및 기타 정보들을 탈취하기 위해서 어떤 방법을 사용하는지 대해 알아보는 것을 가져 보는 것입니다.해시파일명: 미신고...

북한 김수키(Kimsuky)에서 만든 악성코드-미신고 자금출처 해명 자료 제출 안내(부가치세법 시행 규칙)
wezard4u.tistory.com/429619
#김수키 #Kimsuky #악성코드

13.10.2025 15:29 — 👍 0 🔁 0 💬 0 📌 0

Apple(애플) BSOD 중심 광고로 Windows를 공격 애플이 유튜브에 윈도우 를 조롱하는 동영상을 업로드 이는 지난해 전 세계 수백만 대의 PC를 마비시킨 크라우드스트라이크 사태와 관련이 있습니다.8분 길이의 해당 영상은 약 6년 전 코미디 단편 영화에 데뷔한 동일한 출연진이 등장하는 언더독스를 중심으로 전개된다.이번에는 가상의 영업팀이 컨테이너 콘(Container Con)에 참석해 대형 계약을 따내려 한다...

Apple(애플) BSOD 중심 광고로 Windows를 공격
wezard4u.tistory.com/429618
#apple #애플 #BSOD

12.10.2025 15:49 — 👍 0 🔁 0 💬 0 📌 0

파키스탄 정부 노리는 것으로 추정되는 악성코드-China-Pakistan-Free-Trade-Agreement-Phase-2.chm(2025.10.6) 오늘은 파키스탄 정부 부처 노리는 것으로 추정되는 악성코드인 China-Pakistan-Free-Trade-Agreement-Phase-2(2025.10.6)에 대해 분석을 해보겠습니다.일단 해당 악성코드는 자신이 없습니다.파일명:China-Pakistan-Free-Trade-Agreement-Phase-2.chm사이즈:3,752 KBMD5:c20cfaf0...

파키스탄 정부 노리는 것으로 추정되는 악성코드-China-Pakistan-Free-Trade-Agreement-Phase-2.chm(2025.10.6)
wezard4u.tistory.com/429617
#악성코드 #분석

10.10.2025 22:42 — 👍 0 🔁 0 💬 0 📌 0

시그널 메신저 양자 공격에 대한 새로운 암호화 방어 수단을 추가 시그널은 양자 컴퓨팅 위협에 견딜 수 있도록 설계된 새로운 암호화 구성 요소인 스파스 포스트-퀀텀 래칫(SPQR)의 도입을 발표SPQR은 대화에서 사용되는 암호화 키를 지속적으로 업데이트 하고 오래된 키를 폐기하는 고급 메커니즘 역할을 할 것시그널은 비영리 단체 시그널 재단이 운영하는 크로스 플랫폼 엔드투엔드 암호화 메시징 및 통화 앱으로 월간 활성 사용자...

시그널 메신저 양자 공격에 대한 새로운 암호화 방어 수단을 추가
wezard4u.tistory.com/429615
#시그널 #메신저 #암호화

08.10.2025 20:51 — 👍 1 🔁 0 💬 0 📌 0

김수키(Kimsuky) 에서 만든 악성코드-osinfo.dll(2025.10.4) 오늘도 북한 해킹 조직 김수키 에서 만든 악성코드인 osinfo.dll에 대해서 알아보겠습니다.파일명:osinfo.dll사이즈:9,851,392 BytesMD5:321d1dab9de520b7a35e953f29a33642SHA-1:329b043b6f7c783aa125ba419d1044e476491be9SHA-256:95f94f5fce45a96e5eecc8f7...

김수키(Kimsuky) 에서 만든 악성코드-osinfo.dll(2025.10.4)
wezard4u.tistory.com/429614
#김수키 #Kimsuky #malware

07.10.2025 20:13 — 👍 0 🔁 0 💬 0 📌 0

앱을 다운로드 하여 이 ms-gamingoverlay 링크를 여세요 해결 방법 윈도우 에서 게임을 하다 보면 다음과 같은 메세지를 볼 수가 있습니다. 앱을 다운로드 하여 이 ms-gamingoverlay 링크를 여세요. 해당 문제는 윈도우11, 10의 내장된 게임 기능 중 하나인 Xbox Game Bar를 실행하기 위해 단축키 Win키+ G를 사용했을 때 오류 메시지가 출력되며 실행이 되지 않는 문제가 발생할 수 있습니다.Xbox 게...

앱을 다운로드 하여 이 ms-gamingoverlay 링크를 여세요 해결 방법
wezard4u.tistory.com/429613
#게임

06.10.2025 16:28 — 👍 0 🔁 0 💬 0 📌 0

퍼플렉시티 코멧 브라우저 윈도우,macOS 출시 퍼플렉시티 가 모든 사용자를 대상으로 코멧 브라우저 출시를 발표했습니다. 해당 에이전트형 AI 브라우저는 이제 누구나 무료로 이용할 수 있습니다.이 검색 스타트업은 지난 7월 9일 구독자 대상으로 코멧을 처음 출시한 바 있습니다.예상대로 이번 발표는 과장된 광고에 가깝습니다. 오늘날 AI 브라우저가 필요한 이유를 설명하지만 사실 필요하지 않습니다. The ...

퍼플렉시티 코멧 브라우저 윈도우,macOS 출시
wezard4u.tistory.com/429612
#브라우저 #퍼플렉시티 #코멧

05.10.2025 17:53 — 👍 0 🔁 0 💬 0 📌 0

샌드플라이(Sandfly) 리눅스에서 북한 루트킷 커널 모듈을 스캔 무료 스크립트를 공개 해당 리눅스에서 북한 스텔스 루트킷 커널 모듈을 스캔 무료 스크립트는 지난 8월에 유출이 된 북한 해킹 단체 김수키(Kimsuky) 한국 정부 및 군 기관 해킹 관련 APT Down: The North Korea Files에서 포함된 중국산 루트킷으로 해당 악성코드는 탐지를 피하고 모든 네트워크 포트에서 작동할 수 있는 LKM(Loadable Kernel ...

샌드플라이(Sandfly) 리눅스에서 북한 루트킷 커널 모듈을 스캔 무료 스크립트를 공개
wezard4u.tistory.com/429611
#리눅스 #루트킷

02.10.2025 21:04 — 👍 0 🔁 0 💬 0 📌 0

김수키(Kimsuky) 서울대 국제문제연구소 사칭 악성코드-글로벌 복합 위기 한국의 안보전략.lnk(2025.9.28) 오늘도 존경하지 않고 한국 안보를 위협하는 존재인 북한 해킹 단체 김수키(Kimsuky)에서 만든 글로벌 복합 위기 한국의 안보전략이라는 악성코드에 대해 알아보겠습니다.해당 악성코드는 서울대 국제문제연구소 주최로 열리는지 모르겠지만, 아무튼 해당 주최에서 만들어진 것이 만들어진 문서인지 모르겠지만 저는 있는 그대로 적어 보겠습니다.해쉬파일명:글로벌 복합 위...

김수키(Kimsuky) 서울대 국제문제연구소 사칭 악성코드-글로벌 복합 위기 한국의 안보전략.lnk(2025.9.28)
wezard4u.tistory.com/429610
#김수키 #Kimsuky #북한 #분석

02.10.2025 20:48 — 👍 0 🔁 0 💬 0 📌 0

Windows 11 25H2 변경점 Microsoft는 Windows 11 운영 체제에 대한 25H2 업데이트 를 발표했습니다.Windows 11 버전 25H2라고 불리는 이 업데이트는 Microsoft가 Windows 11 용으로 출시하는 연례 기능 업데이트올해의 업데이트가 많은 시스템에 빠르게 적용될 것이라는 것이며Microsoft는 시스템을 업그레이드하는 Enablement Packag...

Windows 11 25H2 변경점
wezard4u.tistory.com/429609
#windows11 #windows1125h2

01.10.2025 16:24 — 👍 0 🔁 0 💬 0 📌 0

Notepad++ DLL 하이재킹 취약점으로 인해 공격자가 악성 코드 할수 있는 취약점-CVE-2025-56383 인기 있는 소스 코드 편집기인 Notepad++에서 새롭게 발견된 DLL 하이재킹 취약점 때문에 공격자가 피해자의 컴퓨터에서 임의의 코드를 실행할 수 있습니다.해당 취약점은 CVE-2025-56383으로 버전 Notepad++ 8.8.3에 존재하며 설치된 모든 소프트웨어 버전에 영향을 미쳐 수백만 명의 사용자를 위험에 빠뜨리는 문제입니다.해당 취약점 공격을...

Notepad++ DLL 하이재킹 취약점으로 인해 공격자가 악성 코드 할수 있는 취약점-CVE-2025-56383
wezard4u.tistory.com/429608

30.09.2025 15:06 — 👍 0 🔁 2 💬 0 📌 0

Windows 10 확장 보안 업데이트를 무료로 제공 다만 특정 지역의 사용자에게만 제공 마이크로소프트가 윈도우 10 운영체제에 대한 공식 지원을 종료하기까지 이제 몇 주밖에 남지 않았습니다. 윈도우 10기기를 사용하는 고객은 가정용 고객인지 기업용 고객인지에 따라 지원을 1년 또는 3년까지 연장할 수 있습니다.하지만, 확장 보안 업데이트 프로그램에 참여하는 데는 비용이 따릅니다. 소비자에게도 마찬가지입니다. 마이크로소프트가 마련한 세 가지 옵...

Windows 10 확장 보안 업데이트를 무료로 제공 다만 특정 지역의 사용자에게만 제공
wezard4u.tistory.com/429607
#windows #윈도우

29.09.2025 21:49 — 👍 0 🔁 0 💬 0 📌 0

#ESETresearch has observed #Gamaredon exploiting CVE-2025-8088 (#WinRAR path traversal) in an ongoing spearphishing campaign. This vulnerability allows arbitrary file write via crafted RAR archives. 1/6

26.09.2025 13:13 — 👍 17 🔁 9 💬 1 📌 1

북한 Lazarus(라자루스) 가상화폐(암호화폐)탈취를 위해 만들어진 악성코드-config(.)py(2025.8.7) 오늘은 북한의 정찰총국 산하 김수키(Kimsuky)와 같이 있는 해킹 조직인 북한 Lazarus(라자루스) 가상화폐(암호화폐)탈취를 위해 만들어진 악성코드 config(.)py에 대해 알아보겠습니다.파일명:config(.)py사이즈:2,030 BytesMD5:ef9c744288d17f53d85f9fbeeea587e2SHA-1:70132499c4b5a0cad...

북한 Lazarus(라자루스) 가상화폐(암호화폐)탈취를 위해 만들어진 악성코드-config(.)py(2025.8.7)
wezard4u.tistory.com/429606
#라자루스 #Lazarus #악성코드 #암호화폐

28.09.2025 16:23 — 👍 0 🔁 0 💬 0 📌 0

윈도우 10 ESU(Extended Security Updates) 등록 방법 오늘은 2025년 10월 14일 기술지원을 종료를 앞둔 윈도우 10에서 ESU 등록을 통해서 1년 동안 보안 업데이트 라도 연장을 하는 방법에 대해 알아보겠습니다. 먼저 윈도우 10 ESU는 Extended Security Updates (확장 보안 업데이트) 입니다.지원이 종료되는 Windows 10 디바이스를 계속 사용해야 하는 개인 및 조직에 더 안전...

윈도우 10 ESU(Extended Security Updates) 등록 방법
wezard4u.tistory.com/429605
#esu #windows10 #windows #윈도우10

25.09.2025 17:31 — 👍 0 🔁 0 💬 0 📌 0

Sakaijjang

Latest posts by sakaijjang.bsky.social on Bluesky

@sakaijjang is following 4 prominent accounts