본문 바로가기

2022/04

벌새::Analysis 2022. 4. 24. 12:47 Installer 앱 제거 시 Magniber 랜섬웨어의 재실행 방식 2021년 12월 21일경부터 Magniber 랜섬웨어(Ransomware)의 새로운 유포 방식으로 Chrome, Microsoft Edge 웹 브라우저 사용자를 대상으로 웹 사이트 접속 중 .appx 또는 .msi 파일 확장명을 가진 실행 파일을 자동 다운로드하여 사용자로 하여금 실행을 유도하는 방식에 대해 블로그를 통해 소개한 적이 있었습니다. ▷ 긴급 업데이트(Critical Update) 파일로 위장한 Magniber 랜섬웨어 파일(.msi) 주의 (2022.3.5) 당시 Magniber 랜섬웨어가 설치 파일(.appx / .msi)을 이용하면서 일반적인 설치형 프로그램처럼 프로그램 목록에 자신을 등록하고 있었습니다. ■ .appx 설치 파일 사례 (2021년 12월 ~ 2022년 2월) ▷ 최신..
벌새::Analysis 2022. 4. 20. 19:21 Daum 비즈니스 회원 로그인을 유도하는 피싱 메일 (2022.4.20) 최근 티스토리(Tistory) 블로그를 통해 공개한 메일을 통해 Daum 비즈니스 회원 로그인 페이지로 위장한 피싱(Phishing) 사이트로 접속을 유도하여 로그인을 하도록 하는 메일이 확인되었습니다. ▷ 다음(Daum) 계정을 노리는 "Duam Customer Care" 피싱 메일 주의 (2018.3.25) ▷ 다음(Daum) 계정을 노리는 "Critical alert for your account ID" 피싱(Phishing) 메일 주의 (2019.11.15) ▷ 다음(Daum) 이메일 해지 경고 메일을 통한 계정 정보 수집 주의 (2020.3.3) ▷ 다음(Daum) 메일 보류 경고 알림 메일을 통한 계정 정보 수집 메일 주의 (2021.7.22) ▷ 이미지 클릭 시 연결되는 다음(Daum) 피싱..
벌새::Computer & IT 2022. 4. 10. 18:26 Windows Server 환경에서 원격 지원 시 보안 및 자바스크립트 문제 해결 방법 Windows Server 운영 체제는 기본적으로 웹 브라우저를 이용한 사이트 접속 시 보안 정책상 제약이 있으며 이로인하여 원격 지원을 위한 사이트 접속 중 문제가 발생할 수 있습니다. ■ 현재의 보안 설정 때문에 이 파일을 다운로드할 수 없는 경우 웹 브라우저를 이용하여 원격 지원을 위한 사이트에서 파일 다운로드를 하려고 할 경우 보안 경고창을 통해 "현재의 보안 설정 때문에 이 파일을 다운로드할 수 없습니다." 메시지 창이 뜰 수 있습니다. ▷ 보안 설정으로 인한 다운로드 불가 현상 해결방법 (2009.3.27) 시스템 환경에 따라서는 이전에 소개한 인터넷 영역의 파일 다운로드 설정 변경을 통해서 가능할 수 있지만, 다른 방법으로는 원격 지원 사이트를 신뢰 사이트로 등록하는 방법도 존재합니다. 인터..
벌새::Software 2022. 4. 2. 20:33 FullEventLogView 도구를 이용한 원격지 PC의 이벤트 로그 확인 방법 NirSoft 제작자는 포터블(Potable) 방식으로 다양한 유용한 기능을 제공하는 프로그램을 제작하여 무료로 오랫동안 서비스하고 있습니다. 그 중에서도 FullEventLogView 도구는 Windows 운영 체제에서 제공하는 이벤트 뷰어를 통해 확인 가능한 다양한 로그 정보를 볼 수 있도록 지원합니다. 기본적으로는 FullEventLogView 도구가 실행되고 있는 PC에 기록된 이벤트 로그를 확인할 수 있지만, 원격지 컴퓨터의 이벤트 로그를 볼 수 있는 기능까지 제공하고 있으므로 간단하게 이용 방법을 알아보도록 하겠습니다. "File (파일) - Choose Data Source (데이터 소스 선택)" 메뉴를 선택하여 상단의 선택 항목에서 "Load events from the specified ..

티스토리툴바