태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'신종악성코드정보'에 해당되는 글 2157건

  1. 2015.05.10 “북한은 해커 양성소?” 北, 8개월만 사이버인력 900명 증가…1700여명 활동
  2. 2015.05.10 [단독] 정보당국, 북한發 추정 `스피어피싱` 악성코드 주의보
  3. 2015.05.08 한글버전 랜섬웨어 비트코인도 한몫
  4. 2015.05.07 비공개
  5. 2015.05.07 028_CyberTech_Engine
  6. 2015.05.04 비공개
  7. 2015.04.30 예전이나 지금이나
  8. 2015.04.29 악성파일이 보여주는 화면
  9. 2015.04.29 동일한 C2 계속 사용
  10. 2015.04.28 비공개
  11. 2015.04.28 사이버 통신 시스템 무력화
  12. 2015.04.27 비공개
  13. 2015.04.27 RealTarget 31번째
  14. 2015.04.27 공격은 계속된다.
  15. 2015.04.24 징후가 심상치 않다.
  16. 2015.04.24 공격은 계속되고 있다.
  17. 2015.04.24 비공개
  18. 2015.04.24 비공개
  19. 2015.04.23 랜섬인듯 랜섬아닌 랜섬같은 너~~ 이건 뭐 랜덤(Random) 이구만
  20. 2015.04.23 DBD+KrRansomware 한국 IT 커뮤니티 집중폭격 중 (3)
  21. 2015.04.21 웹을 통한 크립토락커 유포.. 인터넷 종말의 예고인가..
  22. 2015.04.20 AVG 제품이 국내 파밍 악성파일의 디지털서명을 진단명으로 사용 중 (1)
  23. 2015.04.17 MS15-034 PoC 공개 패치 필수
  24. 2015.04.17 위키트리 등을 통해 대량살포된 알약 아이콘 파밍
  25. 2015.04.16 위키트리에 삽입된 코드
  26. 2015.04.16 파밍 스크립트 뒤집기
  27. 2015.04.16 파밍녀석들 종류별로 세단을 가지고 있다.
  28. 2015.04.16 [긴급] 위키트리 파밍 융단폭격 중
  29. 2015.04.15 비공개
  30. 2015.04.15 고려제강 집중투하..
신종악성코드정보2015. 5. 10. 21:24


http://news.kmib.co.kr/article/view.asp?arcid=0009426570&code=61111111&cp=nv


http://biz.heraldcorp.com/view.php?ud=20150510000237


http://www.etnews.com/20150508000250




Posted by viruslab

댓글을 달아 주세요

신종악성코드정보2015. 5. 10. 21:20


http://news.mk.co.kr/newsRead.php?year=2015&no=444993


http://www.newdaily.co.kr/news/article.html?no=246967


http://news.kmib.co.kr/article/view.asp?arcid=0009426884&code=61111111&cp=nv


이건 얼마 전 작성했던 문서의 일부부인데, 매경에 제보된 곳이 어딘지 모르겠다.




Posted by viruslab

댓글을 달아 주세요

신종악성코드정보2015. 5. 8. 11:12


한국 비트코인 거래소를 유도하고 있다.


한국 비트코인 거래소들은 토르플라넷 통해서 들어오는 경우 막을 수 없나?











Posted by viruslab

댓글을 달아 주세요

2015. 5. 7. 10:35

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

신종악성코드정보2015. 5. 7. 08:58


RealTarget 시리즈


G:\028_CyberTech_Engine_Modify\01_NewEngine\Virus_avoiding_vaccine\EngineLoader\Release\mfos.pdb


http://viruslab.tistory.com/4248




Posted by viruslab

댓글을 달아 주세요

2015. 5. 4. 08:20

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

신종악성코드정보2015. 4. 30. 17:44


2011년 모델


http://viruslab.tistory.com/4245




Posted by viruslab

댓글을 달아 주세요

신종악성코드정보2015. 4. 29. 14:57


이젠 아주 대놓고.. 



http://ko.wikipedia.org/wiki/%EA%B9%80%EC%98%81%EC%B2%A0_(%EA%B5%B0%EC%9D%B8)

Posted by viruslab

댓글을 달아 주세요

신종악성코드정보2015. 4. 29. 10:59


국내에서는 효과가 없지만, 미국에서는 효과가 있다.






Posted by viruslab

댓글을 달아 주세요

2015. 4. 28. 10:04

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

신종악성코드정보2015. 4. 28. 09:31


북한이 사용하는 중간통신 서버의 권한을 제거해, 추가명령제어를 하지 못하게 만들면 큰 효과를 발휘할 수 있다. 


그들이 뿌린 악성파일의 제어기능을 무력화하는 것도 대응의 한 방법이 되고 있다.


사이버전에서 적의 고지를 함락시키는 전략전술도 연구해 볼 필요가 있다.




Posted by viruslab

댓글을 달아 주세요

2015. 4. 27. 18:20

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

신종악성코드정보2015. 4. 27. 15:45



http://viruslab.tistory.com/3996


D:\01_HWPHacking\004_HWP_Working_ALL\031_HWP_RealTarget_141028\01_Tools\VirusEngine\Virus_avoiding_vaccine\EngineLoader\Release\svcs.pdb


D:\01_HWPHacking\004_HWP_Working_ALL\031_HWP_RealTarget_141028\01_Tools\VirusEngine\Virus_avoiding_vaccine\Win7_64_Elevate\x64\Release\comsvc.pdb


D:\01_HWPHacking\004_HWP_Working_ALL\031_HWP_RealTarget_141028\01_Tools\VirusEngine\Virus_avoiding_vaccine\Win7_64_Elevate\x64\Release\comaddon.pdb



1113427185.ifastnet.org

id : b8_15434936

PASS : sehyocya7










Posted by viruslab

댓글을 달아 주세요

신종악성코드정보2015. 4. 27. 14:34






Posted by viruslab

댓글을 달아 주세요

신종악성코드정보2015. 4. 24. 19:22


사이버 작전을 진행 중에 있다.


조용한게 조용한게 아니다. 


지난 달 발표했던 자료 중에 하나이다. 


하인리히법칙은 사이버공격에도 성립한다.




Posted by viruslab

댓글을 달아 주세요

신종악성코드정보2015. 4. 24. 18:03






Posted by viruslab

댓글을 달아 주세요

2015. 4. 24. 16:21

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

2015. 4. 24. 14:55

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

신종악성코드정보2015. 4. 23. 13:07


MBC뉴스가 오타투성이.. ㅜㅠ


정확한 명칭은 Ransomware 입니다. 


썸타는 중...





Posted by viruslab

댓글을 달아 주세요

신종악성코드정보2015. 4. 23. 10:26



계속 지켜봐야겠지만 이번 DBD+KrRansom 은 분명 지능적 맞춤공격으로 보인다.


2015년 04월 20일 바이러스 토탈에 SWF 취약점 코드가 등록됐다.










공통점은 네덜란드와 독일








공격자의 지리적 특성상 언어표현은 아직 좀 어눌하지만 한글화를 이용했고, 이메일 첨부파일 공격도 계속 전파되고 있지만, 비트코인 쓰는 경우가 많지 않아 실제 결제로 이어진 경우는 적었을 것이다. 


공격자는 IT분야 종사자가 비트코인을 보유했을 가능성을 높게 봤을 것이고, 이에 관련 유명 커뮤니티들을 집중공략하는게 보다 효과적이라는 것을 염두해 둔것이 분명해 보인다. 


만약 비트코인이 계속 활성화된다면 공격범위는 비례적으로 넓어질 것이다.


http://blog.alyac.co.kr/305


연결되는 html 파일도 입수해서 확인한 상태이다.


도메인은 다형성이라 전체주소로 차단하는 것은 효과를 보기 어렵다.


4월 21일에 직접 뿌렸던 크롬위장 랜섬웨어


row.bottomwebsites.xyz/Chrome.exe


https://www.virustotal.com/ko/file/ef90072bef255a48d144de646d17a3ca04cc3ef60e447d4a811c9b60afdc7941/analysis





어제 저녁 탐지되어 차단된 화면




---------


클리앙 공격코드


http://www.clien.net/cs2/bbs/board.php?bo_table=park&wr_id=37308524&page=1



씨코 공격코드


http://www.seeko.co.kr/zboard4/zboard.php?id=freeboard&no=747210




네덜런드 광고쪽도.. 같은 네덜런드







Posted by viruslab

댓글을 달아 주세요

  1. 비밀댓글입니다

    2015.04.28 17:46 [ ADDR : EDIT/ DEL : REPLY ]
  2. 비밀댓글입니다

    2015.05.04 18:15 [ ADDR : EDIT/ DEL : REPLY ]

신종악성코드정보2015. 4. 21. 18:34


취약한 컴퓨터는 초토화될 것이다. 




Posted by viruslab

댓글을 달아 주세요

신종악성코드정보2015. 4. 20. 10:33




Qihoo 360 Software (Beijing) Company Limited 

https://www.virustotal.com/ko/file/9988ecc8304313314fbdaee6ca1287ad1d3774f8d61b91aadd1a08a6ec19c6ab/analysis/1429493388/


Tencent Technology(Shenzhen) Company Limited 

https://www.virustotal.com/ko/file/26f5a8596717672bfdd64cc31b8b2fe203ed2bf36357b2f2eca6daf68279abfa/analysis/





Posted by viruslab

댓글을 달아 주세요

  1. AVG 제품을 보면 디지털 서명 기반으로 한 진단을 많이 하더군요.

    2015.04.20 11:11 신고 [ ADDR : EDIT/ DEL : REPLY ]

신종악성코드정보2015. 4. 17. 10:55


중국 언더그라운드도 난리다.


업데이트 하시오..


https://technet.microsoft.com/en-us/library/security/ms15-034.aspx


http://www.exploit-db.com/exploits/36773/

http://pastebin.com/raw.php?i=ypURDPc4










Posted by viruslab

댓글을 달아 주세요

신종악성코드정보2015. 4. 17. 08:59


https://www.virustotal.com/ko/file/75fc0191743300d5e2563d6f2ee1092c5c5b874faaffcc956e316eb7d63258f7/analysis/1429228310/




중국에서 탈취한 디지털 서명이 악용 중이다.



Posted by viruslab

댓글을 달아 주세요

신종악성코드정보2015. 4. 16. 20:46


어제 오늘 융단폭격 중이다.





Posted by viruslab

댓글을 달아 주세요

신종악성코드정보2015. 4. 16. 20:32


뒤집어 봤자 탐지..




Posted by viruslab

댓글을 달아 주세요

신종악성코드정보2015. 4. 16. 20:28


돈 벼락 맞은 놈들..


불쌍한 한국 인터넷 뱅킹 이용자들 ㅡ.ㅡ;;






Posted by viruslab

댓글을 달아 주세요

신종악성코드정보2015. 4. 16. 19:48


특허넷 경유지를 통해 위키트리 등을 통해서 융단폭격 중이다.


특허넷 원천 봉쇄가 필요하다.


http://patents-net.com/patents/*.exe ~~


http://patents-net.com/patents/aa.exe

http://patents-net.com/patents/ab.exe

http://patents-net.com/patents/ac.exe

http://patents-net.com/patents/계속






Posted by viruslab

댓글을 달아 주세요

2015. 4. 15. 17:33

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

신종악성코드정보2015. 4. 15. 17:15


https://www.virustotal.com/ko/file/2009b36178c1a32fbcf98eda6f2ebfe6ad11fc40d6903f67dc259bd07ccbae4d/analysis/






Posted by viruslab

댓글을 달아 주세요