태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
2015. 6. 16. 08:56

비공개

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

신종악성코드정보2015. 6. 15. 17:46

선양












저작자표시동일조건
Posted by viruslab
Trackback 0 Comment 0

댓글을 달아 주세요

보안관련소식2015. 6. 15. 17:08

조선중앙통신 정리문서가 바토에 등록



https://www.virustotal.com/ko/file/dc99e04615836a915880000390ef67a9767d77a9ac7359c891055eeb754c421f/analysis/






저작자표시동일조건
Posted by viruslab
Trackback 0 Comment 0

댓글을 달아 주세요

보안관련소식2015. 6. 15. 16:39

새로운 사이버전쟁 패러다임에 대비해야



http://kookbang.dema.mil.kr/kookbangWeb/view.do?parent_no=3&bbs_id=BBSMSTR_000000000127&ntt_writ_date=20150616




저작자표시동일조건
Posted by viruslab
Trackback 0 Comment 0

댓글을 달아 주세요

2015. 6. 15. 16:25

비공개

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

신종악성코드정보2015. 6. 15. 13:31

emf 확장자 위장 유포 중



단순히 확장자만 emf 형식으로 위장하고 있다.


yonsei*****/gallery/grad.emf = ilsanjangi*****/xm.exe





저작자표시동일조건
Posted by viruslab
Trackback 0 Comment 0

댓글을 달아 주세요

신종악성코드정보2015. 6. 15. 13:24

감염파일 첨부








저작자표시동일조건
Posted by viruslab
Trackback 0 Comment 0

댓글을 달아 주세요

신종악성코드정보2015. 6. 15. 11:25

다음 팟 플레이어 위장.. 계속







저작자표시동일조건
Posted by viruslab
Trackback 0 Comment 0

댓글을 달아 주세요

2015. 6. 15. 10:02

교육용에 무슨 북한 아이피를..

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

2015. 6. 15. 09:11

비공개

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

신종악성코드정보2015. 6. 12. 17:51

시만텍, ‘메르스’ 사칭 트로이목마 악성코드 확산 경고



후속타..


http://viruslab.tistory.com/4321


처음부터 자세하게 나갔으면 하는 아쉬움..


http://www.cctvnews.co.kr/news/articleView.html?idxno=24811




저작자표시동일조건
Posted by viruslab
Trackback 0 Comment 0

댓글을 달아 주세요

2015. 6. 12. 17:27

비공개

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

신종악성코드정보2015. 6. 12. 14:08

디지털 금고 보안











http://safe.jiran.com/user/freeuser_result.php


저작자표시동일조건
Posted by viruslab
Trackback 0 Comment 0

댓글을 달아 주세요

신종악성코드정보2015. 6. 12. 13:03

PDF.SCR








저작자표시동일조건
Posted by viruslab
Trackback 0 Comment 0

댓글을 달아 주세요

보안관련소식2015. 6. 12. 11:45

[단독]사이버공격 받은 북한 주요 사이트들 또다시 '먹통'



http://www.yonhapnews.co.kr/bulletin/2015/06/11/0200000000AKR20150611202000014.HTML?input=1195m


http://viruslab.tistory.com/4320



저작자표시동일조건
Posted by viruslab
Trackback 0 Comment 0

댓글을 달아 주세요

신종악성코드정보2015. 6. 12. 11:30

해외위난 도상훈련 시나리오 HWP 취약점

















저작자표시동일조건
Posted by viruslab
Trackback 0 Comment 0

댓글을 달아 주세요

신종악성코드정보2015. 6. 12. 10:22

올해 상반기 악성코드 경향은…"옛 악당의 귀환"



http://www.yonhapnews.co.kr/bulletin/2015/06/11/0200000000AKR20150611179500017.HTML?input=1195m


각 조직별로 프로필 정리..




저작자표시동일조건
Posted by viruslab
Trackback 0 Comment 0

댓글을 달아 주세요

보안관련소식2015. 6. 12. 10:20

평양 45층 고려호텔서 화재, 수시간동안 연기



http://news.kmib.co.kr/article/view.asp?arcid=0009540195&code=61111111&cp=nv


http://biz.heraldcorp.com/view.php?ud=20150612000082



저작자표시동일조건
Posted by viruslab
Trackback 0 Comment 0

댓글을 달아 주세요

2015. 6. 12. 10:19

비공개

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

신종악성코드정보2015. 6. 12. 08:57

메르스 관련 악성코드 주의



http://news.kbs.co.kr/news/NewsView.do?SEARCH_NEWS_CODE=3093541&ref=A




http://viruslab.tistory.com/4316


http://viruslab.tistory.com/4312


http://viruslab.tistory.com/4319


일부 보안공지에는 6월 9일자가 공개됐지만 2015년 06월 03일 한메일로도 전파되었다. 비공개 자료 중 뉴스보도와 관련해 일부만 공개!
















저작자표시동일조건
Posted by viruslab
Trackback 0 Comment 0

댓글을 달아 주세요

보안관련소식2015. 6. 11. 17:08

연결이 불가능한데 트윗은 계속









저작자표시동일조건
Posted by viruslab
Trackback 0 Comment 0

댓글을 달아 주세요

신종악성코드정보2015. 6. 11. 16:45

3.20 전산망 공격과 비교



http://viruslab.tistory.com/4312




저작자표시동일조건
Posted by viruslab
Trackback 0 Comment 0

댓글을 달아 주세요

보안관련소식2015. 6. 11. 16:25

北 선전용 웹사이트 일주일째 '불통'



No comment


http://news.mt.co.kr/mtview.php?no=2015061111188266837




저작자표시동일조건
Posted by viruslab
Trackback 0 Comment 0

댓글을 달아 주세요

신종악성코드정보2015. 6. 11. 15:07

Kaspersky 에 대한 표적공격



Kaspersky Lab 뿐만 아니라 더 많은 곳이 공격을 받고 있다.


스피어피싱에 당했다는 것을 간접인정.



https://blog.kaspersky.com/kaspersky-statement-duqu-attack/


http://media.kaspersky.com/en/Duqu-2-0-Frequently-Asked-Questions.pdf


Duqu-2-0-Frequently-Asked-Questions.pdf


https://securelist.com/files/2015/06/The_Mystery_of_Duqu_2_0_a_sophisticated_cyberespionage_actor_returns.pdf


The_Mystery_of_Duqu_2_0_a_sophisticated_cyberespionage_actor_ret


https://securelist.com/blog/research/70504/the-mystery-of-duqu-2-0-a-sophisticated-cyberespionage-actor-returns/


http://www.wired.com/2015/06/kaspersky-finds-new-nation-state-attack-network/


https://securelist.com/files/2015/06/7c6ce6b6-fee1-4b7b-b5b5-adaff0d8022f.ioc


https://securelist.com/files/2015/06/Duqu_2_Yara_rules.pdf


Duqu_2_Yara_rules.pdf


http://www.zdnet.co.kr/news/news_view.asp?artice_id=20150611095943



Duqu 2.0 – Indicators of Compromise (IOCs)

MD5s

Action loaders:

089a14f69a31ea5e9a5b375dc0c46e45
16ed790940a701c813e0943b5a27c6c1
26c48a03a5f3218b4a10f2d3d9420b97
a6dcae1c11c0d4dd146937368050f655
acbf2d1f8a419528814b2efa9284ea8b
c04724afdb6063b640499b52623f09b5
e8eaec1f021a564b82b824af1dbe6c4d
10e16e36fe459f6f2899a8cea1303f06
48fb0166c5e2248b665f480deac9f5e1
520cd9ee4395ee85ccbe073a00649602
7699d7e0c7d6b2822992ad485caacb3e
84c2e7ff26e6dd500ec007d6d5d2255e
856752482c29bd93a5c2b62ff50df2f0
85f5feeed15b75cacb63f9935331cf4e
8783ac3cc0168ebaef9c448fbe7e937f
966953034b7d7501906d8b4cd3f90f6b
a14a6fb62d7efc114b99138a80b6dc7d
a6b2ac3ee683be6fbbbab0fa12d88f73
cc68fcc0a4fab798763632f9515b3f92

Cores:

3f52ea949f2bd98f1e6ee4ea1320e80d
c7c647a14cb1b8bc141b089775130834

C&C IPs

182.253.220.29
186.226.56.103


저작자표시동일조건
Posted by viruslab
Trackback 0 Comment 0

댓글을 달아 주세요

신종악성코드정보2015. 6. 11. 14:31

메르스 2차



daumtoday, daumgame, servicesamsung, gostechcenter, gunio, hwp2010, leniovl,mosservice, rowifalec, spbshiponline 등


http://viruslab.tistory.com/4312










저작자표시동일조건
Posted by viruslab
Trackback 0 Comment 0

댓글을 달아 주세요

신종악성코드정보2015. 6. 11. 14:05

한수원 John 최신 HWP C2 기법의 변화



http://viruslab.tistory.com/3863


http://viruslab.tistory.com/3874


http://viruslab.tistory.com/3991


http://viruslab.tistory.com/4001


http://viruslab.tistory.com/4314


mail2.powerwealth.biz

update.hancominc.com



http://viruslab.tistory.com/4288


mail4.powerwealth.biz

login.hansoftupdate.com













저작자표시동일조건
Posted by viruslab
Trackback 0 Comment 0

댓글을 달아 주세요

신종악성코드정보2015. 6. 11. 13:25

John HWP 취약점 공격은 다수..



http://viruslab.tistory.com/4301


http://viruslab.tistory.com/4288


http://viruslab.tistory.com/4315


mail2.powerwealth.biz

update.hancominc.com







저작자표시동일조건
Posted by viruslab
Trackback 0 Comment 0

댓글을 달아 주세요

2015. 6. 11. 13:16

비공개

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

신종악성코드정보2015. 6. 9. 17:25

메르스 바이러스는 컴퓨터를 타고..



추가

http://viruslab.tistory.com/4349

http://viruslab.tistory.com/4346


https://www.kisa.or.kr/notice/press_View.jsp?mode=view&p_No=8&b_No=8&d_No=1380


C사 교육용 샘플


https://www.virustotal.com/ko/file/6e08abd365a3f004afeefb588607af142f64c63a6db88a5c92ce06af9a8c88c3/analysis


http://www.boannews.com/media/view.asp?idx=46600


http://www.boannews.com/media/view.asp?idx=46606


http://news.kbs.co.kr/news/NewsView.do?SEARCH_NEWS_CODE=3094304


http://www.mediatoday.co.kr/news/articleView.html?idxno=123669


http://www.etnews.com/20150614000076



파일 헤더를 보면 shellcode로 재조합된 것을 알 수 있다.





저작자표시동일조건
Posted by viruslab
Trackback 0 Comment 0

댓글을 달아 주세요

신종악성코드정보2015. 6. 9. 14:24

제임스 최근 또 보이는 듯..



http://viruslab.tistory.com/3610


http://pastebin.com/6Z3zZhW1




저작자표시동일조건
Posted by viruslab
Trackback 0 Comment 0

댓글을 달아 주세요