태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

2015. 6. 16. 08:56

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

신종악성코드정보2015. 6. 15. 17:46











Posted by viruslab

댓글을 달아 주세요

보안관련소식2015. 6. 15. 17:08


https://www.virustotal.com/ko/file/dc99e04615836a915880000390ef67a9767d77a9ac7359c891055eeb754c421f/analysis/






Posted by viruslab

댓글을 달아 주세요

보안관련소식2015. 6. 15. 16:39


http://kookbang.dema.mil.kr/kookbangWeb/view.do?parent_no=3&bbs_id=BBSMSTR_000000000127&ntt_writ_date=20150616




Posted by viruslab

댓글을 달아 주세요

2015. 6. 15. 16:25

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

신종악성코드정보2015. 6. 15. 13:31


단순히 확장자만 emf 형식으로 위장하고 있다.


yonsei*****/gallery/grad.emf = ilsanjangi*****/xm.exe





Posted by viruslab

댓글을 달아 주세요

신종악성코드정보2015. 6. 15. 13:24







Posted by viruslab

댓글을 달아 주세요

신종악성코드정보2015. 6. 15. 11:25






Posted by viruslab

댓글을 달아 주세요

2015. 6. 15. 10:02

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

2015. 6. 15. 09:11

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

신종악성코드정보2015. 6. 12. 17:51


후속타..


http://viruslab.tistory.com/4321


처음부터 자세하게 나갔으면 하는 아쉬움..


http://www.cctvnews.co.kr/news/articleView.html?idxno=24811




Posted by viruslab

댓글을 달아 주세요

2015. 6. 12. 17:27

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

신종악성코드정보2015. 6. 12. 14:08










http://safe.jiran.com/user/freeuser_result.php


Posted by viruslab

댓글을 달아 주세요

신종악성코드정보2015. 6. 12. 13:03







Posted by viruslab

댓글을 달아 주세요

보안관련소식2015. 6. 12. 11:45


http://www.yonhapnews.co.kr/bulletin/2015/06/11/0200000000AKR20150611202000014.HTML?input=1195m


http://viruslab.tistory.com/4320



Posted by viruslab

댓글을 달아 주세요

신종악성코드정보2015. 6. 12. 11:30
















Posted by viruslab

댓글을 달아 주세요

신종악성코드정보2015. 6. 12. 10:22


http://www.yonhapnews.co.kr/bulletin/2015/06/11/0200000000AKR20150611179500017.HTML?input=1195m


각 조직별로 프로필 정리..




Posted by viruslab

댓글을 달아 주세요

보안관련소식2015. 6. 12. 10:20


http://news.kmib.co.kr/article/view.asp?arcid=0009540195&code=61111111&cp=nv


http://biz.heraldcorp.com/view.php?ud=20150612000082



Posted by viruslab

댓글을 달아 주세요

2015. 6. 12. 10:19

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

신종악성코드정보2015. 6. 12. 08:57


http://news.kbs.co.kr/news/NewsView.do?SEARCH_NEWS_CODE=3093541&ref=A




http://viruslab.tistory.com/4316


http://viruslab.tistory.com/4312


http://viruslab.tistory.com/4319


일부 보안공지에는 6월 9일자가 공개됐지만 2015년 06월 03일 한메일로도 전파되었다. 비공개 자료 중 뉴스보도와 관련해 일부만 공개!
















Posted by viruslab

댓글을 달아 주세요

보안관련소식2015. 6. 11. 17:08








Posted by viruslab

댓글을 달아 주세요

신종악성코드정보2015. 6. 11. 16:45


http://viruslab.tistory.com/4312




Posted by viruslab

댓글을 달아 주세요

보안관련소식2015. 6. 11. 16:25


No comment


http://news.mt.co.kr/mtview.php?no=2015061111188266837




Posted by viruslab

댓글을 달아 주세요

신종악성코드정보2015. 6. 11. 15:07


Kaspersky Lab 뿐만 아니라 더 많은 곳이 공격을 받고 있다.


스피어피싱에 당했다는 것을 간접인정.



https://blog.kaspersky.com/kaspersky-statement-duqu-attack/


http://media.kaspersky.com/en/Duqu-2-0-Frequently-Asked-Questions.pdf


Duqu-2-0-Frequently-Asked-Questions.pdf


https://securelist.com/files/2015/06/The_Mystery_of_Duqu_2_0_a_sophisticated_cyberespionage_actor_returns.pdf


The_Mystery_of_Duqu_2_0_a_sophisticated_cyberespionage_actor_ret


https://securelist.com/blog/research/70504/the-mystery-of-duqu-2-0-a-sophisticated-cyberespionage-actor-returns/


http://www.wired.com/2015/06/kaspersky-finds-new-nation-state-attack-network/


https://securelist.com/files/2015/06/7c6ce6b6-fee1-4b7b-b5b5-adaff0d8022f.ioc


https://securelist.com/files/2015/06/Duqu_2_Yara_rules.pdf


Duqu_2_Yara_rules.pdf


http://www.zdnet.co.kr/news/news_view.asp?artice_id=20150611095943



Duqu 2.0 – Indicators of Compromise (IOCs)

MD5s

Action loaders:

089a14f69a31ea5e9a5b375dc0c46e45
16ed790940a701c813e0943b5a27c6c1
26c48a03a5f3218b4a10f2d3d9420b97
a6dcae1c11c0d4dd146937368050f655
acbf2d1f8a419528814b2efa9284ea8b
c04724afdb6063b640499b52623f09b5
e8eaec1f021a564b82b824af1dbe6c4d
10e16e36fe459f6f2899a8cea1303f06
48fb0166c5e2248b665f480deac9f5e1
520cd9ee4395ee85ccbe073a00649602
7699d7e0c7d6b2822992ad485caacb3e
84c2e7ff26e6dd500ec007d6d5d2255e
856752482c29bd93a5c2b62ff50df2f0
85f5feeed15b75cacb63f9935331cf4e
8783ac3cc0168ebaef9c448fbe7e937f
966953034b7d7501906d8b4cd3f90f6b
a14a6fb62d7efc114b99138a80b6dc7d
a6b2ac3ee683be6fbbbab0fa12d88f73
cc68fcc0a4fab798763632f9515b3f92

Cores:

3f52ea949f2bd98f1e6ee4ea1320e80d
c7c647a14cb1b8bc141b089775130834

C&C IPs

182.253.220.29
186.226.56.103


Posted by viruslab

댓글을 달아 주세요

신종악성코드정보2015. 6. 11. 14:31


daumtoday, daumgame, servicesamsung, gostechcenter, gunio, hwp2010, leniovl,mosservice, rowifalec, spbshiponline 등


http://viruslab.tistory.com/4312










Posted by viruslab

댓글을 달아 주세요

신종악성코드정보2015. 6. 11. 14:05



http://viruslab.tistory.com/4314


mail2.powerwealth.biz

update.hancominc.com



http://viruslab.tistory.com/4288


mail4.powerwealth.biz

login.hansoftupdate.com













Posted by viruslab

댓글을 달아 주세요

신종악성코드정보2015. 6. 11. 13:25


http://viruslab.tistory.com/4301


http://viruslab.tistory.com/4288


http://viruslab.tistory.com/4315


mail2.powerwealth.biz

update.hancominc.com







Posted by viruslab

댓글을 달아 주세요

2015. 6. 11. 13:16

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

신종악성코드정보2015. 6. 9. 17:25


추가

http://viruslab.tistory.com/4349

http://viruslab.tistory.com/4346


https://www.kisa.or.kr/notice/press_View.jsp?mode=view&p_No=8&b_No=8&d_No=1380


C사 교육용 샘플


https://www.virustotal.com/ko/file/6e08abd365a3f004afeefb588607af142f64c63a6db88a5c92ce06af9a8c88c3/analysis


http://www.boannews.com/media/view.asp?idx=46600


http://www.boannews.com/media/view.asp?idx=46606


http://news.kbs.co.kr/news/NewsView.do?SEARCH_NEWS_CODE=3094304


http://www.mediatoday.co.kr/news/articleView.html?idxno=123669


http://www.etnews.com/20150614000076



파일 헤더를 보면 shellcode로 재조합된 것을 알 수 있다.





Posted by viruslab

댓글을 달아 주세요

신종악성코드정보2015. 6. 9. 14:24


http://viruslab.tistory.com/3610


http://pastebin.com/6Z3zZhW1




Posted by viruslab

댓글을 달아 주세요