악성코드 분석("[조회]비트코인 투자 카페 강퇴&활동정지" 악성 한글문서)
[개요] [1][2] 이전 게시물에서 분석한 내용과 유사한 공격이 지속적으로 발생하고 있습니다. 이번 공격에는 "[조회]비트코인 투자 카페 강퇴&활동정지"라는 내용의 한글문서가 유포됐습니다. (Figure 1) 비트코인 가격이 최근 상승[3]하는 것으로 보아 비트코인 관련 미끼 문서로 스피어피싱 공격이 이루어지는 것으로 추정되어 관계자 및 개인들의 주의가 필요할 것으로 보입니다. (Figure 2) Virustotal에서 해쉬값을 조회한 결과 3개의 국내 백신(V3, Alyac, Virobot)에서 탐지한 것으로 확인됐습니다. 유포된 한글문서의 내용(Figure 3)에는 비트코인 투자카페 신고관련 내용이 존재합니다. 해당 카페가 존재하는지 확인한 결과 (Figure 4) 실제로 운영되는 카페인 것으로 확..
리버싱/윈도우 악성코드 분석
2020. 4. 29. 19:16
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- Static Analysis Engine
- 멋쟁이사자처럼 4기
- 한글악성코드
- idapython
- CVE-2018-0798
- 비트코인
- 스피어피싱
- 해킹메일
- Flybits
- Cisco Talos
- 악성코드
- Yara
- Servey
- MS-Office
- Bisonal
- .wll
- infostealer
- koodous
- Decoding
- vuln
- Kimsuky
- 출처 : Do it 안드로이드 프로그래밍
- cuckoo-sandbox
- malware
- VirusBulletin
- us-cert
- keylogger
- CVE-2018-9375
- AMSI
- 위협정보공유
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함