보안 정보/악성코드 관련 정보 malwares.com 2017. 9. 25. 16:56
malwares.com 코드분석팀 분석 자료 1. 개요 최근 CVE-2017-8759로 명명된 제로데이 취약점의 POC가 공개되었고 핀피셔(FinFisher)는 해당 취약점을 이용해 RTF(Rich Text Format) 문서를 작성했고, 이 파일을 통해서 감시소프트웨어 Finspy 를 러시아어 사용자들을 감염시키기도 하였다. 또한 해당 취약점은 많은 악성코드 제작자들이 사용하고 있고, .NET framework의 대부분 버전에서 발생하기 때문에 매우 크리티컬한 취약점이다.분석을 통해 해당 취약점이 왜 동작하고, 어떻게 동작하는지 알아보고 현재 어떻게 패치되었는지 알아보자. ※ 참고 : 분석 정보에 나오는 "vuln.kr" 과 "hack.kr"은 내부 분석을 위해 사용된 분석가 도메인으로 악성 도메인은 ..
보안 정보/악성코드 관련 정보 malwares.com 2016. 9. 27. 12:12
malwares.com 코드분석팀 분석 자료 1. 개요 미국 대선 경쟁이 치열한 가운데 랜섬웨어에 대한 많은 정보가 교류되는 BleepingComputer에서 도널드 트럼프 랜섬웨어 정보가 게시되었다. 아직 개발자 버전으로 추정되는 해당 파일은 파일 암/복호화 기능은 있지만 비활성화된 상태로 향후 정식버전 랜섬웨어가 발견되지 않을까 생각된다. 원문보기 : The Donald Trump Ransomware tries to Build Walls around your Files 2. Anti-Virus 진단 정보 파일 크기 : 92,160 bytesSHA-256 : 4CEA9DBC941756F7298521104001BC20CB73CFDDA06A60A9E90760188661F5E4연관 태그 정보 : #exe_3..