'powershell' 태그의 글 목록

powershell (2)

해커들의 새로운 결제 캠페인 DASH 코인

보안 정보/악성코드 관련 정보 malwares.com 2018. 2. 19. 17:34

malwares.com 코드분석팀 분석 자료 1. 개요 2018년 1월 26일에 처음 발견된 GandCrab(.GDCB) 랜섬웨어는 RIG EK, Grandsoft EK 두개의 공격 도구를 통해 배포되었습니다. 그러던 중 최근에 Receipt Feb-21310(임의 숫자) 라는 제목으로 메일이 무작위로 발송되었으며 메일에 첨부되어 있던 PDF를 통해 GandCrab 랜섬웨어가 감염되고 있습니다. GandCrab은 해커들이 주로 사용하던 비트코인의 지불을 요구하지않고 비교적 알려지지 않은 대시코인(DASH) 암호화폐를 요구합니다. 대시(DASH)는 해커들에게 더 많은 익명성을 제공하고 비트코인보다 낮은 수수료로 앞으로도 많이 사용될것으로 보입니다. 관련 기사 보러가기 : [데일리시큐] 익스플로잇 킷 통해 ..

CVE-2017-8759 : WSDL 파서 코드 인젝션

보안 정보/악성코드 관련 정보 malwares.com 2017. 9. 25. 16:56

malwares.com 코드분석팀 분석 자료 1. 개요 최근 CVE-2017-8759로 명명된 제로데이 취약점의 POC가 공개되었고 핀피셔(FinFisher)는 해당 취약점을 이용해 RTF(Rich Text Format) 문서를 작성했고, 이 파일을 통해서 감시소프트웨어 Finspy 를 러시아어 사용자들을 감염시키기도 하였다. 또한 해당 취약점은 많은 악성코드 제작자들이 사용하고 있고, .NET framework의 대부분 버전에서 발생하기 때문에 매우 크리티컬한 취약점이다.분석을 통해 해당 취약점이 왜 동작하고, 어떻게 동작하는지 알아보고 현재 어떻게 패치되었는지 알아보자. ※ 참고 : 분석 정보에 나오는 "vuln.kr" 과 "hack.kr"은 내부 분석을 위해 사용된 분석가 도메인으로 악성 도메인은 ..

1

Sidebar

malwares.com

“malwares.com” 은 한국 최초의 빅데이터 기반 악성코드 자동 분석 플랫폼입니다. 국내외 다양한 수집 채널로부터 유입된 악성코드를 자동으로 분석하고 분석된 결과를 공유하여 악성코드 유포 정황을 빠르게 인지하고 크게 확산되는 것을 방지하여 각종 악성코드로 부터의 공격에 능동적으로 대처하기 위해서 만들어진 인텔리전스 서비스입니다.

Copyright © malwares.com Official Blog All Rights Reserved

Designed by JB FACTORY

티스토리툴바