Kimsuky 그룹의 신규 백도어 등장 (HappyDoor)
목차 개요 유포 방식 및 변화 유포 방식 HappyDoor의 변화 상세 분석 요약 특징 레지스트리(Registry) 데이터 패킷 데이터 패킷 구조 및 서버 동작 방식 기능 정보 탈취 백도어 결론 본 보고서에서는 AhnLab TIP(AhnLab Threat Intelligence Platform)에 소개된 ‘Kimsuky 그룹의 HappyDoor 악성코드 분석 보고서‘의 요약 본으로 침해 사고 분석에 필요한
2024년 06월 26일 현황
2024년 06월 26일 현황 Hash 1022f0d39d7ffe88236974b8c0923ecc3 2dd152628fccca62c7b7e479cc4bc5e20 37b07679e0fa36a941daba7693b7559c2 URL 1http[:]fmktrk[.]live/ 2http[:]wecan[.]hasthe[.]technology/upload 3http[:]infraniumproperties[.]com/ IP 1120[.]85[.]187[.]71 243[.]153[.]44[.]32...
2024년 06월 26일 현황
2024년 06월 26일 현황 Hash 1022f0d39d7ffe88236974b8c0923ecc3 2dd152628fccca62c7b7e479cc4bc5e20 37b07679e0fa36a941daba7693b7559c2 URL 1http[:]fmktrk[.]live/ 2http[:]wecan[.]hasthe[.]technology/upload 3http[:]infraniumproperties[.]com/ IP 1120[.]85[.]187[.]71 243[.]153[.]44[.]32...
2024년 06월 26일 현황
2024년 06월 26일 현황 Hash 1022f0d39d7ffe88236974b8c0923ecc3 2dd152628fccca62c7b7e479cc4bc5e20 37b07679e0fa36a941daba7693b7559c2 URL 1http[:]fmktrk[.]live/ 2http[:]wecan[.]hasthe[.]technology/upload 3http[:]infraniumproperties[.]com/ IP 1120[.]85[.]187[.]71 243[.]153[.]44[.]32...
Apple 제품군 2024년 6월 1차 보안 업데이트 권고
개요 Apple (https://apple.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제픔 사용자는 최신...
주간 탐지 룰(YARA, Snort) 정보 – 2024년 6월 4주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 6월 4주) 정보입니다. YARA룰 8건 탐지명 설명 출처 malware_cobaltstrike_workersdevloader CobaltStrike 로더 탐지 https://github.com/JPCERTCC/jpcert-yara Kimsuky_downloader_vbs Kimsuky VBS 파일 다운로더 Powershell 탐지 https://github.com/JPCERTCC/jpcert-yara Kimsuky_PokDoc_ps1 Kimsuky 장치 정보 수집 Powershell 탐지 https://github.com/JPCERTCC/jpcert-yara Kimsuky_InfoKey_ps1 Kimsuky 키로거 Powershell 탐지 https://github.com/JPCERTCC/jpcert-yara malware_DOPLUGS DOPLUGS 탐지 https://github.com/JPCERTCC/jpcert-yara malware_DOPLUGSLoader DOPLUGS 로더 탐지
