반응형 전체 글1174 리눅스 SSH 서버를 대상으로 유포 중인 ChinaZ DDoS Bot 악성코드 IOC: c69f5eb555cc10f050375353c205d5fa http://45.113.163.219:29134 http://45.113.163.219/win32 http://www.911ddos.com:10912 45.113.163.219 http://45.113.163.219/linux64 2ec7348e6b6b32d50a01c3ffe480ef70 http://45.113.163.219 http://45.113.163.219/linux32 c9eb0815129c135db5bbb8ac79686b9a요약: 서비스를내용: AhnLab Security Emergency response Center(ASEC)에서는 최근 부적절하게 관리되고 있는 리눅스 SSH 서버를 대상으로 ChinaZ DDoS Bot .. 2023. 3. 29. '한독 합동 사이버 보안 권고' 관련 안랩 대응 현황 IOC: 51527624e7921a8157f820eb0ca78e29 3458daa0dffdc3fbb5c931f25d7a1ec0 04bb7e1a0b4f830ed7d1377a394bc717 012d5ffe697e33d81b9e7447f4aa338b 89f97e1d68e274b03bc40f6e06e2ba9a 582a033da897c967faade386ac30f604요약: 국가정보내용: 3월 20일 오늘 대한민국 국가정보원(NIS)과 독일 헌법보호청(BfV)은 킴수키(김수키) 해킹조직과 관련한 합동 보안 권고문을 발표하였다. 합동 보안 권고문에 따르면, 킴수키 해킹조직은 크로미움 브라우저 확장프로그램과 안드로이드 앱 개발자 지원 기능을 악용하여 계정정보 절취(탈취) 공격을 하였다. 한반도•대북 전문가를 주요 공.. 2023. 3. 29. XLL, 새로운 공격 벡터 - 문서 위협 IOC: ab06eca36c9e011a149ea1625b8ad3629907b2a418ce10fe039870a3d9928bb0 4da00e7d529be457c914b085d66f012c070bf6e3f85675303aa41a7689c08c75 9a652f77b9fba07d04e4021d3f533791bdedf4284fbbc007b4c55fea94a46635 45.93.201.114 5dfa56596b133d080b770e11783b1763da445dc2fef57fe060c87e7b73012308 http://160.119.253.36/filesetup_v17.3.4.zip 160.119.253.242 16522212c1b951ffab57e8f8fa288295cca5d9600e83b74551601246841.. 2023. 3. 29. 허니팟(honeypot), Spring4Shell 공론에 따라 하루 이후에 보는 것 IOC: 198.54.128.102 185.220.101.47 185.220.101.63 185.170.114.25 23.129.64.136 45.153.160.132 85.204.116.204 23.129.64.142 199.249.230.87 167.71.238.228 185.34.33.2 62.102.148.69 http://107.174.133.167/gmips 185.246.188.95 cca63413e3ca6b834b6a4446768c5ccb 85.93.218.204 209.141.55.26 23.128.248.50 193.31.24.154 45.32.251.86 74.82.47.194 46.175.146.159 185.220.101.51 185.36.81.95 185.220.101.32 dc.. 2023. 3. 29. 락빗(lockbit) 블랙의 공격 체인과 안티 포렌식 활동 IOC: 87.251.67.65 13fd9a89b0eede26272934728b390e06 43.241.25.6 27.147.155.27 71.6.232.6 7E37F198C71A81AF5384C480520EE36E 78.153.199.241 192.168.10.54 64.62.197.182 72.26.218.86 http://Jumpsecuritybusiness.com 5.233.194.222 60c14e91dc3375e4523be5067ed3b111 31.43.185.9 194.26.29.113 172.16.116.149 3.220.57.224요약: 락빗 그룹은 컨티 랜섬웨어 그룹을 대체하고 새로운 강제로 추진하는 방법을 도입했으며, 버그 바운티 프로그램이 최초로 있었습니다. LockBit의 새로운 .. 2023. 3. 29. 원노트(OneNote)로 유포중인 Emotet 악성코드 IOC: http://meteo.camera/11/VkU/ ad0358aa96105ca02607a7605f3a1e80 http://www.agropuno.gob.pe/wp-content/f9I32dWeuQcbpRt19mZ7/ http://sdspush.beget.tech/connectors/GDSeP6kcWtck20hVy/ http://www.garrett.kz/faq/iSPVXBmuu3nUma5wkdy/ 08d40c504500c324b683773b1c6189d9 32ec97bbc9826ee88697362023ba68ed 27f882a2b795abfae8f33440afcd3ad4 b1a10568aa1e4a47ad2aa35788edc0af 6c442d3235f3e60f7a9ea3efca0289ab c3d3.. 2023. 3. 29. DGA family Orchard continues to change, new version uses bitcoin transaction IOC: 4d2445a43591d041cabbbf3dfca6dfbd 5c883ff8539b8d04be017a51a84e3af8 9cbe4bd27eba8c70b6eddaeb6707659b 3c20ba851edecd28c198691321429883 45.61.186.52 cb442cbff066dfef2e3ff0c56610148f 45.61.187.240 https://blockchain.info/balance?active=1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa 45.61.185.231 45.61.187.7 91ac64d29f78281ad802f44648b2137f 45.61.185.36 2b244a39571ab27f7bb4174d460adeef b5a6f78d5575a60316f4e7.. 2023. 3. 29. 2023년 3월 비아누스의 유닛 42 Wireshark 퀴즈 답 IOC: 340a759b1c1cdc22f6fac84044d072475e1630fbb7f47d96c4e18413de34d570 89.116.236.41 http://46.8.19.32\mise\server.exe 172.16.1.16 http://172.16.1.0/24 46.8.19.233 5.44.45.201 http://62.173.149.243/cook64.rar http://46.8.19.86/drew/ http://unapromo.com http://31.41.44.49/drew/ 172.16.1.1 http://pcapworkshop.net 172.16.1.0 http://172.16.1.255 33db5b2a2cc592fd10c65ba38396e4c7574ad78e786d78e8a3acdc9.. 2023. 3. 29. CMSTP를 이용한 UAC Bypass IOC: 7E37F198C71A81AF5384C480520EE36E 097CC44444C6733BC6B32CB1C4C87DDD 097cc44444c6733bc6b32cb1c4c87ddd요약: 2022년까지 랜섬웨어 공격은 급격히 증가하고 있으며 모든 사이버 위협에서 25 %를 차지할 것으로 예상됩니다. 퀵 힐의 연구에 따르면 메일웨어가 시스템 내의 모든 파일을 암호화하기 위해 관리자 수준의 액세스를 얻을 수 있지만, 이것은 일반적으로 수수께끼입니다. 메일웨어는 액세스를 얻기 위해 다른 기술을 사용하지만, 사용자 계정 제어(UAC)는 프로그램을 관리자 수준으로 승급하도록 사용자에게 프롬프트하는 데에 중요한 역할을 합니다. 프로세스 탐색기를 사용하여 프로세스의 무결성 수준을 식별할 수 있습니다.내용: .e... 2023. 3. 28. 이전 1 2 3 4 ··· 131 다음