본문 바로가기
반응형

전체 글967

네이버 로그인화면으로 위장한 웹페이지 - ASEC BLOG 관련 IOC 7개 발견 IOC: http://www.naver.com/more.html http://accountskakao.bim-mgn.com http://nid.bim-mgn.com http://wwwid.bim-mgn.com http://accountskakao.bim-mgn.com http://nid.bim-mgn.com http://wwwid.bim-mgn.com요약: Contents Management System)는 2013년 3월부터 ‘그누보드 5’가 릴리즈 되었는데, 다수의 웹취약점이 존재하는 ‘그누보드 4’ 기반의 웹사이트가 아직도 매우 많은 것으로 확인된다. ASEC 분석팀에서 확보한 Reverse DNS 데이터와 관련 IP/도메인 및 연관 파일로 판단컨대, Kimsuky 조직의 소행으로 추정하고 있다. .. 2023. 2. 3.
AweSun 취약점 공격으로 유포 중인 Paradise 랜섬웨어 - ASEC BLOG 관련 IOC 9개 발견 IOC: http://upload.paradisenewgenshinimpact.top/DP_Main.exe http://upload.paradisenewgenshinimpact.top/DP_Main.exe http://upload.paradisenewgenshinimpact.top:2095/api/Encrypted.php http://upload.paradisenewgenshinimpact.top/DP_Main.exe http://upload.paradisenewgenshinimpact.top/DP_Main.exe http://upload.paradisenewgenshinimpact.top:2095/api/Encrypted.php main@paradisenewgenshinimpact.top.honkai .. 2023. 2. 3.
몰 버트 | .악성 광고 공격으로 번창하는 NET 가상화 - SentinelOne 관련 IOC 23개 발견 IOC: http://www.togsfortoads.com http://www.popimart.xyz http://www.kajainterior.com http://www.heji88.hj-88.com http://www.headzees.com http://www.in-snoqualmievalley.com http://www.365heji.com http://www.h3lpr3.store http://www.graciesvoice.info http://www.femfirst.co.uk http://www.cistonewhobeliev.xyz http://www.allspaceinfo.com http://www.baldur-power.com http://www.ohotechnologies.com http:.. 2023. 2. 3.
Ghidra를 사용한 Reverse Engineering Go 바이너리, Part 2: 유형 추출, Windows PE 파일 및 Golang 버전 - CUJO AI 관련 IOC 11개 발견 IOC: https://go101.org/article/type-system-overview.html https://rednaga.io/2016/09/21/reversing_go_binaries_like_a_pro/ https://2016.zeronights.ru/wp-content/uploads/2016/12/GO_Zaytsev.pdf https://carvesystems.com/news/reverse-engineering-go-binaries-using-radare-2-and-python/ https://www.pnfsoftware.com/blog/analyzing-golang-executables/ https://github.com/strazzere/golang_loader_assist/blob/m.. 2023. 1. 31.
제로봇 봇넷: 세부적으로 사용되는 취약성 대상 및 취약성 - CUJO AI 관련 IOC 142개 발견 IOC: http://176.65.137.5/zero.sh http://zero.sudolite.ml/bins/zero.[mips64 https://t.co/4GB5YTqV2V http://zero.sudolite.ml/bins/zero.%s http://zero.sudolite.ml/bins/zero.%s http://zero.sudolite.ml/bins/zero.%s http://zero.sudolite.ml/zero.sh http://zero.sudolite.ml/zero.sh http://zero.sudolite.ml/zero.sh http://zero.sudolite.ml/bins/zero.%s http://zero.sudolite.ml/bins/zero.%s http://zero.sudoli.. 2023. 1. 31.
원신 - 3.5 무기 [갈대 바다의 등대] 데히야 전용 무기로 나온것으로 보이는 5성 양손검, 갈대 바다의 등대는 기존과 다르게 피해를 입어야 공격력이 올라간다. 그리고 체력도 올라가기 때문에, 체력이 중요한 캐릭터와 공격력 적용이 효율이 좋은 캐릭터에게 유용하다고 할 수 있다. 현재 보호막이 대세이기 때문에, 이 무기는 데히야 이외에는 모든 조건을 활성화하기가 어려운 무기이다. 하지만 기존 5성 대검으로 볼 때, 치명타 확률이 붙은 대검이 없고, 기본 옵션이 피해나, 보호막 없을 때 적용되는 효과를 제외하더라도 늑대의 말로, 천공의 긍지, 무공의 검보다 좋고, 공격력 증가 및 치명타 확률 증가로 보편적으로 딜러들이 사용하기 좋은 무기이다. 기초 공격력 : 608.07 치명타 확률: 33.08% 원소전투 스킬이 적에게 명중 후 공격력이 20/25.. 2023. 1. 31.
Python - Truthy, Falsy 논리적 참, 거짓 Python 코드를 자주 작성해보면 무심코 쓰는 기능이지만, 대부분의 예전 개발 언어를 보면, 자료 타입에 맞춰서 어떤 값이 있는지를 조건을 개발자가 선택해 코드를 제작하는 경우가 많았다. 대표적으로 C#같은 경우 과거 if object == null or object == String.empty 를 조건으로 함께 사용하였었다. 이유는 함수에 따라서 반환하는 결과에 따라서 자료 타입의 값 자체가 설정되지 않은 null 혹은 빈 문자열 공간인 ''은 언어에서 다르게 인식하였기 때문이다. 이는 개발할 때 개발자가 체크해야 하는 여러 조건중 한가지를 더 고민하게 만드는 요소가 된다. Python은 개발 편의성을 맞춰서 개발된 언어이기 때문에 기본적으로 모든 자료 타입이 자신의 논리(boolean)값이 구성되어.. 2023. 1. 31.
Quasar RAT을 유포하는 사설 HTS 프로그램 - ASEC BLOG 관련 IOC 42개 발견 IOC: http://103.136.199.131:4449 http://103.136.199.131:24879 http://103.136.199.131:4782 103.136.199.131 103.136.199.131 103.136.199.131 56961c573c78681b98c8336679202ead a041b5708e8a0bf36b83312cbf3c94c9 b50c4b4958caba46760fccb02946966b c2a10f5d57bb88611708312cca599e12 ca50da047871d8986c4bb4044a251755 d3f295841d4b8df890554978a4a90346 f7e86dce64f7248aed7ef70d127f5eaf fb08fa91bf71e923027e9fe88e2bb.. 2023. 1. 30.
Magniber 랜섬웨어 국내 유포 재개(1/28) - ASEC BLOG 관련 IOC 19개 발견 IOC: 35c3743df22ea0de26aeac37a88da1c9 0723b125887e632bd2203680b75efb57 1484d68f70fca635fa36bdf6d0493fbf fad8957047b31c13ac7ae4f72c4775d4 aa4c28fb3cd600745aa0abd616b2b128 c32d55881a9290267ddbe7005b12b6b8 bd952ad584866bcd4454a3385b615c74 be1fbf7bf36efcf84a604da24b93d97f 162d6827d206fbab285c09b518f30ec9 65ac438561b3a415876dff89d2804a13 35c3743df22ea0de26aeac37a88da1c9 0723b125887e632bd2203680b75efb.. 2023. 1. 30.