주메뉴 바로가기 본문 바로가기

REPORT

REPORT
공지사항

공지사항의 작성자, 작성일, 조회수, 내용의 항목에 관한 표입니다.

분석 멈춰!! 나 문서파일이야
  • Writer관리자
  • Created2022.01.11
  • Hits228
피해자로 하여금 문서 파일 내 "콘텐츠 사용"을 유도하고, 이를 클릭 시 수행하는 악의적 행위를 분석한다. 문서 파일에 포함되어있는 난독화 된 스크립트를 복호화하고 악성코드를 프로파일링 한다.
 
해당 악성코드에서 수집된 증거 중, 공격자 그룹을 특정 할 수 있는 두가지 증거는 아래와 같다.
  • 스크립트 구성과 세부내용이 과거 식별된 공격 그룹과 유사
  • C2로 추정되는 도메인 IP 주소는 과거 식별된 공격 그룹이 사용한 IP 주소와 일치

해당 악성코드는 doc파일로, Microsoft사의 Word 파일이다. 해당 파일 실행 시 스크립트를 통해 파워쉘 실행, C2서버로부터 추가 악성코드 다운로드, 레지스트리 등록 등의 순서로 수행된다.

 

IoC

IP :

185.176.40.84

185.176.43.98

URL :

 ruckagu[.]mypressonline[.]com

sportgame[.]mypressonline[.]com

clouds[.]scienceontheweb[.]net

pingguo2[.]atwebpages[.]com

ramble[.]myartsonline[.]com

goldbin[.]myartsonline[.]com

 

 

 

팝업 닫기
CONTACT US

A innovative paradigm for AI-based security services against malicious codes, Easy and safe for your cyber life,
There is always SANDS Lab Inc.

Personal Information Collection & Use
  1. Personal info collection purpose: Q&A
  2. Collection item: name, phone, email
  3. Retention & use period: Discard when personal information collection and utilization objectives are achieved without exception.
샌즈랩

Security,
Ai,
Network,
Data for
Society

  • 페이스북
  • 유튜브
  • 블로그
문의하기 CONTACT US 상단으로 이동