발전소 공격 악성메일

끄적임 2016. 2. 2. 09:46


매크로 악성코드를 첨부한 발전소 공격 악성메일





■ 해킹메일




■ 첨부파일 실행 화면


SKM_4050151222162800.doc




■ 파일생성

 C:\DOCUME~1\test1\LOCALS~1\Temp\doggyna.exe


http://ausonia-feng-shui.de/ghf56sgu/0976gg.exe(9cc3529fe792abe1ec9e3b5d55716e50)



■ 동일한 URL 다운로드 주소

http://www.stijnminne.be/ghf56sgu/0976gg.exe
http://raeva.com.ua/ghf56sgu/0976gg.exe 


 추가 메일






저작자표시 비영리 변경금지

'끄적임' 카테고리의 다른 글

매크로 악성코드  (0) 2016.02.05
랜섬웨어 - 화면 잠그기  (0) 2016.02.04
ATC 악성코드  (0) 2016.01.27
北, 정찰총국 삼성 메신저 위장 악성코드 유포  (0) 2016.01.25
매크로 활용한 랜섬웨어 감염  (0) 2016.01.22
Posted by Noise0
,

매크로 활용한 랜섬웨어 감염

끄적임 2016. 1. 22. 15:29


Office 문서의 매크로를 활용한 랜섬웨어 감염



■ 매크로 기능 활성화와 유도




■ 접속 URL

http://104.223.89.152/la.mmp


■ 생성파일

C:\DOCUME~1\test1\LOCALS~1\Temp\\diskdfrg764.exe





저작자표시 비영리 변경금지

'끄적임' 카테고리의 다른 글

ATC 악성코드  (0) 2016.01.27
北, 정찰총국 삼성 메신저 위장 악성코드 유포  (0) 2016.01.25
대한민국 공군 특정인을 겨냥한 APT 공격  (0) 2016.01.18
청와대 외교안보실을 사칭한 해킹 메일  (0) 2016.01.15
매크로(Macro) 악성코드  (0) 2016.01.14
Posted by Noise0
,

대한민국 공군 특정인을 겨냥한 APT 공격

끄적임 2016. 1. 18. 10:45



정부기관을 노린 매크로 공격





■ 대한민국 공군 특정인에게 보내진 매크로 악성코드 해킹 메일 




■ 한국수력원자력에 보내진 매크로 악성코드 해킹 메일






■ 첨부파일 

 ********@airforce.mil.kr_201601156192_941904.doc (매크로 악성코드)



■ 첨부파일 실행시 매크로를 이용한 악성코드 다운로드 시도





 파일 생성 위치

  - C:\DOCUME~1\test1\LOCALS~1\Temp\moserone.exe (다운로더)






■ 악성코드 다운로드 

   - http://149.156.208.41/~s159928/786585d/08g7g6r56r.exe



저작자표시 비영리 변경금지

'끄적임' 카테고리의 다른 글

北, 정찰총국 삼성 메신저 위장 악성코드 유포  (0) 2016.01.25
매크로 활용한 랜섬웨어 감염  (0) 2016.01.22
청와대 외교안보실을 사칭한 해킹 메일  (0) 2016.01.15
매크로(Macro) 악성코드  (0) 2016.01.14
Nabucur(나부커)  (0) 2015.12.21
Posted by Noise0
,

티스토리툴바