상세 컨텐츠

본문 제목

새로운 김수키 IOC 2024/09/23

악성코드 Malware/Threat Intelligence

by 0xmh 2024. 9. 23. 19:28

본문

728x90

파일

k.ps1

b01eef4bfd68fa46ae93ade813471e62e8939b6f3d53c94114ffd98c0d5f1fd3 --> VT 업로드 날짜 2024년 09월 23일

pow.ps1 

751698edee5ec4c46fddaa995f120984dfd551e1f68fc2d0fea7bfe1a8868c83 --> VT 업로드 날짜 2024년 9월 23일

dream.vbs

24048a45edb373df83bcaee3fd2b0bc2b4bb858fe154919195f48fa0410b73b9 --> VT 업로드 날짜 2024년 09월 23

docx.bat

6aa86e6c5ca97af149bf22c4deb7b0456727a4c5e67b508c9518e8c8e1b79795 --> VT 업로드 날짜 2024년 09월 23

temps.vbs

54ba8f18a5732bea6e546f9e9db8b91fbd47f57f4edf35fd8e8cc42e9a00257c --> VT 업로드 날짜 2024년 09월 23일

def[1].hta

52d85d35b3c5c3b5e050cd3a08811c5ba9bd3a6dd31df8604c2e1bc3f2f16739 --> VT 업로드 날짜 2024년 09월 23일

pdf.bat

1ffdee1db4d2aade2f11a2e38fe6eae27218d2204af5161867bb650bb4ed8669 --> VT 업로드 날짜 2024년 09월 23일

도메인

hxxps://onessearth[.]online/sch/d.php?na=battmp&op=kghoU

onessearth[.]online 도메인은 2023년 07월 20일에 생성되었으나 LATEOP.V2 악성코드 활용하는 김수키 캠페인 흔적은 2024년 09월 23일에 발견됐습니다.

저작자표시

'악성코드 Malware > Threat Intelligence' 카테고리의 다른 글

북한 킴수키 (Kimsuky) APT 그룹의 인프라 헌팅  (0) 2024.08.04

관련글 더보기

티스토리툴바