0xMH

파일k.ps1b01eef4bfd68fa46ae93ade813471e62e8939b6f3d53c94114ffd98c0d5f1fd3 --> VT 업로드 날짜 2024년 09월 23일pow.ps1 751698edee5ec4c46fddaa995f120984dfd551e1f68fc2d0fea7bfe1a8868c83 --> VT 업로드 날짜 2024년 9월 23일dream.vbs24048a45edb373df83bcaee3fd2b0bc2b4bb858fe154919195f48fa0410b73b9 --> VT 업로드 날짜 2024년 09월 23docx.bat6aa86e6c5ca97af149bf22c4deb7b0456727a4c5e67b508c9518e8c8e1b79795 --> VT 업로드 날짜 2024년 09월 23t..

악성코드 Malware/Threat Intelligence 2024. 9. 23. 19:28

자는 사이에  트위터에 새로운 김수키 파일이 업로드 됐다고 글이 올라왔는데 추석이지만 김수키 악성코드는 못 참지... (Malware bazaar 업로드 시간: 2024-09-16 16:34:31 UTC) 1st Stage: LNK 파일많이 봐와서 이제 재미없지만 이번 악성 lnk 파일도 아래와 같이 일반 docx 문서 파일 아이콘으로 위장하며 클릭 시 코드가 실행됩니다.파일의 properties을 보자마자 냄새 나지... mshta, base64... 좋을 리가 없죠. 빠른 분석을 위하여 Eric Zimmerman님의 LECmd라는 툴을 사용했습니다. 실행 시 해당 .lnk 파일이 어떤 악성 행위를 하는지 바로 알 수 있습니다. 아래 코드를 보니 해당 lnk 파일은 C2 서버인 64.49.14[.]18..

악성코드 Malware 2024. 9. 17. 19:38