Connectwise ScreenConnect 공격은 맬웨어 제공 관련 IOC 5개 발견
Impotant : http:// c94038781c56ab85d2f110db4f45b86ccf269e77a3ff4b9133b96745ff97d25f 2da975fee507060baa1042fb45e8467579abf3f348f1fd37b86bb742...
2월 2024
aNotepad를 악용하는 WogRAT 악성코드 (윈도우, 리눅스) - ASEC BLOG 관련 IOC 27개 발견
Impotant : 03c7c0ace395d80182db07ae2c30f034 e9ac99f98e8fbd69794a9f3c5afdcb52 290789ea9d99813a07294ac848f808c9 f97fa0eb03952cd58195a224d48f11...
도서관의 침입자 : DLL 납치 탐색 관련 IOC 54개 발견
Impotant : af8baffceafeda320eab814847dee4df74020cc4b96a4907816335ad9b03c889 69985edc2510803cfd862bdf87c59cc963be1bde5e08a0f10c0fd109c2134eab...
중국 보안 서비스 회사 I-Soon의 데이터 이전 중국 APT 캠페인에 연결된 데이터 관련 IOC 50개 발견
Impotant : http://hxxps://74[.]120[.]172[.]10:100 http://s3amazonbucket[.]com http://hxxp://8[.]218[.]67[.]52/js/xxx[.]jpg http://mailteso[....
Earth Lusca는 지정 학적 미끼를 사용하여 선거 전에 대만을 목표로 관련 IOC 3개 발견
Impotant : http://Cybereason[.]xyz http://updateservice[.]store http://upserver[.]updateservice[.]store 요약 : Trend Micro는 중국 연결 위협 행위자 Eart...
Black Basta를 포함한 해커 그룹은 최근 ScreenConnect 취약점을 활용하고 있습니다. 관련 IOC 27개 발견
Impotant : http://198[.]244[.]169[.]213:8045/download/10443[.]exe http://159[.]65[.]130[.]146:4444/a http://input-beats[.]gl[.]at[.]ply[.]gg...
Yara Rule - 2024 년에 생성 된 의심스러운 ScreenConnect 사용자를 감지하지만 로그인 없이는 Connectwise ScreenConnect (23.9.8 이전 버전) 취약점의 악용 징후가 될 수 있습니다.
Impotant : 45e5b2f699a4d8f2d59ec3fc79a2e3c99db71882 요약 : Yara 정의. Open New Windows Yara Rule - 2024 년에 생성 된 의심스러운 ScreenConnect 사용자를 감지하지만 ...
Yara Rule - ScreenConnect 취약성 CVE-2024-1708 및 CVE-2024-1709의 악용에 관한 HuntressLabs 보고서에서 언급 된 맬웨어 샘플을 감지
Impotant : c0f7970bed203a5f8b2eca8929b4e80ba5c3276206da38c4e0a4445f648f3cec https://transfer[.]sh b0adf3d58fa354dbaac6a2047b6e30bc07a5460f71...
Yara Rule - 2024 년에 생성 된 의심스러운 ScreenConnect 사용자를 감지하지만 로그인 없이는 Connectwise ScreenConnect (23.9.8 이전 버전) 취약점의 악용 징후가 될 수 있습니다.
Impotant : 45e5b2f699a4d8f2d59ec3fc79a2e3c99db71882 요약 : Yara 정의. Open New Windows Yara Rule - 2024 년에 생성 된 의심스러운 ScreenConnect 사용자를 감지하지만 ...
Yara Rule - TypelibGuid를 통해 .NET Red/Black-Team 도구를 감지
Impotant : 9e82c9c2fa64e26fd55aa18f74759454d89f968068d46b255bd4f41eb556112e 6559bfc4be43a55c6bb2bd867b4c9b929713d3f7f6de8111a3c330f87a9b302c...
Telegram API 로 탈취 정보를 전송하는 피싱 악성코드 - ASEC BLOG 관련 IOC 4개 발견
Impotant : 6cfff5e65cabf8090ab9aa8b9977f4a8 aae4afd45b38168259268169855562b9 87a0281ced86d15b6a8fc8cf299fd96f 52e65857ed34be25c76b54d1c3131a...
위협 브리프 : Connectwise ScreenConnect 취약점 (CVE-2024-1708 및 CVE-2024-1709) 관련 IOC 8개 발견
Impotant : http://118[.]69[.]65[.]60 118[.]69[.]65[.]60 http://155[.]133[.]5[.]14 155[.]133[.]5[.]15 155[.]133[.]5[.]14 http://155[.]133[.]5...
Pelmeni 래퍼 : 카즈 르의 새 포장지 (Turla Backdoor) 관련 IOC 16개 발견
Impotant : 6559d6cb2976334776ded3e7f8ce781c0e6fbaa69edbb0f16b902d06b5d8d8d9 15f5e4808549ff67a79f84e23659da912ebbc1dc7c7b100c12b72384a27e412a...
Earth Preta 캠페인은 Doplugs를 사용하여 아시아를 대상으로 관련 IOC 59개 발견
Impotant : dca39474220575004159ecff70054bcf6239803fcf8d30f4e2e3907b5b97129c http://news[.]comsnews[.]com:5938 http://electrictulsa[.]com:443...
Yara Rule - Microsoft Outlook에서 CVE-2024-21413을 이용하는 방법의 징후가 포함 된 이메일을 감지
Impotant : https://github[.]com/xaitax/CVE-2024-21413-Microsoft-Outlook-Remote-Code-Execution-Vulnerability/ 요약 : Yara 정의. Open New Windows...
Python - 함수의 파라메터 타입 지정, Type Hint
파이썬 타입 힌트는 코드에 대한 메타 정보를 제공하여 가독성, 안정성, 유지 관리성을 향상시키는 강력한 도구입니다. 이 튜토리얼에서는 타입 힌트의 기본 개념부터 다양한 사용 사례, 그리고 실제 코딩에 적용하는 방법까지 자세히 살펴보겠습니다. 1. Ty...
리눅스 대상 공격에 사용되는 Nood RAT 악성코드 분석 (Gh0st RAT 변종) - ASEC BLOG 관련 IOC 38개 발견
Impotant : http://101[.]42[.]139[.]110:8443 4f3afdcfff8f7994b7d3d3fbaa6858b4 13[.]214[.]222[.]35 http://b[.]niupilao[.]vip:80 23[.]100[.]88[...
알파 랜섬웨어는 Netwalker Ashes에서 나옵니다 관련 IOC 24개 발견
Impotant : ab317c082c910cfe89214b31a0933eaab6c766158984f7aafb9943aef7ec6cbb e68dd7f20cd31309479ece3f1c8578c9f93c0a7154dcf21abce30e75b25da96b...
Yara Rule - Microsoft Outlook에서 CVE-2024-21413을 이용하는 방법의 징후가 포함 된 이메일을 감지
Impotant : https://github[.]com/xaitax/CVE-2024-21413-Microsoft-Outlook-Remote-Code-Execution-Vulnerability/ 요약 : Yara 정의. Open New Windows...
커뮤니티 경보 : Azure 클라우드 환경에 영향을 미치는 악의적 인 캠페인 관련 IOC 13개 발견
Impotant : 120[.]0[.]0[.]0 http://mtnonline[.]com http://lobnya[.]com http://airtel[.]com 119[.]0[.]0[.]0 http://sachacel[.]ru http://smarta...
Bumblebee는 검은 색으로 윙윙 거립니다 관련 IOC 14개 발견
Impotant : https://1drv[.]ms/w/s!At-ya4h-odvFe-M3JKvLzB19GQA?e=djPGy http://49[.]13[.]76[.]144:443 86a7da7c7ed5b915080ad5eaa0fdb810f7e91aa3e...
도박 관련 내용으로 위장하여 유포 중인 RAT 악성코드 - ASEC BLOG 관련 IOC 18개 발견
Impotant : a69f529f5fa414aba6af1f063ec7ce32 http://193[.]***[.]***[.]253:7287/darkss[.]exe http://193[.]***[.]***[.]253:7287/2[.]hta[.]hta 9...
국내 리눅스 시스템 공격에 사용되는 BlueShell 악성코드 (2) - ASEC BLOG 관련 IOC 16개 발견
Impotant : d66b4b2bbe8e8cf98a5209fafa4fcb36 30fe6a0ba1d77e05a19d87fcf99e7ca5 86270bf40274cd3086baf215dcf5a145 9f90d39a8dccfccd0bdfec9c7b4b70...
Fileless로 동작하는 Revenge RAT 악성코드 - ASEC BLOG 관련 IOC 12개 발견
Impotant : fb34fe9591ea3074f048feb5b515eb61 1242c41211464efab297bfa6c374223e 5e24e97bbc8354e13ee3ab70da2f3af6 6d5ad2adce366350200958c37f08a9...
AhnLab EDR을 활용한 Kimsuky 그룹의 스피어 피싱 공격 탐지 (AppleSeed, AlphaSeed) - ASEC BLOG 관련 IOC 5개 발견
Impotant : 8b77608db042b225ae8f59276ee3a165 486370be06493d78a9922b3a6e424909 a0dd33b6b8c3ac9bee46a95586df345f 7756b4230adfa16e18142d1dbe6934...
보안 프로그램 설치 과정에서 감염되는 TrollAgent (Kimsuky 그룹) - ASEC BLOG 관련 IOC 48개 발견
Impotant : dc636da03e807258d2a10825780b4639 http://ai[.]bananat[.]p-e[.]kr/index[.]php http://li[.]ssungmin[.]p-e[.]kr/index[.]php 42ea65fda...
Cracked에서 해킹으로 : YouTube 비디오를 통해 맬웨어 스프레드 관련 IOC 10개 발견
Impotant : http://lorealis[.]vip/ha/ http://95[.]217[.]14[.]200 http://cutt[.]us/cwPtJ 0c0f10e45d6600cac802471617ede4b564429a14fb2a14c7b3e6a...
위협 경보 : Ivanti Connect 보안 VPN 제로 데이 착취 관련 IOC 48개 발견
Impotant : http://146[.]0[.]228[.]66 http://50[.]215[.]39[.]49 a739bd4c2b9f3679f43579711448786f 465600cece80861497e8c1c86a07a23e 186[.]179[....
최신 Mispadu Stealer 변형 탐색 관련 IOC 55개 발견
Impotant : 30b4ab9707347c6bdd9035d1562cab31c78a27f5ad410871cadffeb208cd85e8 24[.]199[.]98[.]128 4b276d43308450619fec6befdf92c5171298e3651ed6...
Glupteba의 Uefi Bootkit에 다이빙 관련 IOC 44개 발견
Impotant : 9691b5846e230e0ea87b3f8a7a6dc31daae701ca0bb83e6c7df0f683bdea01e6 http://kggcp[.]com http://liuliuoumumy[.]org c4f45bdfecb3d8cb4dc...
가자 사이버 갈 |하마스 야당을 목표로하는 통일 된 전선 관련 IOC 47개 발견
Impotant : 19026b6eb5c1c272d33bda3eab8197bec692abab 4dcdb7095da34b3cef73ad721d27002c5f65f47b http://porthopeminorhockey[.]net 3ae41f7a84ca75...
fbot 탐색 |클라우드 및 결제 서비스를 대상으로하는 파이썬 기반 맬웨어 관련 IOC 4개 발견
Impotant : https://www[.]robertkalinkin[.]com/index[.]php 8ba3fca4deada6dbdc94b17a0c3c55a0b785331e 1ad78e99918fd66ed43d42a93d2f910a2173b3c5 ...
Scarcruft |공격자는 전략적 인텔리전스를 모으고 목표 사이버 보안 전문가를 대상으로 관련 IOC 83개 발견
Impotant : 9E0C6A067AAB113E6A4B68299AB3B9D4C36FC330 http://documentoffice[.]club http://depositurl[.]co http://one[.]bandi[.]tokyo http://ur...
CVE-2024-21412 : Water Hydra는 Microsoft Defender Smartscreen Zero-Day와 거래자를 대상으로 관련 IOC 21개 발견
Impotant : http://84[.]32[.]189[.]74@80\fxbulls\pictures\My2[.]zip http://fxbulls[.]ru http://7z[.]exe&&cmd http://My22[.]zip d123d9...
Yara Rule - ADEDESK의 잠재적으로 손상된 서명 인증서 (Philandro Software Gmbh, 0DBF152DEAP0B981A8A938D53F769DB8)로 서명 된 이진을 감지
Impotant : https://download[.]anydesk[.]com/changelog[.]txt 0DBF152DEAF0B981A8A938D53F769DB8 요약 : Yara 정의. Open New Windows Yara Rule - ADE...
Yara Rule - Peach Sandstorm Apt와 관련된 FalseFont Backdoor를 감지
Impotant : 364275326bbfc4a3b89233dabdaf3230a3d149ab774678342a40644ad9f8d614 요약 : Yara 정의. Open New Windows Yara Rule - Peach Sandstorm Apt와...
Yara Rule - ADEDESK의 잠재적으로 손상된 서명 인증서로 서명 된 바이너리를 감지 (Philandro Software Gmbh, 0DBF152DEAP0B981A8A938D53F769DB8; 허용 버전).
Impotant : https://download[.]anydesk[.]com/changelog[.]txt 0DBF152DEAF0B981A8A938D53F769DB8 요약 : Yara 정의. Open New Windows Yara Rule - ADE...
Yara Rule - 취소 된 후 잠재적으로 손상된 서명 인증서로 서명 한 바이너리를 감지 (Philandro Software Gmbh, 0DBF152DEAP0B981A8A938D53F769DB8; 유효성 검사를 위해 날짜를 사용하는 버전)
Impotant : https://download[.]anydesk[.]com/changelog[.]txt 0DBF152DEAF0B981A8A938D53F769DB8 요약 : Yara 정의. Open New Windows Yara Rule - 취소 ...
Yara Rule - 취소 된 후 AdeDesk의 손상된 서명 인증서로 서명 된 이진을 감지 (Philandro Software Gmbh, 0DBF152DEAP0B981A8A938D53F769DB8; 검증을 위해 날짜를 사용하는 버전)
Impotant : 0DBF152DEAF0B981A8A938D53F769DB8 https://anydesk[.]com/en/public-statement 요약 : Yara 정의. Open New Windows Yara Rule - 취소 된 후 Ade...
![원신 임무 - [침옥 협곡] 옥고리 조각 좌/우, 향나무 적장과 황종](https://blogger.googleusercontent.com/img/a/AVvXsEi5P8Hr-oEMtSSudXOrFFy-LbNZWGAFnk5sldNQ-DVaQDWDtto-yCKtIQwtyTjtCSHAkjlJiGhVRTy8B-ipwsvTM2EeWB7PqkXDynTkOAL9G6Ff5_EpEgb43rC1vXMdpuZomYbQIyWrtKqmhjuIkoPOpfb5OuRdotZzgykJt_sU-8IC4xkjd4aYnG25QplC=w640-h444)
원신 임무 - [침옥 협곡] 옥고리 조각 좌/우, 향나무 적장과 황종
침옥 협곡의 적장 성벽에서 진행할 수 있는 필드 기믹 임무이다. 향나무 적장 적장 성벽 기준으로 왼쪽에 위치해 있다. 아래 3개의 기둥을 찾아서 설치하면 되는데, 지도 기준으로 아래와 같이 위치해 있다. 설치는 아래 1번 부터 순서대로 진행 하면 아...
![원신 임무 - [침옥 협곡] 느긋느긋 선상, 봄과 가을의 나이](https://blogger.googleusercontent.com/img/a/AVvXsEg4_conZ0dHQsJ7MOsG0AEOAR-5R8G1FAl-Zc6pIdr1pY8ceNG8lIx6MDQat3sDvt04aJgkEMyIyE6bhx6HiIiUvpKyH9EpPavvmaVp-TdnftI2oyMG1A3vaUzU-lGyKAnqPUpZJq4G4a8kRJ29op8qT11k5h4D5f6mTZ745pHqveT-uMSNQTYWQ7za-UfU=w320-h193)
원신 임무 - [침옥 협곡] 느긋느긋 선상, 봄과 가을의 나이
협곡을 건너는 오색 나비 약군 백출의 단짝 친구 뱀의 과거를 알 수 있는 월드 임무이다. 이 지역에 들어오면, 자연스럽게 진행되기 때문에 어렵지 않은 월드 임무이고, 20분 정도면 완료가 가능한 재미있는 서브 월드 임무라고 생각된다. 푸른 영력 잉어도...
