나사로에서 사용하는 새로운 악의적 인 PYPI 패키지 -JPCert/CC Eyes |JPCert 조정 센터 공식 블로그 관련 IOC 24개 발견
Impotant : aec915753612bb003330ce7ffc67cfa9d7e3c12310f0ecfd0b7e50abf427989a https://chaingrown[.]com/manage/manage[.]asp 6bba8f488c23a0e0f75...
3월 2024
보안 요약 : TA450은 최신 캠페인에서 PDF 첨부 파일에 임베디드 링크를 사용 관련 IOC 8개 발견
Impotant : https://terabox[.]com/s/[alphanumericidentifier e89f48a7351c01cbf2f8e31c65a67f76a5ead689bb11e9d4918090a165d4425f https://ln5[.]sy...
allmnet
25 3월, 2024
설치파일 위장 정보탈취 악성코드 주의 - ASEC BLOG 관련 IOC 41개 발견
Impotant : https://i[.]ibb[.]co/c1szv4r/3351445504[.]png https://i[.]ibb[.]co/Qk1PrqS/2373180300[.]png 37[.]27[.]36[.]6 65[.]109[.]172[.]49 ...
allmnet
25 3월, 2024
국내 공공기관의 설치 파일을 위장한 악성코드 (Kimsuky 그룹) - ASEC BLOG 관련 IOC 16개 발견
Impotant : http://minish[.]wiki[.]gd/upload[.]php http://127[.]0[.]0[.]1:8080/recv http://210[.]16[.]120[.]210/rdpclip[.]dat b8ffb0b5bc3c66b...
allmnet
25 3월, 2024
2024 년 초 대규모 Strelastealer 캠페인 관련 IOC 9개 발견
Impotant : b8e65479f8e790ba627d0deb29a3631d1b043160281fe362f111b0e080558680 0d2d0588a3a7cff3e69206be3d75401de6c69bcff30aa1db59d34ce58d5f799a...
allmnet
25 3월, 2024
메신저를 조심하고 ActiveMQ 취약성을 이용 관련 IOC 67개 발견
Impotant : https://transfer[.]sh/EewPaMsAUA/xmrig http://172[.]245[.]16[.]125/[.]exec 184[.]105[.]247[.]254 65[.]49[.]1[.]38 http://91[.]192...
allmnet
21 3월, 2024
토끼 구멍 내부 : Bunnyloader 3.0 공개 관련 IOC 47개 발견
Impotant : http://91[.]92[.]247[.]212 fffdf51cdb54f707db617b29e2178bb54b67f527c866289887a7ada4d26b7563 ebc17dbf5970acb38c35e08560ae7b38c7394...
allmnet
21 3월, 2024
호기심 많은 Serpens의 FalseFont 백도어 : 기술 분석, 탐지 및 예방 관련 IOC 5개 발견
Impotant : 64[.]52[.]80[.]30 http://64[.]52[.]80[.]30 4145e792c9e9f3c4e80ca0e290bd7568ebcef678affd68d9b505f02c6acaab12 364275326bbfc4a3b8923...
allmnet
21 3월, 2024
CVE-2024-21412 : Darkgate 운영자는 제로 데이 캠페인에서 Microsoft Windows 스마트 스크린 우회 |트렌드 마이크로 (미국) 관련 IOC 12개 발견
Impotant : http://doubleclick[.]net 5C5764049A7C82E868C9E93C99F996EFDF90C7746ADE49C12AA47644650BF6CB 1EA0E878E276481A6FAEAF016EC89231957B02C...
allmnet
21 3월, 2024
Earth Krahang은 정부 간 공격을 시작하기위한 정부 간 신탁을 이용 |트렌드 마이크로 (미국) 관련 IOC 9개 발견
Impotant : 45[.]32[.]33[.]17 http://207[.]148[.]75[.]122 207[.]148[.]75[.]122 a94d0e51df6abbc4a7cfe84e36eb8f38bc011f46 97c668912c29b8203a7c3...
allmnet
21 3월, 2024
TeamCity 취약성 악용은 Jasmin Ransomware, 기타 악성 코드 유형으로 이어집니다 |트렌드 마이크로 (미국) 관련 IOC 20개 발견
Impotant : http://38[.]54[.]94[.]13:8080/win[.]bat http://38[.]54[.]94[.]13:8080/86[.]dat 83[.]97[.]20[.]141 http://83[.]97[.]20[.]141 http:...
allmnet
21 3월, 2024
복호화 키를 포함한 CryptoWire 랜섬웨어 - ASEC BLOG 관련 IOC 4개 발견
Impotant : http://194[.]156[.]98[.]51/bot/log[.]php a410d4535409a379fbda5bb5c32f6c9c cd4a0b371cd7dc9dab6b442b0583550c 194[.]156[.]98[.]51 요약...
allmnet
13 3월, 2024
북 킴수키(Kimsuky) 조직의 정책 자문 위장 스피어 피싱 주의! 관련 IOC 2개 발견
Impotant : http://naveer[.]p-e[.]kr https://nid[.]naveer[.]p-e[.]kr/loading/ 요약 : ESRC에서는 해당 피싱 공격을 발견하여 관련 정보를 배포하고 있습니다. ESRC은 국내 외교안보분...
allmnet
13 3월, 2024
랜섬웨어 : 운영자가 혼란에 적응함에 따라 공격은 계속 증가 관련 IOC 11개 발견
Impotant : 7ebe51d5a48cc3c01878e06c6db3f4f0189c4f9788bfe57b763b03f4ab910e26 005cfd8a4dd101c127bcb0f94f1fa143b24d91442ee9e1525b4c540c9fe88c63...
allmnet
13 3월, 2024
Notion 설치파일로 위장한 MSIX 악성코드 유포 - ASEC BLOG 관련 IOC 16개 발견
Impotant : 8a3a10fcb3f67c01cd313a39ab360a80 https://turkeyunlikelyofw[.]shop/api https://technologyenterdo[.]shop/api d888a82701f47a2aa94dcd...
allmnet
7 3월, 2024
Adobe Reader 설치 파일로 위장한 인포스틸러 - ASEC BLOG 관련 IOC 7개 발견
Impotant : 02b96e2079bbc151222bb5bd10a4be9d https://thinkforce[.]com[.]br/ https://raw[.]githubusercontent[.]com/fefifojs/reader/main/Reader...
allmnet
7 3월, 2024
Unboxing Snake -Python Infostealer는 메시징 서비스를 통해 숨어 있습니다 관련 IOC 1개 발견
Impotant : http://ipinfo[.]io 요약 : 사이버 시즌 보안 서비스는 위협 분석 보고서를 발행하여 위협에 영향을 미치는 것을 알리며, 이를 보호하기 위한 실질적인 권장 사항을 제공합니다. 합법적 인 공공 저장소 및 메시징 응용 프...
allmnet
7 3월, 2024
Domain Deception의 기술 : Bifrost의 새로운 전술을 속이는 사용자를 속이는 새로운 전술 관련 IOC 10개 발견
Impotant : http://download[.]vmfare[.]com 168[.]95[.]1[.]1 45[.]91[.]82[.]127 2aeb70f72e87a1957e3bc478e1982fe608429cad4580737abe58f6d78a626c...
allmnet
7 3월, 2024
Wireshark 튜토리얼 : PCAP에서 객체를 내 보냅니다 관련 IOC 30개 발견
Impotant : http://cliffstone[.]net 59896ae5f3edcb999243c7bfdc0b17eb7fe28f3a66259d797386ea470c010040 http://smart-fax[.]com/knr[.]exe f808229...
allmnet
7 3월, 2024
데이터 예비 여과 : 랜섬웨어 공격자가 활용 한 도구 수가 증가 관련 IOC 107개 발견
Impotant : 664bb48bf3e8a7d7036e4b0029fa10e1a90c2562ad9a09a885650408d00dea1b 5cc2c563d89257964c4b446f54afe1e57bbee49315a9fc001ff5a6bcb6650393...
allmnet
7 3월, 2024
Trend Micro MDR을 사용한 Redcurl의 Redcurl의 Cyberespionage 전술을 공개 관련 IOC 13개 발견
Impotant : https://unipreg[.]tumsun[.]com/ms/psa[.]tmp http://report[.]hkieca[.]com/ms/msa[.]tmp http://preston[.]melaniebest[.]com/ms/ms[.]...
allmnet
6 3월, 2024
Popular Posts
![원신 임무 - [침옥 협곡] 옥고리 조각 좌/우, 향나무 적장과 황종](https://blogger.googleusercontent.com/img/a/AVvXsEi5P8Hr-oEMtSSudXOrFFy-LbNZWGAFnk5sldNQ-DVaQDWDtto-yCKtIQwtyTjtCSHAkjlJiGhVRTy8B-ipwsvTM2EeWB7PqkXDynTkOAL9G6Ff5_EpEgb43rC1vXMdpuZomYbQIyWrtKqmhjuIkoPOpfb5OuRdotZzgykJt_sU-8IC4xkjd4aYnG25QplC=w640-h444)