CreateMutex
까보면 다나와~

Kimsuky APT 악성코드?? 북한발 악성코드라는데..
2013. 9. 13. 16:14,  아리스리생각

http://www.securelist.com/en/blog/208214062/Kimsuky_APT_Operations_possible_North_Korean_links_uncovered


북한에서 제작한 걸로 추정하는 분석내용이네요.

카스퍼스키는 예전에도 이슈가 될 만한 악성코드를 참 잘 찾아내더 군요.


  • The public e-mail server in question was Bulgarian - mail.bg.
  • The compilation path string contained Korean hieroglyphs. 


이런 내용을 보면 자동화된 분석으로 찾아낸 거 같기도하고.. 어쨌건 부럽네요.


그리고 요즘은 외국 블로그 같은 곳에서 한국에서 일어나는 사이버 보안관련 이슈를

상당히 관심있게 보고 있다는 느낌이 듭니다. 그간의 일들(?)이 그 이유겠지요. ㅎ


좋은 감시 프로그램 잘 만들어야겠다는 생각이 들어서... 주저리주저리 ㅋ

저작자표시 비영리 변경금지

'아리스리생각' 카테고리의 다른 글

import hashing  (0) 2015.02.23
Naming is analysis and research  (0) 2014.01.10
진실 혹은 거짓~  (0) 2013.01.28
악성코드 경유지, 유포지 사이트???  (2) 2013.01.11
분석이라..  (0) 2012.08.02
  Comments,     Trackbacks
카테고리
최근 작성 글
최근 작성 댓글
최근 작성 트랙백
공지사항
링크
글 보관함
캘린더
«   2024/04   »
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30
태그
MS WBT SERVERIDAxrefida.cfgwintmp.dat북위례Remote Desktop PacketdispatchiocontrolcodeWinDbgRDTprintSepsNtMapViewOfSectionSYSTEM_INFORMATION_CLASSvsphereSystemInformationClassinvalid flag referencebreadkpoint77ddoskoobfacesetupball.bmp33ddosida cfghtml colorversion.datCVE-2010-3962ahnurl.sysMUICache예치금winurl.dat
TODAY TOTAL
아리스리's Blog : Powered by and Designed by Lawlite

티스토리툴바