[CVE 취약점] 윈도우 서버의 Netlogon 권한상승 취약점(CVE-2020-1472) 참조> https://github.com/dirkjanm/CVE-2020-1472/blob/master/cve-2020-1472-exploit.py> https://github.com/dirkjanm/CVE-2020-1472> https://github.com/blackarrowsec/redteam-research/tree/master/CVE-2020-1472> https://portal.msrc.microsoft.com/ko-KR/security-guidance/advisory/CVE-2020-1472> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1472 ..
[Malware analysis] 미국 대선 예측 문서로 위장한 악성코드 참조> https://twitter.com/cyberwar_15/status/1323684824926818307> https://www.virustotal.com/gui/file/ca1b8c75357bf0f3c55de02c1c4ce8289e6cdd2338c9a4bec0cc8fdea379f1b5/detection 미국 대선 예측에 대한 문서로 위장한 악성 한글 문서인 걸 확인할 수 있다. 즉, 오늘 있는 2020 미국 선거를 악용한 파일이다. 아래와 같이 영문, 한글로 작성된 내용을 확인할 수 있다. 해당 HWP 파일 내 악성 BIN0001.OLE 데이터가 있는 것을 확인할 수 있다. 과거 작성한 HWP 문서 글을 보게되면 포스트 스..
[CVE 취약점] Apache Struts 2 취약점(CVE-2019-0230) 참조> https://github.com/PrinceFPF/CVE-2019-0230/blob/master/CVE-2019-0230.sh> https://www.4hou.com/posts/p7m2> https://www.tenable.com/blog/cve-2019-0230-apache-struts-potential-remote-code-execution-vulnerability> https://cwiki.apache.org/confluence/display/WW/S2-059> https://cwiki.apache.org/confluence/display/WW/S2-060> https://struts.apache.org/dow..
[Malware analysis] 엑셀 4.0 (XLM) 매크로를 이용한 악성코드 참조> https://www.virustotal.com/gui/file/ee0400adcec67d05e4b6825df53ff7e5fb5d86680a65264976940239c322d9fb/detection 자주 보았던 VBA 매크로 방식이 아닌 다른 방식으로 악성 파일을 다운로드 받는 악성코드를 확인할 수 있다.아래와 같은 메일 내용과 함께 파일을 첨부하는 방식으로 유포되고 있다. 악성 엑셀 파일을 실행하면 내용을 보기 위해 상단의 노란색 바 콘텐츠 사용을 클릭하라는 것을 확인할 수 있다.이전 작성한 여러 게시글에서 말하였듯이 콘텐츠 사용을 허용하게 되면 매크로 코드 동작에 대한 허용을 의미한다. 기존의 VBA 매크로와 다..
- Total
- Today