[2018.07.11] CK Exploit Kit 취약점 변경, CVE-2018-8174 탑재 유포 주의

by 관리자 posted Jul 27, 2019
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

금일 약 4시간 전 파일 공유사이트에서 KAIXIN Exploit Kit으로 확인되는 악성 페이지가 확인되었습니다.

해당 유포지는 아직까지 경유지가 지워지지 않은 상태이며, 경유지는 현재 처리된 것으로 확인되고 있습니다.

해당 페이지에서, 아래 페이로드가 확인되었으며 특정 C&C서버에서 추가적으로 다운로드 받아 실행하는 것으로 확인되었습니다.

해당 Exploit Kit에는 CVE-2015-2419 취약점을 사용하다 최근 랜섬웨어 유포에 자주 사용된 더블킬 EK CVE-2018-8174로 수정된 것으로 확인되었습니다.

KAIXIN EK
FILENAME|SHA-1
v3.exe|18ea959f01bb53fac7e86904c45ba1f0e67091c7

행위 요약 : DNS 변조, 윈도우 스케줄러 생성, 특정 C&C 서버 2012포트에 패킷 요청

C&C
FILENAME|SHA-1
1.exe|18ea959f01bb53fac7e86904c45ba1f0e67091c7
2.exe|4e7b7efec536d6dc5c8ec8a85942c1bdcb5c7f5d

 

36936985_1987631157913865_3784666688075595776_n.png

36899980_1987631231247191_2832503632899866624_n.png

 


Articles

1 2