开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

今日APT相关情报/lazarus/DarkHydrus/tb

文章来源：企鹅号 - 黑鸟

1、Hwp恶意代码伪装成韩国的金融监管局

16个字节的异或作为带有恶意代码被加密。

解码后，会获得Post Script代码和shell代码

IOC：

https://tpddata[.]com/flash/gcoin2[.]swf

https://tpddata[.]com/flash/gcoin4[.]swf

上面的恶意样本的回连C&C

www[.]pakteb[.]com/include/left[.]php

www[.]pakteb[.]com/include/left[.]php

www[.]nuokejs[.]com/contactus/about[.]php

www[.]qdbazaar[.]com/include/footer[.]php

发表于: 2018-08-082018-08-08 23:38:22
原文链接：https://kuaibao.qq.com/s/20180808G1Y17X00?refer=cp_1026
腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号（企鹅号）传播渠道之一，根据《腾讯内容开放平台服务协议》转载发布内容。
如有侵权，请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群