-
윈도우와 리눅스를 아우르는 국산 운영체제, 티맥스OS
와 인터넷 브라우저 ‘투게이트(ToGate)’, 터미널 에뮬레이터 ‘퍼티(PuTTY)’, 사진 및 그림 도구 ‘김프(GIMP)’, 카카오톡이 있다. 다만…대체로 설치에 성공했다. 기본 내장된 프로그램, 다운로드 받은 프로그램으로 간단한 문서 작업이 가능하다. 간단한 워드…
IT동아2019.08.21다음뉴스
-
8월 첫째 주 악성코드와 악성 이메일 공격 통계 분석했더니
위장해 시스템에 상주한다. 이후 추가 모듈을 다운로드하는데, 그 대상으로는 프로세스 및 파일들을 숨기기 위한 루트킷 드라이버들이…클라이언트, FTP 클라이언트들뿐만 아니라 메신저, Putty 등의 프로그램도 그 대상이 된다. 또한, 시스템에 상주하면서 키로깅…
보안뉴스2020.08.17
-
이란의 해킹 단체 APT33과 APT34, 협업하며 VPN 뚫어
3) VB스크립트(VBScript) : C&C 서버로부터 TXT 파일들을 다운로드 받고 통합해 실행파일로 변환시킨다.4) port.exe : 미리 정의된…응록(Ngrok), FRP, 서베오(Serveo), 푸티 앤 플링크(Putty and Plink)와 같은 정상 유료 도구들도 공격에 활용한 것으로 나타났다…
보안뉴스2020.02.18
-
정상 SW로 위장한 갠드크랩, 실행했다가 랜섬웨어 ‘감염’
아이콘도 정상 설치 프로그램처럼 위장하고 있다. 정상 ‘putty’ 프로그램은 ‘SSH, Telnet, rlogin’ 등의 프로토콜을 이용해 서버…킷을 통해 유포되고 있는 상황이다. 드라이브 바이 다운로드 유포 방식으로 활동하고 있는 것과 한국어에 대한 검사를 하는…
보안뉴스2018.07.02
-
[긴급] ‘코로나19’ 공포 이용한 악성코드 지속적으로 유포중…주의
C2서버로 연결되면서 사전에 세팅된 또 다른 악성 문서 파일을 다운로드 및 실행하게 된다. 실행된 악성 문서 파일에는 공격자가 문서…있다. 악성 매크로 코드에 남은 메시지(pwned)나 putty만 실행만 할 수 있는 것으로 보아 테스트용으로 추정되며, 실제 유포…
데일리시큐2020.02.13
-
[G-PRIVACY 2019] 파일조회와 서버점검에 최적화 ‘큐플랫’…강력한 권한관리로 정보유출 차단
게다가 PuTTY, XShell, Secure CRT, Filezilla 등 범용 클라이언트를 활용하는 대신 자체 클라이언트 프로그램을 제공하는 큐플랫은, 서버와 파일시스템 탐색기를 자체 제공하며 자주 방문하는 디렉토리를 북마크 할 수 있고 대용량의 파일을 자동분할 해 보여주거나…
데일리시큐2019.04.15
-
해커그룹 안다리엘, 액티브X 취약점 악용 국내 지속 공격
사용하고 있는 것으로 분석됐다. 또한, 공격자는 통신을 위한 Putty Link, 포트 스캐너 등의 다양한 도구를 사용하고 있다.1. 스피어…파일이 생성되며, 이를 통해 특정 주소에서 악성코드를 다운로드한다.3. 중앙관리 솔루션공격자는 공격 대상인 기관 또는 기업…
보안뉴스2018.05.23
-
도움말 파일을 통해 부활한 크립토월
사용자 인터랙션을 낮춰 감염 확률을 높인 것이다. 그래서 사용자가 .chm 파일을 실행하면 http://*********/putty.exe,에 있는 악성코드가 다운로드되고 %temp% atmasla2.exe라는 이름으로 저장되면서 멀웨어가 작동된다. 그 과정 중의 명령어는 윈도우에 보여진다…
보안뉴스2015.03.11
-
윈도 필수 프로그램 설치 한번에, 닌니트
애플리케이션의 다운로드와 함께 모든 설치가 자동으로 진행됩니다. 3. 설치가 완료되면 시작메뉴에 프로그램이 깔끔하게 등록된 걸 볼 수 있습니다. 뭐 하나 건드릴 필요 없이 한방에 설치되니 정말 편리하긴 하네요. 다만 제공되는 프로그램이 모두 영문이라는 점…
전자신문2009.10.27다음뉴스
-
변종 갠드크랩 랜섬웨어 택배 배송 사칭해 유포 중…주의
사이트로 접속한다. 이용자가 여기서 [확인]버튼을 클릭하면 매크로 기능에 의해 명령제어(C2) 서버로 연결되어 ‘ha.exe’ 파일을 다운로드 한다.해당 서버에 등록되어 있는 갠드크랩 랜섬웨어는 공용폴더(C:\User\Public)에 ‘putty.exe’ 파일명으로 생성되고 실행…
데일리시큐2018.05.15