[77DDoS]DDoS 공격 2차 분석 - 추가내용



1. 악성 행위

2차 분석과 동일 하나 추가 된 분석자료 입니다.

 

1) 공격 대상 웹사이트 리스트 (uregvs.nls)

- 7918:00 ~ 7 1018:00 까지 공격 리스트(7월 8일 이후 추가/발견 된 공격 사이트 리스트는 없음)

mail.naver.com (네이버 메일)

mail.daum.net (다음 메일)

mail.paran.com (파란 메일)

www.egov.go.kr (전자정부 사이트)

www.kbstar.com (국민은행)

www.chosun.com (조선일보 사이트)

www.auction.co.kr (옥션 사이트)

 

2) 스팸메일 발송

- Independence으로 부터 스팸메일이 발송 된다. 

제목은 "Memory of the Independence Day" 로 추정된다.

 - 첨부 파일로 등록 된 memory.rar 파일은 20바이트의 크기를 가지며, 동작하지 않는 파일구조를 가지고 있다.

 - memory.rar 파일은 Rar 파일해더 구조만 가지고 있다.

댓글(0)

Designed by JB FACTORY