요약
- TA505 그룹이 사용할 것으로 추정되는 2개의 의심 도메인의 IP가 2019/11/3 동일 날짜에 등록 됨.
microsoft-live-us.com → 185.176.221.45
sync-share.com → 45.142.215.17
서브도메인
dl1.sync-share.com
dl2.sync-share.com
dl3.sync-share.com
영향성
악성 IP 및 URL 차단 권고
참고자료
출처 : hxxps://twitter.com/kyleehmke/status/1191315815351668737
'Incident Report' 카테고리의 다른 글
| [2019.11.15] 캐나다 누나부트준주. 11월 2일 Doppelpaymer 랜섬웨어 감염된 것으로 밝혀져 (0) | 2019.11.15 |
|---|---|
| [2019.11.13] 멕시코 PEMEX 오일, DoppelPaymer 랜섬웨어 감염 (0) | 2019.11.13 |
| [2019.11.05] Bluekeep 취약점(CVE-2019-0708) 이용한 공격 포착 (0) | 2019.11.06 |
| [2019.10.08] VPN 취약점을 APT 공격에 활용, 미국 NSA 주의 권고 (CVE-2019-11510,11539, 2018-13379) (0) | 2019.10.15 |
| [2019.09.19] WS-Discovery 프로토콜을 이용한 DDoS 공격 탐지 (0) | 2019.09.19 |