Archive for January, 2019

Sample nhắm vào “Tập đoàn Dầu khí Việt Nam”

Posted: January 10, 2019 in Sample nhắm vào “Tập đoàn Dầu khí Việt Nam”
Tags: , ,
2

Mới đây, một người bạn nước ngoài thông báo cho tôi về sample có nội dung từ “Bộ Công Thương” gửi tới “Tập đoàn Dầu khí Việt Nam” như sau:

Bạn còn nhắn tôi : “APT có vẻ thích Việt Nam nhỉ!!” …Tôi không biết là mình nên vui hay nên buồn 😀

(more…)

Another malicious document with CVE-2017–11882

Posted: January 5, 2019 in Another malicious document with CVE-2017–11882
Tags: , ,
0

Nhờ người em hỗ trợ, tôi có được một sample mới c580d77722d85238ed76689a17b0205b4d980c010bef9616b8611ffba21b142e sử dụng CVE-2017–11882. Sample này có thay đổi chút về OLE object, init_key để decrypt binary, cũng như các dropped binary so với mẫu tôi đã viết tại đây https://kienmanowar.wordpress.com/2018/11/08/la-1937cn-hay-oceanlotus-hay-lazarus/


(more…)