12345

4/17/2012

[Caution] APT detected as a Seoul Nuclear Security Summit Communique


1. Information


INCA Internet response team detected 4 malicious files about The 2012 Nuclear Security Summit held in Seoul, South Korea, on March 26 and 27, 2012. Its spreading case of 3 or more countries seems to be as a APT for multiple countries.
Especially, since this document is registered in UN's official web site, spreading malicious file with using this document can be worked as a aggressive malicious file.



Samuel J. Locklear, United States Navy four-star admiral who currently serves as Commander, U.S. Pacific Command,  said that we will strongly respond when North Korea will try to 3rd nuclear test on April 14 at Korea-U.S CFC .
The rumor has that there are lots of possibility of North Korea's 3rd nuclear test after failure of Kwangmyongsong-3.

- Whether to proceed with North Korea's 3rd nuclear test
- Precisive strikes on bases when North Korea tried nuclear test.
- Launch Kwangmyongsong-3, unreasonable tactics
- United Nations Security Council will strongly pressure to North Korea.
- APT(advanced persistent threat) with using PDF exploit

Malicious files can be spread with social engineering, especially on APT for multiple countries.


[Caution] Malicious file about Agni-V is an intercontinental ballistic missile from India 
http://en-erteam.nprotect.com/2012/04/caution-malicious-file-about-agni-v-is.html

[Caution] Malicious file about North Korea's nuclear test 
http://en-erteam.nprotect.com/2012/04/caution-malicious-file-about-north.html

2. Details

Original file, Seoul_Communique.pdf, is on UN's official web site, however, the name of malicious file is Seoul Communique_FINAL.pdf and was founded in Canada, France, Belgium and India.
  

Original file : http://www.un.org/disarmament/content/spotlight/docs/Seoul_Communique.pdf (about 70KB)
Malicious file's size is 258KB.


When malicious file is executed, it will create Adobe.pdf which is a normal file on Temp folder.


When user is vulnerable PDF exploit, it will create malicious "wininit32.exe", "wininit.dll" (hidden type) on following folder.

C:\Documents and Settings\[User account]\Local Settings\Application Data\Microsoft


Malicious wininit.dll will run as injected on normal explorer.exe and try to access certain host on China.



Various damages including remote control are being expected.

3. Summary

Advanced persistent threat for multiple countries can be sentive issue for the country. China is one of most famous for sources of malicious files though, various countries can be attacked. To use PC safely from security threats of these malicious attachments, we recommend you download latest security updates and obey following "Security management tips" for general users.

Security management tips

1. Maintain the latest security update on OS and applications
2. Use anti-virus SW from believable security company and keep updating the latest engine and using real time detecting function
3. Do not see and download attached file from suspicious e-mail.
4. Keep caution to link from instant messenger and SNS.

INCA Internet (Security Response Center / Emergency Response Team) runs responding system against various security threats.
파일
명사: 파일, 줄, 철, 서류철, 열, 오, 세로줄, 빈틈없는 사람
동사: 제기하다, 철하다, 전송하다, 선청하다, 줄로 자르다, 열을 지어 행진하다, 도야하다, 더럽히다

1 comment:

  1. Tại sao khi quan hệ chồng thích hôn và xem chổ kín của vợ?Chuyện phòng the rất quan trọng trong đời sống vợ chồng, để đổi mới chuyện phòng the nhiều ông chồng vẩn hay đau đầu vì vợ không chịu hợp tác.
    Chịch xã giao nghĩa là gì có sướng không?Dạo gần đây cư dân mạng đang xôn xao truyền tay nhau một hiện tượng, đã và đang trở thành trào lưu nhất là trong giới trẻ.
    Có nên quan hệ bằng miệng khi mang thai 3 tháng đầuNhu cầu tình dục là một vấn đề tất yếu của cuộc sống. Chẳng nhữn đây là một phần bản năng của đàn ông mà còn là bí quyết vun đấp tình cảm vợ chồng của mọi gia đình.
    Ca sĩ Phi Nhung sinh năm bao nhiêu-bao nhiêu tuổi?Đã từ lâu cái tên Phi Nhung đã in sâu như một dấu ấn trong tim mọi người dân Việt Nam. Một ca sĩ nữ với dòng nhạc trữ tình quê hương với những bài hát đi sâu vào lòng ngừoi
    Những câu nói hay nhất về tình yêu và cuộc sống trên facebookBạn là một ngừoi lạc quan, vui vẽ, bạn yêu cuộc sống hiện tại. Tâm hồn bạn rất lãng mạng và bay bỏng, bạn đa cãm, bạn muốn chia sẽ thật nhiều những lời hay ý đẹp đến mọi người.
    Những câu stt buồn hay - độc nói về tình yêu và cuộc sốngMọi chuyện buồn cũng sẽ qua thôi vì có anh ở đây rồi
    Tư thế quan hệ vợ chồng 69 là gì?Trong cuộc sống vợ chồng, bạn cần có phương pháp để giữ lữa tình yêu, làm thế nào mà vợ chồng giống như lúc mới yêu. Lúc nào cũng yêu thương và luôn nghĩ về nhau.
    Nằm mơ thấy tai nạn giao thông là điềm báo gì?Trong những giấc mơ hàng ngày, chắc rằng bạn đã từng một lần nằm mơ thấy tai nạn giao thông.
    Những hình ảnh quan hệ tình dục nóng cận cảnhChuyện giới tính luôn là một vấn đề khiến cả hai giới tò mò thích thú. Bản năng tình dục của con người dường như là nhu cầu tất yếu, là một vấn đề hết sức bình thường
    Cây cỏ mực có công dụng chữa trị bệnh gì?Hầu hết mọi ngừoi dân việt nam từ xưa đến nay đều có niềm tin vào cây thuốc nam. Cách sử dụng rất đơn giản, dể làm nếu như bạn nắm được công dụng của chúng.
    Cách nhận biết phụ nữ mới vừa quan hệ tình dục xongBạn cảm thấy tò mò, thắc mắc mỗi khi gặp những ngừoi phụ nữ xung quanh mình. Rằng cô ấy đã từng quan hệ tình dục hay chưa?

    ReplyDelete