예상 독서 시간 : 11 분
목차 소개 주요 대상. 영향 산업. 지리적 초점. 감염 경로. 초기 발견. 미끼 문서 분석 기술 분석 1단계 - 악성 LNK 스크립트 2단계 - DUPERUNNER 임플란트 3단계 - AdaptixC2 비콘. 인프라 아티팩트. 결론 SEQRITE 보호...
예상 독서 시간 : 17 분
소개, 타임라인, 주요 대상, 영향 산업, 지역별 집중도, 감염 경로, 초기 결과, 기술 분석. 캠페인 – I. LNK 방식. 악성 SILENT LOADER, 악성 LAPLAS 임플란트 – TCP & TLS. 악성 .NET 임플란트 – SilentSweeper 캠페인 – II. 악성...
예상 독서 시간 : 10 분
최근 동향: KMG 그룹, 시뮬레이션 공격으로 확인, 실제 공격은 아님 다행히 KMG가 공식적으로 인정했듯이, 이는 실제 사이버 공격이 아니라 내부 시뮬레이션 훈련이었습니다. 목차 소개 주요 대상 산업 영향 지역 집중도 감염 경로...
예상 독서 시간 : 11 분
목차 소개 초기 발견 감염 경로. 기술적 분석 0단계 - 악성 이메일 파일. 1단계 - 악성 LNK 파일. 2단계 - 디코이 파일 조사. 3단계 - 악성 EAGLET 임플란트. 사냥 및 인프라. 인프라 세부 정보...
예상 독서 시간 : 5 분
개요 Seqrite Labs APT 팀은 중국, 홍콩 등 여러 아시아 관할 구역에서 캠페인을 수행하는 동일한 클러스터로 그룹화된 일련의 간첩 활동인 UNG0002(알 수 없는 그룹 0002로도 알려짐)를 식별하고 추적했습니다.
예상 독서 시간 : 10 분
목차 서론 초기 발견 감염 경로. 기술적 분석 0단계 - 악성 ZIP 파일. 1단계 - 악성 VELETRIX 임플란트. 2단계 - 악성 V-Shell 임플란트. 사냥 및 인프라. 귀속 결론 Seqrite 보호. IOCs MITRE ATT&CK. 저자: Subhajeet Singha...
예상 독서 시간 : 14 분
콘텐츠 소개 초기 발견. 미끼 분석. 감염 경로. 기술적 분석. 1단계 - 악성 LNK 스크립트. 2단계 - 악성 Pterois 임플란트. 3단계 - 악성 Isurus 임플란트. 4단계 - 악성 Cobalt Strike 셸코드. 인프라 및...
예상 독서 시간 : 10 분
목차 소개 주요 대상 영향을 받는 산업 지리적 초점 감염 사슬 초기 결과 미끼 문서 조사 기술 분석 1단계 - 악성 RAR 파일 2단계 - 악성 .NET 맬웨어 드롭퍼 3단계 - 악성 Golang 셸코드 로더 4단계...
예상 독서 시간 : 10 분
Silent Lynx APT, 키르기스스탄 및 인접 국가의 다양한 기관을 표적으로 삼다 목차 주요 대상 산업 영향 지역 집중 감염 경로 초기 결과 캠페인 1 악성 이메일 분석 미끼 문서 분석 캠페인 2 악성...
예상 독서 시간 : 11 분
목차 소개 주요 대상. 영향 산업. 지리적 초점. 초기 조사 결과. 디코이 문서 분석 - I 디코이 문서 분석 - II 감염 경로. 기술적 분석 1단계 - 악성 LNK 스크립트 및 VBScript. 2단계 - 악성 코발트...