예상 독서 시간 : 9 분
목차 서론 주요 목표 산업 영향 지역 감염 경로 초기 조사 결과 미끼 문서 분석 기술 분석 1단계 – 악성 실행 파일 분석 2단계 – 2단계 페이로드 드로퍼 인프라 및 원인 규명 결론...
예상 독서 시간 : 8 분
목차: 소개 감염 체인 프로세스 트리 캠페인 1: – 지속성 – 배치 파일 – PowerShell 스크립트 – 로더 – Xworm/Remcos 캠페인 2 결론 IOCS 탐지 MITRE ATTACK TTP 소개: 최근 위협 캠페인을 통해 진화하는 사용 방식이 드러났습니다...
예상 독서 시간 : 5 분
SvcStealer 2025는 스피어 피싱 이메일 첨부 파일을 통해 전파되는 새로운 유형의 정보 탈취 악성코드입니다. 2025년 XNUMX월 말, SvcStealer 악성코드 캠페인 활동이 관찰되었습니다. 이 악성코드 제작자는 머신 데이터와 같은 민감한 데이터를 수집합니다.
예상 독서 시간 : 9 분
Seqrite Labs APT-Team은 최근 체코 공화국을 표적으로 하는 공격 캠페인을 발견했습니다. 이 캠페인은 NATO와 체코 공화국 간의 관계를 겨냥한 다양한 미끼를 사용하여 정부 및 군 관계자들을 표적으로 삼고 있습니다. 전체 악성코드 생태계가 이 캠페인에 연루되어 있습니다...
예상 독서 시간 : 3 분
컴퓨터 바이러스나 악성코드를 이용한 사이버 공격은 매년 수십억 달러의 복구 비용을 발생시키고 있습니다. 이 업계에 거의 30년 동안 몸담아 왔지만, 저는 아직도 가장 주목할 만하고 파괴적인 컴퓨터...
예상 독서 시간 : 16 분
Transparent Tribe(APT36)와 연관된 악성코드를 호스팅하는 공개 디렉토리가 발견되었습니다. SEQRITE Labs APT 팀의 추가 분석 결과, 동일 도메인에 SideCopy라는 하위 APT 그룹이 사용하는 페이로드가 포함된 숨겨진 URL이 발견되었습니다. 이들은 인도 사용자를 대상으로 공격했습니다...
예상 독서 시간 : 4 분
러시아어 사이버 범죄 포럼에서 '브레이크코어'라는 가명으로 홍보되는 아스카스틸러(AsukaStealer)가 적발되었습니다. 이 악성코드는 월 80달러의 이용료로 서비스를 제공하며, 악의적인 목적으로 이 악성코드의 기능을 악용하려는 개인과 조직을 표적으로 삼고 있습니다. 작성자...
예상 독서 시간 : 4 분
최근 Coyote라는 새로운 뱅킹 트로이 목마를 발견했습니다. 이 트로이 목마는 윈도우 애플리케이션의 설치 및 업데이트 관리를 위해 개발된 Squirrel Installer라는 도구/라이브러리를 활용합니다. 이 악성코드는 일반적인 뱅킹 트로이 목마보다 더욱 진화된 것으로 보이며, 잠재적으로...
예상 독서 시간 : 5 분
개요: Batloader는 이 시리즈의 새로운 멀웨어가 아닙니다. 새롭게 등장한 멀웨어입니다. 이전 블로그에서는 Batloader가 스틸러와 랜섬웨어를 포함한 다양한 유형의 멀웨어를 배포하는 방법을 살펴보았습니다. 또한 Batloader의...
예상 독서 시간 : 5 분
개요: 빠르게 발전하는 기술 환경 속에서 사이버 위협 행위자들은 점점 더 정교해지고 있으며, 복잡한 공격 체인과 악성 애플리케이션을 사용하고 있습니다. 이들은 단계적으로 전개되는 잘 정의되고 전략적인 공격을 치밀하게 계획하고 실행합니다. 일반적인 악성코드 공격은 다양한...