예상 독서 시간 : 6 분
동형 문자 공격: 사이버 사기에 유사한 문자를 악용하는 방법 목차: 소개 동형 문자 공격이란 무엇인가? 실제 동형 문자 혼동 사례 실제 동형 문자 혼동 표 동형 문자 공격이 효과적인 이유 일반적인 동형 문자 사용 사례 및 공격 벡터 실제 사례...
예상 독서 시간 : 8 분
합법적인 저수준 도구를 무기화하는 방법: 랜섬웨어가 안티바이러스 방어를 회피하는 방법 목차 소개 "이중 용도 딜레마": 공격자가 합법적인 도구를 선호하는 이유 안티바이러스 무력화가 중요한 이유 안티바이러스 무력화의 역사적 발전 랜섬웨어 킬 체인 합법적인 저수준 도구 악용 단계...
예상 독서 시간 : 10 분
고스트메일 작전: 러시아 APT, 짐브라 웹메일을 악용해 우크라이나 정부 기관 공격 대상 선정 목차 서론 공격 대상 피싱 이메일 감염 분석 1단계: 자바스크립트 로더 2단계: 브라우저 스틸러 인프라 및 원인 규명 CVE 평가 결론 Seqrite 적용 범위 IOC MITRE ATT&CK 소개 Seqrite 연구실...
예상 독서 시간 : 9 분
서론 지난 몇 달 동안, 특히 소득세 신고 기간 중과 이후에 세금 관련 피싱 및 악성코드 공격이 급증했습니다. 환급 시기에 대한 공개적인 논의가 계속되면서 이러한 사기 행위는 더욱 신빙성을 얻게 되었고, 공격자들은 이를 악용하여 이득을 취하려 했습니다.
예상 독서 시간 : 10 분
목차 소개 주요 목표 산업 지역 감염 경로 초기 분석 미끼 문서 분석 기술 분석 1단계 – 악성 LNK 스크립트 2단계 – 다중 언어 위장 기법: 올인원 3단계 – 최종 페이로드:...
예상 독서 시간 : 11 분
SEQRITE Labs APT-Team은 2023년 10월부터 다양한 인도 정부 관계자를 대상으로 한 피싱 캠페인을 발견했습니다. 또한 12월에는 국방 분야의 정부 및 민간 기관을 대상으로 한 공격도 확인했습니다. 새로운 Rust 기반 페이로드와 암호화된 PowerShell 명령어가 사용되었습니다.
예상 독서 시간 : 2 분
2017년 XNUMX월 사이버 보안 뉴스 요약에 오신 것을 환영합니다. 이번 달에는 지난 한 달 동안 사이버 보안 분야에서 발생한 최신 동향과 기술 업데이트 소식을 전해드리겠습니다. 꼭...