예상 독서 시간 : 10 분
목차 소개 주요 목표 산업 지역 감염 경로 초기 분석 미끼 문서 분석 기술 분석 1단계 – 악성 LNK 스크립트 2단계 – 다중 언어 위장 기법: 올인원 3단계 – 최종 페이로드:...
예상 독서 시간 : 7 분
저자: 사트윅 람 프라키, 카르티쿠마르 지바니 목차 서론 주요 대상 산업 지역별 초점 감염 및 미끼 기술 분석 PowerShell 단계 지속성 구성 인프라 및 귀속 결론 SEQRITE 보호 IOC MITRE ATT&CK 소개 SEQRITE Labs는 캠페인을 확인했습니다...
예상 독서 시간 : 11 분
목차 소개 초기 발견 감염 경로. 기술적 분석 0단계 - 악성 이메일 파일. 1단계 - 악성 LNK 파일. 2단계 - 디코이 파일 조사. 3단계 - 악성 EAGLET 임플란트. 사냥 및 인프라. 인프라 세부 정보...
예상 독서 시간 : 5 분
회사 개요 Seqrite Labs APT-Team은 UNG0002(Unknown Group 0002)라는 이름의 스파이 활동 그룹을 식별하고 추적했습니다. 이 그룹은 중국, 홍콩 등 여러 아시아 지역에서 활동하는 동일한 클러스터에 속해 있습니다.
예상 독서 시간 : 9 분
최근 저희가 진행한 조사에서 Seqrite 연구실에서는 .VBE(VBScript로 인코딩됨) 파일을 통해 확산되는 정교한 Masslogger 자격 증명 탈취 악성코드 변종을 발견했습니다. 처음에는 일반적인 스크립트 기반 위협으로 보였지만, 심층 분석 결과...
예상 독서 시간 : 10 분
목차 서론 초기 분석 감염 경로 기술 분석 0단계 – 악성 ZIP 파일 1단계 – 악성 VELETRIX 임플란트 2단계 – 악성 V-Shell 임플란트 추적 및 인프라 구축 원인 규명 결론 Seqrite 보호. IOC MITRE ATT&CK. 저자: Subhajeet Singha...
예상 독서 시간 : 6 분
Seqrite Labs APT 팀은 파키스탄과 연계된 APT 그룹인 Transparent Tribe(APT36)가 인도 정부 및 국방부 관계자를 표적으로 삼아 "파할감 테러 공격"을 주제로 한 문서를 사용하고 있음을 발견했습니다. 이 캠페인은 계정 정보 피싱과 악성 페이로드 배포를 모두 포함합니다.
예상 독서 시간 : 13 분
Seqrite Labs APT 팀은 2024년 12월 마지막 주부터 파키스탄과 연계된 SideCopy APT 그룹이 사용하는 새로운 전술을 발견했습니다. 이 그룹은 인도 정부, 국방, 해양 부문 및 대학생을 넘어 공격 대상을 확대했습니다.
예상 독서 시간 : 8 분
목차: 소개 위협 프로필 감염 경로 캠페인-1 디코이 분석: 기술 분석 ROKRAT 멀웨어의 지문 캠페인-2 디코이 분석 기술 분석 디코딩된 tony31.dat에 대한 상세 분석 결론 Seqrite MITRE Att&ck의 보호 조치: IoC 소개: 보안 연구원들이...
예상 독서 시간 : 10 분
목차 소개 주요 대상 영향을 받는 산업 지리적 초점 감염 사슬 초기 결과 미끼 문서 조사 기술 분석 1단계 - 악성 RAR 파일 2단계 - 악성 .NET 맬웨어 드롭퍼 3단계 - 악성 Golang 셸코드 로더 4단계...