예상 독서 시간 : 10 분
목차 소개 주요 목표 산업 지역 감염 경로 초기 분석 미끼 문서 분석 기술 분석 1단계 – 악성 LNK 스크립트 2단계 – 다중 언어 위장 기법: 올인원 3단계 – 최종 페이로드:...
예상 독서 시간 : 7 분
저자: Sathwik Ram Prakki 및 Kartikkumar Jivani 목차 소개 주요 대상 산업 지리적 초점 감염 및 미끼 기술 분석 PowerShell 단계 지속성 구성 인프라 및 귀속 결론 SEQRITE 보호 IOC MITRE ATT&CK 소개 SEQRITE Labs에서 캠페인을 식별했습니다...
예상 독서 시간 : 11 분
목차 소개 초기 발견 감염 경로. 기술적 분석 0단계 - 악성 이메일 파일. 1단계 - 악성 LNK 파일. 2단계 - 디코이 파일 조사. 3단계 - 악성 EAGLET 임플란트. 사냥 및 인프라. 인프라 세부 정보...
예상 독서 시간 : 5 분
개요 Seqrite Labs APT 팀은 중국, 홍콩 등 여러 아시아 관할 구역에서 캠페인을 수행하는 동일한 클러스터로 그룹화된 일련의 간첩 활동인 UNG0002(알 수 없는 그룹 0002로도 알려짐)를 식별하고 추적했습니다.
예상 독서 시간 : 9 분
최근 Seqrite Labs에서 조사한 결과, .VBE(VBScript로 인코딩된) 파일을 통해 확산되는 Masslogger 자격 증명 탈취 악성코드의 정교한 변종을 발견했습니다. 처음에는 이 변종이 일반적인 스크립트 기반 위협으로 보였지만, 심층 분석 결과...
예상 독서 시간 : 10 분
목차 서론 초기 발견 감염 경로. 기술적 분석 0단계 - 악성 ZIP 파일. 1단계 - 악성 VELETRIX 임플란트. 2단계 - 악성 V-Shell 임플란트. 사냥 및 인프라. 귀속 결론 Seqrite 보호. IOCs MITRE ATT&CK. 저자: Subhajeet Singha...
예상 독서 시간 : 6 분
Seqrite Labs APT 팀은 파키스탄 연계 APT 조직인 Transparent Tribe(APT36)가 인도 정부 및 국방부 요원을 표적으로 삼아 "파할감 테러 공격"을 주제로 한 문서를 발견했습니다. 이 캠페인에는 자격 증명 피싱과 악성 페이로드 배포가 모두 포함됩니다.
예상 독서 시간 : 13 분
Seqrite Labs APT 팀은 2024년 XNUMX월 마지막 주부터 배포된 파키스탄과 연관된 SideCopy APT의 새로운 전술을 밝혀냈습니다. 이 그룹은 인도 정부, 국방, 해양 분야, 대학생을 넘어 이제 공격 대상을 확대했습니다.
예상 독서 시간 : 8 분
목차: 소개 위협 프로필 감염 체인 캠페인-1 미끼 분석: 기술적 분석 ROKRAT 맬웨어 캠페인의 지문-2 미끼 분석 기술적 분석 디코딩된 tony31.dat의 상세 분석 결론 Seqrite Protections MITRE Att&ck: IoCs 소개: 보안 연구원...
예상 독서 시간 : 10 분
목차 소개 주요 대상 영향을 받는 산업 지리적 초점 감염 사슬 초기 결과 미끼 문서 조사 기술 분석 1단계 - 악성 RAR 파일 2단계 - 악성 .NET 맬웨어 드롭퍼 3단계 - 악성 Golang 셸코드 로더 4단계...