예상 독서 시간 : 17 분
소개, 타임라인, 주요 대상, 영향 산업, 지역별 집중도, 감염 경로, 초기 결과, 기술 분석. 캠페인 – I. LNK 방식. 악성 SILENT LOADER, 악성 LAPLAS 임플란트 – TCP & TLS. 악성 .NET 임플란트 – SilentSweeper 캠페인 – II. 악성...
예상 독서 시간 : 6 분
목차 소개 공격 로더의 진화하는 위협 이 블로그의 목적 기술적 방법론 및 분석 초기 접근 및 사회 공학 다단계 난독화 및 난독화 해제 분석 방지 기술 최종 페이로드 결론 IOC 빠른 치유 \ Seqrite 보호 ...
예상 독서 시간 : 8 분
목차: 소개 감염 체인 프로세스 트리 캠페인 1: – 지속성 – 배치 파일 – PowerShell 스크립트 – 로더 – Xworm/Remcos 캠페인 2 결론 IOCS 탐지 MITRE ATTACK TTP 소개: 최근 위협 캠페인을 통해 진화하는 사용 방식이 드러났습니다...
예상 독서 시간 : 10 분
최근 동향: KMG 그룹, 시뮬레이션 공격으로 확인, 실제 공격은 아님 다행히 KMG가 공식적으로 인정했듯이, 이는 실제 사이버 공격이 아니라 내부 시뮬레이션 훈련이었습니다. 목차 소개 주요 대상 산업 영향 지역 집중도 감염 경로...
예상 독서 시간 : 4 분
소개 AI 기반 멀웨어는 이제 큰 트렌드가 되었습니다. 우리는 위협 행위자들이 AI 모델을 활용하여 어떻게 공격을 수행할 수 있는지에 대해 항상 논의해 왔으며, 여기에서는 이를 정확히 보여주는 PoC를 소개합니다. 아직 공개되지는 않았지만...
예상 독서 시간 : 9 분
최근 Seqrite Labs에서 조사한 결과, .VBE(VBScript로 인코딩된) 파일을 통해 확산되는 Masslogger 자격 증명 탈취 악성코드의 정교한 변종을 발견했습니다. 처음에는 이 변종이 일반적인 스크립트 기반 위협으로 보였지만, 심층 분석 결과...
예상 독서 시간 : 10 분
목차 서론 초기 발견 감염 경로. 기술적 분석 0단계 - 악성 ZIP 파일. 1단계 - 악성 VELETRIX 임플란트. 2단계 - 악성 V-Shell 임플란트. 사냥 및 인프라. 귀속 결론 Seqrite 보호. IOCs MITRE ATT&CK. 저자: Subhajeet Singha...
예상 독서 시간 : 8 분
목차: 소개 위협 프로필 감염 체인 캠페인-1 미끼 분석: 기술적 분석 ROKRAT 맬웨어 캠페인의 지문-2 미끼 분석 기술적 분석 디코딩된 tony31.dat의 상세 분석 결론 Seqrite Protections MITRE Att&ck: IoCs 소개: 보안 연구원...
예상 독서 시간 : 10 분
목차 소개 주요 대상 영향을 받는 산업 지리적 초점 감염 사슬 초기 결과 미끼 문서 조사 기술 분석 1단계 - 악성 RAR 파일 2단계 - 악성 .NET 맬웨어 드롭퍼 3단계 - 악성 Golang 셸코드 로더 4단계...
예상 독서 시간 : 6 분
정보 탈취 악성코드는 점점 더 위협적인 존재가 되어가고 있으며, 공격자들은 탐지를 피하기 위해 끊임없이 기술을 개선하고 있습니다. 이러한 위협 중 SnakeKeylogger는 개인과 기업을 표적으로 삼아 활동이 활발한 신원 정보 탈취 악성코드 중 하나로 부상했습니다. 다단계 감염으로 악명 높은...