예상 독서 시간 : 9 분
목차 서론 주요 목표 산업 영향 지역 감염 경로 초기 조사 결과 미끼 문서 분석 기술 분석 1단계 – 악성 실행 파일 분석 2단계 – 2단계 페이로드 드로퍼 인프라 및 원인 규명 결론...
예상 독서 시간 : 17 분
소개, 타임라인, 주요 대상, 영향 산업, 지역별 집중도, 감염 경로, 초기 결과, 기술 분석. 캠페인 – I. LNK 방식. 악성 SILENT LOADER, 악성 LAPLAS 임플란트 – TCP & TLS. 악성 .NET 임플란트 – SilentSweeper 캠페인 – II. 악성...
예상 독서 시간 : 6 분
목차 소개 공격 로더의 진화하는 위협 이 블로그의 목적 기술적 방법론 및 분석 초기 접근 및 소셜 엔지니어링 다단계 난독화 및 역난독화 분석 방지 기법 최종 페이로드 결론 침해지표(IOC) 빠른 복구 Seqrite 보호 ...
예상 독서 시간 : 8 분
목차: 소개 감염 체인 프로세스 트리 캠페인 1: – 지속성 – 배치 파일 – PowerShell 스크립트 – 로더 – Xworm/Remcos 캠페인 2 결론 IOCS 탐지 MITRE ATTACK TTP 소개: 최근 위협 캠페인을 통해 진화하는 사용 방식이 드러났습니다...
예상 독서 시간 : 10 분
최근 동향: KMG 그룹, 시뮬레이션 공격으로 확인, 실제 공격은 아님 다행히 KMG가 공식적으로 인정했듯이, 이는 실제 사이버 공격이 아니라 내부 시뮬레이션 훈련이었습니다. 목차 소개 주요 대상 산업 영향 지역 집중도 감염 경로...
예상 독서 시간 : 4 분
소개 AI 기반 멀웨어는 이제 큰 트렌드가 되었습니다. 우리는 위협 행위자들이 AI 모델을 활용하여 어떻게 공격을 수행할 수 있는지에 대해 항상 논의해 왔으며, 여기에서는 이를 정확히 보여주는 PoC를 소개합니다. 아직 공개되지는 않았지만...
예상 독서 시간 : 9 분
최근 저희가 진행한 조사에서 Seqrite 연구실에서는 .VBE(VBScript로 인코딩됨) 파일을 통해 확산되는 정교한 Masslogger 자격 증명 탈취 악성코드 변종을 발견했습니다. 처음에는 일반적인 스크립트 기반 위협으로 보였지만, 심층 분석 결과...
예상 독서 시간 : 10 분
목차 서론 초기 분석 감염 경로 기술 분석 0단계 – 악성 ZIP 파일 1단계 – 악성 VELETRIX 임플란트 2단계 – 악성 V-Shell 임플란트 추적 및 인프라 구축 원인 규명 결론 Seqrite 보호. IOC MITRE ATT&CK. 저자: Subhajeet Singha...
예상 독서 시간 : 8 분
목차: 소개 위협 프로필 감염 경로 캠페인-1 디코이 분석: 기술 분석 ROKRAT 멀웨어의 지문 캠페인-2 디코이 분석 기술 분석 디코딩된 tony31.dat에 대한 상세 분석 결론 Seqrite MITRE Att&ck의 보호 조치: IoC 소개: 보안 연구원들이...
예상 독서 시간 : 10 분
목차 소개 주요 대상 영향을 받는 산업 지리적 초점 감염 사슬 초기 결과 미끼 문서 조사 기술 분석 1단계 - 악성 RAR 파일 2단계 - 악성 .NET 맬웨어 드롭퍼 3단계 - 악성 Golang 셸코드 로더 4단계...