예상 독서 시간 : 9 분
사일런트 로터 작전: 모스크바 정상 회담을 앞두고 무인 항공 부문을 겨냥한 표적 공격 목차 서론 주요 목표물 영향받는 산업 지역적 초점 감염 경로 초기 조사 결과 미끼 문서 분석 기술 분석 1단계 – 분석...
예상 독서 시간 : 3 분
예상치 못한 공격은 완전히 합법적으로 보이는 이메일에서 시작되었습니다. 푸네에 있는 중소 규모 사립 은행의 한 고객은 "정기적인 보안 조치"에 따라 인터넷 뱅킹 자격 증명을 확인하라는 메시지를 받았습니다.
예상 독서 시간 : 11 분
듀얼스크립트 작전 – 암호화폐 및 금융 활동을 노리는 다단계 PowerShell 악성코드 공격 개요 조사 과정에서 예약 작업 지속성, VBScript 실행기, PowerShell 기반 실행을 악용하는 다단계 악성코드 감염을 확인했습니다. 이 공격은 두 개의 병렬 경로를 통해 진행됩니다.
예상 독서 시간 : 10 분
목차 소개 주요 목표 산업 지역 감염 경로 초기 분석 미끼 문서 분석 기술 분석 1단계 – 악성 LNK 스크립트 2단계 – 다중 언어 위장 기법: 올인원 3단계 – 최종 페이로드:...
예상 독서 시간 : 17 분
소개, 타임라인, 주요 대상, 영향 산업, 지역별 집중도, 감염 경로, 초기 결과, 기술 분석. 캠페인 – I. LNK 방식. 악성 SILENT LOADER, 악성 LAPLAS 임플란트 – TCP & TLS. 악성 .NET 임플란트 – SilentSweeper 캠페인 – II. 악성...
예상 독서 시간 : 9 분
목차 서론 주요 목표 산업 영향 지역 감염 경로 초기 분석 미끼 문서 분석 기술 분석 1단계 – 악성 LNK 스크립트 2단계 – 악성 .NET 임플란트 탐지 및 인프라 분석 결론 Seqrite 보호. IOC의 MITRE ATT&CK....
예상 독서 시간 : 8 분
목차: 소개 감염 체인 프로세스 트리 캠페인 1: – 지속성 – 배치 파일 – PowerShell 스크립트 – 로더 – Xworm/Remcos 캠페인 2 결론 IOCS 탐지 MITRE ATTACK TTP 소개: 최근 위협 캠페인을 통해 진화하는 사용 방식이 드러났습니다...
예상 독서 시간 : 10 분
최근 동향: KMG 그룹, 시뮬레이션 공격으로 확인, 실제 공격은 아님 다행히 KMG가 공식적으로 인정했듯이, 이는 실제 사이버 공격이 아니라 내부 시뮬레이션 훈련이었습니다. 목차 소개 주요 대상 산업 영향 지역 집중도 감염 경로...
예상 독서 시간 : 4 분
소개 AI 기반 멀웨어는 이제 큰 트렌드가 되었습니다. 우리는 위협 행위자들이 AI 모델을 활용하여 어떻게 공격을 수행할 수 있는지에 대해 항상 논의해 왔으며, 여기에서는 이를 정확히 보여주는 PoC를 소개합니다. 아직 공개되지는 않았지만...
예상 독서 시간 : 4 분
오늘날처럼 초연결된 세상에서 사이버 공격은 더 이상 단순한 기술적 문제를 넘어 심각한 비즈니스 위험으로 자리 잡았습니다. 랜섬웨어로 인한 운영 중단부터 수백만 달러의 손실을 초래하는 데이터 유출까지, 위협 환경은 끊임없이 진화하고 있습니다. IBM의 2024년 비용...