2017 사이버 위협 인텔리전스 보고서 (Cyber Threat Intelligence Report)

CODEDRAGON Security/InformationSecurity

반응형

 

 

 

2017 사이버 위협 인텔리전스 보고서 (Cyber Threat Intelligence Report)

국내를 타깃으로 하는 위협그룹 프로파일링

본 보고서는 금융보안원이 다년간 복수의 침해사고 및 악성코드들의 연관성을 추적하여 동일한 공격자에 의한 일련의 행위임을 확인하고 라이플(Rifle) 캠페인으로 명명하여 분석한 결과이다.

 

http://www.fsec.or.kr/user/bbs/fsec/21/13/bbsDataView/910.do

 

 

 

 

 

목차

개요

. 라자루스(Lazarus) 그룹

. 블루노로프(Bluenoroff) 그룹

. 안다리엘(Andariel) 그룹

라이플 캠페인 (Campaign Rifle)

. 캠페인 식별

. 오퍼레이션 분석

 1) DARKSEOUL

 2) XEDA

 3) INITROY

 4) GHOSTRAT

 5) DESERTWOLF

 6) BLACKSHEEP

 7) VANXATM

 8) MAYDAY

. TTP 프로파일링

 1) 전략(Tactics)

 2) 기술(Techniques)

 3) 절차(Procedures)

악성코드 프로파일링

. 라이플 트랜스폼(Transform)

 1) XOR 트랜스폼

 2) FE 트랜스폼

 3) S 트랜스폼

 4) SUBS 트랜스폼

. RAT 서버 모듈

 1) Type A

 2) Type B

. RAT 클라이언트 모듈

 1) Type A

 2) Type B

 3) Type C

. 취약점 공격 도구

 1) 취약점 공격도구 #1

 2) 취약점 공격도구 #2

 3) 취약점 공격도구 #3

 4) 취약점 공격도구 #4

 5) 취약점 공격도구 #5

. 공개 RAT

. 키로거

. 웹쉘

연관성 분석

최근 동향

. 사행성 게임 해킹 악성코드

. 블루노로프와의 공조 및 코드 업데이트

결론

 

 

 

직접 다운로드

 

[FSI] Threat Intelligence Report - Campaign RIFLE (Executive Summary) (1).zip.001
다운로드
[FSI] Threat Intelligence Report - Campaign RIFLE (Executive Summary) (1).zip.002
다운로드
[FSI] Threat Intelligence Report - Campaign RIFLE.zip.001
다운로드
[FSI] Threat Intelligence Report - Campaign RIFLE.zip.002
다운로드
[FSI] Threat Intelligence Report - Campaign RIFLE.zip.003
다운로드