CODEDRAGON ㆍSecurity/InformationSecurity
2017 사이버 위협 인텔리전스 보고서 (Cyber Threat Intelligence Report)
국내를 타깃으로 하는 위협그룹 프로파일링
본 보고서는 금융보안원이 다년간 복수의 침해사고 및 악성코드들의 연관성을 추적하여 동일한 공격자에 의한 일련의 행위임을 확인하고 라이플(Rifle) 캠페인으로 명명하여 분석한 결과이다.
http://www.fsec.or.kr/user/bbs/fsec/21/13/bbsDataView/910.do
목차
개요
가. 라자루스(Lazarus) 그룹
나. 블루노로프(Bluenoroff) 그룹
다. 안다리엘(Andariel) 그룹
라이플 캠페인 (Campaign Rifle)
가. 캠페인 식별
나. 오퍼레이션 분석
1) DARKSEOUL
2) XEDA
3) INITROY
4) GHOSTRAT
5) DESERTWOLF
6) BLACKSHEEP
7) VANXATM
8) MAYDAY
다. TTP 프로파일링
1) 전략(Tactics)
2) 기술(Techniques)
3) 절차(Procedures)
악성코드 프로파일링
가. 라이플 트랜스폼(Transform)
1) XOR 트랜스폼
2) FE 트랜스폼
3) S 트랜스폼
4) SUBS 트랜스폼
나. RAT 서버 모듈
1) Type A
2) Type B
다. RAT 클라이언트 모듈
1) Type A
2) Type B
3) Type C
라. 취약점 공격 도구
1) 취약점 공격도구 #1
2) 취약점 공격도구 #2
3) 취약점 공격도구 #3
4) 취약점 공격도구 #4
5) 취약점 공격도구 #5
마. 공개 RAT
바. 키로거
사. 웹쉘
연관성 분석
최근 동향
가. 사행성 게임 해킹 악성코드
나. 블루노로프와의 공조 및 코드 업데이트
결론
직접 다운로드
'Security > InformationSecurity' 카테고리의 다른 글
MFA; Multi-Factor Authentication, 멀티팩터 인증, 다요소 인증 방식 (0) | 2021.12.13 |
---|---|
Bloatware; 블로트웨어 (0) | 2021.11.29 |
번호도용문자차단 서비스 - SK, KT, LG, 홈페이지 URL, 고객센터 번화번호 (0) | 2021.11.21 |
불법 유통되는 나의 개인정보 체크하기 - 털린 내 정보 찾기 서비스 - 개인정보보호위원회, KISA (0) | 2021.11.17 |
안전한 패스워드 선택 및 이용 안내서 - password (0) | 2021.11.17 |