2017 사이버 위협 인텔리전스 보고서 (Cyber Threat Intelligence Report)

 

 

 

2017 사이버 위협 인텔리전스 보고서 (Cyber Threat Intelligence Report)

국내를 타깃으로 하는 위협그룹 프로파일링

본 보고서는 금융보안원이 다년간 복수의 침해사고 및 악성코드들의 연관성을 추적하여 동일한 공격자에 의한 일련의 행위임을 확인하고 라이플(Rifle) 캠페인으로 명명하여 분석한 결과이다.

 

http://www.fsec.or.kr/user/bbs/fsec/21/13/bbsDataView/910.do

 

 

 

 

 

목차

개요

가. 라자루스(Lazarus) 그룹

나. 블루노로프(Bluenoroff) 그룹

다. 안다리엘(Andariel) 그룹

라이플 캠페인 (Campaign Rifle)

가. 캠페인 식별

나. 오퍼레이션 분석

 1) DARKSEOUL

 2) XEDA

 3) INITROY

 4) GHOSTRAT

 5) DESERTWOLF

 6) BLACKSHEEP

 7) VANXATM

 8) MAYDAY

다. TTP 프로파일링

 1) 전략(Tactics)

 2) 기술(Techniques)

 3) 절차(Procedures)

악성코드 프로파일링

가. 라이플 트랜스폼(Transform)

 1) XOR 트랜스폼

 2) FE 트랜스폼

 3) S 트랜스폼

 4) SUBS 트랜스폼

나. RAT 서버 모듈

 1) Type A

 2) Type B

다. RAT 클라이언트 모듈

 1) Type A

 2) Type B

 3) Type C

라. 취약점 공격 도구

 1) 취약점 공격도구 #1

 2) 취약점 공격도구 #2

 3) 취약점 공격도구 #3

 4) 취약점 공격도구 #4

 5) 취약점 공격도구 #5

마. 공개 RAT

바. 키로거

사. 웹쉘

연관성 분석

최근 동향

가. 사행성 게임 해킹 악성코드

나. 블루노로프와의 공조 및 코드 업데이트

결론

 

 

 

직접 다운로드

 

[FSI] Threat Intelligence Report - Campaign RIFLE (Executive Summary) (1).zip.001

다운로드

[FSI] Threat Intelligence Report - Campaign RIFLE (Executive Summary) (1).zip.002

다운로드

[FSI] Threat Intelligence Report - Campaign RIFLE.zip.001

다운로드

[FSI] Threat Intelligence Report - Campaign RIFLE.zip.002

다운로드

[FSI] Threat Intelligence Report - Campaign RIFLE.zip.003

다운로드