Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- VirtualAddress
- 랜섬웨어
- 사이버안보 협약
- 우크라이나
- 악성코드분석
- 디지털 증거의 증거능력
- 분석
- 악성코드
- Fileless
- MALWARE
- 독서
- 국제 사이버 범죄
- 보안사고 회고
- CISO 제도 분석
- 오픈체인
- 오픈소스 관리체계
- 판례평석
- Black Basta
- 랜섬웨어 분석
- 부다페스트 협약
- 러시아
- 오래된 지혜
- Malware Tool
- L:azarus
- 악성코드 분석
- CAN Network
- 사이버안보
- x64dbg
- 릭 릭스비
- 블랙바스타
Archives
- Today
- Total
목록L:azarus (1)
봔하는 수달
HWP 악성코드 - 북한 APT Lazarus ‘스타 크루저 작전’
1. 개요 요새 랜섬웨어만 분석을 하다보니 문서형 악성코드에 대한 분석 능력이 떨어지는거 같아서 오래된 샘플에 대해서 분석을 진행하면서 감을 다시 살리고자 해당 샘플을 분석을 진행하였다. 해당 악성코드는 북한의 Lazarus 그룹의 ‘스타 크루저’ 작전에 사용된 APT 공격으로 밝혀졌다. Lazarus는 한글문서에 악성코드를 삽입하여 이메일에 첨부하여 발송하여 공격을 진행한다. 2. 분석 도식도 문서 파일 정보 및 내용 문서 파일은 2018년 10월에 작성되었으며 내용으로는 국가핵심기술 보유인력등에 대한 내용을 다루고있다. SSView를 통해 EPS 파싱(PostScript) BinData영역에 존재하는 압축된 PostScript를 파싱 파싱한 데이터는 압축되어 존재하기 때문에 압축을 해제하기 위한 코드..
정보보안/악성코드분석
2023. 1. 10. 12:01