Recent Posts
Recent Comments
Link
Tags
- mru
- 포렌식
- News
- aff4
- jump lists
- Eng
- attack
- Bleedingbit
- CSRF
- 랜섬웨어
- E01
- 실시간 대응
- 벨카소프트
- 4n6
- 디포전
- Digital Forensic
- filesystem
- 딥블루매직
- 보안뉴스
- Vulnerability
- live response
- Directory
- 디지털 포렌식
- This Week In 4n6
- lz4
- forensic
- belkasoft
- 블리딩비트
- ctf
- Hack
Archives
- Today
- Total
BLOG
Lazarus 그룹 한국,미국 서버 경유해 APT 공격 본문
북한 해커그룹인 Lazarus가 한국,미국 서버를 경유해 APT 공격을 수행하는 것으로 알려졌다.
지난 3월 핀테크 관련 회사, 암호화폐 거래소를 공격했다고 알려졌으며,
악성파일은 MS Word에 악성 매크로 코드를 삽입,
미끼(Decoy)파일은 투자 제안서로 위장해있었다.
매크로 코드는 특정 웹사이트로 접속해 추가 악성파일을 설치하게 한다.