| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
- 파이어아이
- AVAR2016
- tigerteam
- APT3
- 맨디언트 보고서
- phpinfo();
- apt
- @WAR: 보이지않는 전쟁
- APT분석
- darkseoul
- 랜섬웨[어
- php 4.3.10
- 여수
- 해커추적
- 침해포렌식
- 레몬정보보호
- APT보고서
- phpinfo.php
- 타이거팀
- hackingteam
- 버스정보
- 해킹팀
- BIS
- APT그룹
- erebus
- OnionDog APT
- Operation OnionDog
- 북한APT
- 맨디언트
- 레몬정보보호 세미나
- Today
- Total
목록분류 전체보기 (24)
해킹팀
해킹그룹 APT3, 중국 국가안전부 하청업체였다 APT3, '보유섹'이라는 민간회사 가장해 첩보 수행 중국정부, 민간 협업으로 백도어 설치해 감시하기도 서구 정부기관 감시하다가 이제는 홍콩 민주주의 감시 *보안뉴스 원문 http://www.boannews.com/media/view.asp?idx=54837
erebus에 감염된 인터넷나야나 이미지 서버들이 복호화가 되면서 phpinfo(); 및 phpinfo.php까지 암호화되어있다가 다시 살아났습니다. 인터넷나야나 이미지서버들은 2005년 1월 14일이후로 업데이트없이 12년 넘게 계속 php 4.3.10 버전이었임을 재확인 했네요 이건 APT 표적공격이라고 부르기가 민망할 정도.. * 제작 보고서
치후360 헬리오스팀과 Operation OnionDog 치후360 헬리오스팀이 안티바이러스쪽 컨퍼런스인 VB나 AVAR2016에서 발표를 한게 국내 보안업계와 의견차가 있었습니다. 헬리오스팀 VB 발표는 언더그라운드 경제에 대한건데, OnionDog APT, Operation OnionDog에 대한 부분은 2014년 동해남부선 교통제어로 열차탈선이나 에너지기반시설부분이 북한추정APT해커로 보인다는 내용도 있습니다. 실제로 2015년 10월기사중 북한이 서울메트로서버 5개월간 장악 이란 기사도 진짜 있었네요. 오랜기간 잠입공격을 해야하는건 모의침투도 마찬가지이긴합니다. 사회기반시설 공격에 대해 안랩 분석가 차민석씨가 만든 2016년 10월 29일자 보고서가 있으니 한번 보세요. TV화면에 잡힌 영국레일컨..
[서적] 보이지 않는 전쟁 @ WAR 사이버공간에서 벌어지는 해킹과 테러, 그리고 미래
[서적] 보이지 않는 전쟁 @ WAR 사이버공간에서 벌어지는 해킹과 테러, 그리고 미래 구글에서 "맨디언트 보고서" 로 검색하면 모의침투연구회 네이버 카페 규장각에서 소개한 적이 있는 서적인 "@WAR: 보이지않는 전쟁" 이란 책에서 맨디언트 보고서에 대해 다루고있는 구절을 조금 읽어볼수 있습니다. 해당 책의 p 122' 저자 : 셰인 해리스 저자 셰인 해리스 Shane Harris는 《워싱터니언》의 선임기자를 역임했으며, 《뉴욕타임스》와 《월스트리트 저널》, 《슬레이트》, 《데일리 비스트》, 《워싱턴포스트》 등에 안보 관련 기고를 활발하게 해왔다. 해리스는 CNN, NPR, BBC 등의 방송매체에서 분석과 평론활동도 계속하고 있다. 2010년 출간한 《감시자들: 미국 감시체계의 등장The Watcher..
파이어아이 APT (Advanced Persistent Threat Groups ) * 파이어아이 분류 APT그룹 https://www.fireeye.com/current-threats/apt-groups.html
[연합뉴스] 기업들 해킹 당해도 석달 이상 눈치 못 채"…보안 '빨간불' 파이어아이 자회사인 맨디언트에 관한기사 NSA, CIA, FBI와 관련이 깊음 APT보고서 하나로 이름을 날려 파이어아이에 10억달러에 인수됨 침해포렌식과 APT 분석, 해커 추적이 전문인 기업 * 연합뉴스 원문 http://m.news.naver.com/read.nhn?sid1=105&oid=001&aid=0009274527
안랩에서 국내 방위산업체에 대한 APT 공격 관련 동향 보고서를 출시하였습니다. 게시글 보시면 국내외 방위산업체 해킹에 사용된 다양한 방식들(스피어피싱, 워터링 홀 .. 등등)에 대한 설명이 나오고요, 맨 아래에 보면 pdf 파일의 보고서도 첨부되어 있습니다. * 안랩 보안동향 원문 지속적인 방위산업체 공격 시도, 왜? http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=26565 * 안랩 보고서파일
중국, 러시아, 북한등 APT그룹의 정리 * 원문 APT Groups and Operations https://docs.google.com/spreadsheets/d/1H9_xaxQHpWaa4O_Son4Gx0YOIzlcBWMsdvePFX68EKU/htmlview#
중국 해커조직, 한국 웹사이트 무차별 해킹 공격중 Kuroi’SH and Prosox GeNErAL의 워드프레스 디페이스(Deface)공격 *보안뉴스 원문: http://www.boannews.com/media/view.asp?idx=53720&kind=1
사이버공간작전 타이거팀-6 (텐왕편) 홍객연맹 텐왕 중국홍객연맹을 이끄는 홍커 "텐왕"(천왕)은 어느날 공안으로부터 한통의 이상한 메일을 받았다. 공격성향의 해커로 명성은 높지만, 알려진것이라곤 오로지 메일주소뿐인 텐왕에게 중국 정부도 진짜 메일주소밖에는 모르는거라서 이렇게 초대 메일을 보낸걸까? 피식- 절로 웃음이 난다. 내용의 요지는 무슨무슨 전략회의에 텐왕의 기술적 자문을 요청하기 위해 참석해달라는 것인데, 상대가 중국 공안이라니 마치 텐왕을 잡아먹으려고 호랑이 아가리로 스스로 걸어 들어오라는 것과 같았다. 텐왕은 어린 나이에 비해 두둑한 배짱하나로 겁없이 적국의 주요 시스템들을 공격하고 뚫어낸 전력이 있었고, 자칭 중국을 수호하는 애국 해커중 하나라고 스스로 자부하고 있었다. 배짱하나만 믿고 텐왕..