| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
- erebus
- apt
- darkseoul
- php 4.3.10
- APT분석
- 레몬정보보호
- Operation OnionDog
- 버스정보
- OnionDog APT
- 해커추적
- 맨디언트 보고서
- @WAR: 보이지않는 전쟁
- APT3
- 랜섬웨[어
- 파이어아이
- 레몬정보보호 세미나
- hackingteam
- tigerteam
- 해킹팀
- 북한APT
- APT그룹
- APT보고서
- 맨디언트
- 침해포렌식
- 여수
- phpinfo.php
- AVAR2016
- BIS
- phpinfo();
- 타이거팀
- Today
- Total
목록APT지속위협공격 (9)
해킹팀
해킹그룹 APT3, 중국 국가안전부 하청업체였다 APT3, '보유섹'이라는 민간회사 가장해 첩보 수행 중국정부, 민간 협업으로 백도어 설치해 감시하기도 서구 정부기관 감시하다가 이제는 홍콩 민주주의 감시 *보안뉴스 원문 http://www.boannews.com/media/view.asp?idx=54837
erebus에 감염된 인터넷나야나 이미지 서버들이 복호화가 되면서 phpinfo(); 및 phpinfo.php까지 암호화되어있다가 다시 살아났습니다. 인터넷나야나 이미지서버들은 2005년 1월 14일이후로 업데이트없이 12년 넘게 계속 php 4.3.10 버전이었임을 재확인 했네요 이건 APT 표적공격이라고 부르기가 민망할 정도.. * 제작 보고서
치후360 헬리오스팀과 Operation OnionDog 치후360 헬리오스팀이 안티바이러스쪽 컨퍼런스인 VB나 AVAR2016에서 발표를 한게 국내 보안업계와 의견차가 있었습니다. 헬리오스팀 VB 발표는 언더그라운드 경제에 대한건데, OnionDog APT, Operation OnionDog에 대한 부분은 2014년 동해남부선 교통제어로 열차탈선이나 에너지기반시설부분이 북한추정APT해커로 보인다는 내용도 있습니다. 실제로 2015년 10월기사중 북한이 서울메트로서버 5개월간 장악 이란 기사도 진짜 있었네요. 오랜기간 잠입공격을 해야하는건 모의침투도 마찬가지이긴합니다. 사회기반시설 공격에 대해 안랩 분석가 차민석씨가 만든 2016년 10월 29일자 보고서가 있으니 한번 보세요. TV화면에 잡힌 영국레일컨..
[서적] 보이지 않는 전쟁 @ WAR 사이버공간에서 벌어지는 해킹과 테러, 그리고 미래
[서적] 보이지 않는 전쟁 @ WAR 사이버공간에서 벌어지는 해킹과 테러, 그리고 미래 구글에서 "맨디언트 보고서" 로 검색하면 모의침투연구회 네이버 카페 규장각에서 소개한 적이 있는 서적인 "@WAR: 보이지않는 전쟁" 이란 책에서 맨디언트 보고서에 대해 다루고있는 구절을 조금 읽어볼수 있습니다. 해당 책의 p 122' 저자 : 셰인 해리스 저자 셰인 해리스 Shane Harris는 《워싱터니언》의 선임기자를 역임했으며, 《뉴욕타임스》와 《월스트리트 저널》, 《슬레이트》, 《데일리 비스트》, 《워싱턴포스트》 등에 안보 관련 기고를 활발하게 해왔다. 해리스는 CNN, NPR, BBC 등의 방송매체에서 분석과 평론활동도 계속하고 있다. 2010년 출간한 《감시자들: 미국 감시체계의 등장The Watcher..
파이어아이 APT (Advanced Persistent Threat Groups ) * 파이어아이 분류 APT그룹 https://www.fireeye.com/current-threats/apt-groups.html
[연합뉴스] 기업들 해킹 당해도 석달 이상 눈치 못 채"…보안 '빨간불' 파이어아이 자회사인 맨디언트에 관한기사 NSA, CIA, FBI와 관련이 깊음 APT보고서 하나로 이름을 날려 파이어아이에 10억달러에 인수됨 침해포렌식과 APT 분석, 해커 추적이 전문인 기업 * 연합뉴스 원문 http://m.news.naver.com/read.nhn?sid1=105&oid=001&aid=0009274527
안랩에서 국내 방위산업체에 대한 APT 공격 관련 동향 보고서를 출시하였습니다. 게시글 보시면 국내외 방위산업체 해킹에 사용된 다양한 방식들(스피어피싱, 워터링 홀 .. 등등)에 대한 설명이 나오고요, 맨 아래에 보면 pdf 파일의 보고서도 첨부되어 있습니다. * 안랩 보안동향 원문 지속적인 방위산업체 공격 시도, 왜? http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=26565 * 안랩 보고서파일
중국, 러시아, 북한등 APT그룹의 정리 * 원문 APT Groups and Operations https://docs.google.com/spreadsheets/d/1H9_xaxQHpWaa4O_Son4Gx0YOIzlcBWMsdvePFX68EKU/htmlview#
룰즈섹 그룹에 대한 추적 - (1)
룰즈섹그룹에 대한 추적 룰즈섹하면 소니플레이션네트워크인 PSN 해킹이 가장 유명한데 한국에도 여러군데 족적을 남겼습니다. 먼저 채널A방송의 먹거리 X파일 프로그램 게시판인데요 2014년 12월 3일 갑자기 pwn3d by LulzSec이란 글자가 공지에 뜹니다. 지금은 없어졌지만 제가 캡처사진을 보관하고 있었네요 내용물은 별거 아니었는데, IMBC를 룰즈섹이 해킹했다 이런거죠, IMBC는 우리가 아는 마봉춘(?) 거기인거 같고 IMBC에 공격을 했던 것으로 보이는 SQL인젝션 코드까지 버젓이 게시판에 게시하고 도망갑니다. @x:=concat((select(@)from(Select(@:=0x00),(@r:=0),(select(@)from(information_schema.tables)Where(table_..