2022년 상반기 북한 공격 그룹 공격동향 Part.2 : 비문서형 기반 악성코드
Contents
보안정보
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.
2022년 상반기 북한 공격 그룹 공격동향 Part.2 : 비문서형 기반 악성코드
2022.10.07
37,851
01. 2022년 상반기 북한 공격그룹 공격동향 Part.1 : 문서형 기반 악성코드 요약
지난 8월호인 “2022년 상반기 북한 공격그룹 공격동향 Part.1 : 문서형 기반 악성코드”에서 문서형 악성코드를 이용한 공격양상에서 눈여겨 볼만한 TTPs(tactics, techniques, and procedures)는 문서형 악성코드를 열람해야 하는 사용자에게 문서가 수신되야 하기 때문에 ‘스피어 피싱(Spear-Phishing)’을 통해 공격을 시도한다는 점이다. 사회공학기법을 이용해 타깃팅된 사용자가 열람할만한 주제를 메일 제목 및 악성파일명에 활용하는 것이다. 문서형 악성코드의 내부동작 구조는 쉘코드, 매크로 코드 등 악성행위를 수행하는 동작방식에 일부 차이가 있으나 대부분은 DLL파일로 정상API를 로드해 공격자의 공격행위를 수행하는 구조다. 공격코드의 일부는 BASE64등 난독화를 통해 안티바이러스(AV), 윈도우 디펜더(Windows Defender)등의 탐지를 우회 및 지연시키고자 하는 행위들도 볼 수 있다.
문서형 악성코드를 이용한 공격방식 이외에도 비문서형 악성코드는 오래 전부터 사용되던 공격방식이다. 비문서형 악성코드는 메일이라는 공격매체 이외에도 홈페이지, 업데이트 서버 등 다양한 매체를 통해 공격하기 때문에 공격 초기 접점은 비문서형 …
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.
2022년 상반기 북한 공격 그룹 공격동향 Part.2 : 비문서형 기반 악성코드
2022.10.07
37,851
01. 2022년 상반기 북한 공격그룹 공격동향 Part.1 : 문서형 기반 악성코드 요약
지난 8월호인 “2022년 상반기 북한 공격그룹 공격동향 Part.1 : 문서형 기반 악성코드”에서 문서형 악성코드를 이용한 공격양상에서 눈여겨 볼만한 TTPs(tactics, techniques, and procedures)는 문서형 악성코드를 열람해야 하는 사용자에게 문서가 수신되야 하기 때문에 ‘스피어 피싱(Spear-Phishing)’을 통해 공격을 시도한다는 점이다. 사회공학기법을 이용해 타깃팅된 사용자가 열람할만한 주제를 메일 제목 및 악성파일명에 활용하는 것이다. 문서형 악성코드의 내부동작 구조는 쉘코드, 매크로 코드 등 악성행위를 수행하는 동작방식에 일부 차이가 있으나 대부분은 DLL파일로 정상API를 로드해 공격자의 공격행위를 수행하는 구조다. 공격코드의 일부는 BASE64등 난독화를 통해 안티바이러스(AV), 윈도우 디펜더(Windows Defender)등의 탐지를 우회 및 지연시키고자 하는 행위들도 볼 수 있다.
문서형 악성코드를 이용한 공격방식 이외에도 비문서형 악성코드는 오래 전부터 사용되던 공격방식이다. 비문서형 악성코드는 메일이라는 공격매체 이외에도 홈페이지, 업데이트 서버 등 다양한 매체를 통해 공격하기 때문에 공격 초기 접점은 비문서형 …
IoC
b213063f28e308adadf63d3b506e794e