Multi-universe of adversary: Multiple campaigns of Lazarus group and its connect
Contents
Seongsu Park
[VB2021 페이퍼 한글 번역본] Multi-universe of adversary: Multiple campaigns of Lazarus group and its connect
최종 수정일: 2021년 12월 21일
사이버 위협은 매우 빠르게 변화하고 있으며, 많은 공격 그룹들 또한 매우 빠르게 진화하고 있다. 몇몇의 공격 그룹은 그들의 전략을 오랫동안 유지하지만, 정교한 사이버 공격 그룹들은 그들의 공격 도구(Tools), 공격 기술(Techniques), 공격 과정(Procedures)을 계속해서 변화시키며, 매우 적극적으로 새로운 공격 방식을 적용한다. 라자러스 그룹은 이런 특징을 잘 보여주는 그룹 중 하나이다. 전 세계 다양한 곳에서 활동을 하고 있으며 소니픽처스 해킹, 가상 화폐 거래소 해킹, 워너 크라이와 같은 잘 알려진 사이버 공격과 연관되어 있다.
다른 정부 지원 공격 그룹들과는 달리, 라자러스 그룹의 사이버 공격은 사이버 첩보 뿐만 아니라 금전적인 이득을 위한 목적 등 다양한 의도를 갖고 있다. 이런 다양한 의도가 이 그룹이 지속적으로 확장해 가는 원인이 되고 있으며, 보안 커뮤니티에 지속적인 관심을 받고 있는 이유 이기도 하다. 이런 확장성 때문에 그들의 다양한 공격을 분석하고 분류하는 것은 이제는 쉬운 일이 아니며, 각각의 보안 연구원은 자기만의 방법론으로 …
[VB2021 페이퍼 한글 번역본] Multi-universe of adversary: Multiple campaigns of Lazarus group and its connect
최종 수정일: 2021년 12월 21일
사이버 위협은 매우 빠르게 변화하고 있으며, 많은 공격 그룹들 또한 매우 빠르게 진화하고 있다. 몇몇의 공격 그룹은 그들의 전략을 오랫동안 유지하지만, 정교한 사이버 공격 그룹들은 그들의 공격 도구(Tools), 공격 기술(Techniques), 공격 과정(Procedures)을 계속해서 변화시키며, 매우 적극적으로 새로운 공격 방식을 적용한다. 라자러스 그룹은 이런 특징을 잘 보여주는 그룹 중 하나이다. 전 세계 다양한 곳에서 활동을 하고 있으며 소니픽처스 해킹, 가상 화폐 거래소 해킹, 워너 크라이와 같은 잘 알려진 사이버 공격과 연관되어 있다.
다른 정부 지원 공격 그룹들과는 달리, 라자러스 그룹의 사이버 공격은 사이버 첩보 뿐만 아니라 금전적인 이득을 위한 목적 등 다양한 의도를 갖고 있다. 이런 다양한 의도가 이 그룹이 지속적으로 확장해 가는 원인이 되고 있으며, 보안 커뮤니티에 지속적인 관심을 받고 있는 이유 이기도 하다. 이런 확장성 때문에 그들의 다양한 공격을 분석하고 분류하는 것은 이제는 쉬운 일이 아니며, 각각의 보안 연구원은 자기만의 방법론으로 …
IoC
05ae0af44b62f4df432b281809e90f67
06adca7a28b6d1d983912f7f544ee413
0bdb652bbe15942e866083f29fb6dd62
140a5572e0171cfe393321017b9cdee9
3d0355ff78dcc979b3f83a679b6ba794
4c1d8c4142f2a260f69ec8d597ba51fa
69da2c56a56fecb981e326cb6ea42704
7228705813d5bc6c6a62fc53ac019344
74b16e70e721cdb6cd04fc8220c93dd2
7b068dfbea310962361abf4723332b3a
859e7e9a11b37d355955f85b9a305fec
b8df94ce84201b17684e0d368ed38024
bbbcf6da5a4c352e8846bf91c3358d5c
c04e50275ab9c4b22f39bcd61db0da76
c34d5d2cc857b6ee9038d8bb107800f1
d1c652b4192857cb08907f0ba1790976
d59a0a04abcb38fdb391a09972aa3ff4
d7089e6bc8bd137a7241a7ad297f975d
da50a7a05abffb806f4a60c461521f41
ddf6bd6ad5e40b236492d06e40d197ca
e441f021b1c8a3d481be0a5312378d6f
ec05817e19039c2f6cc2c021e2ea0016
06adca7a28b6d1d983912f7f544ee413
0bdb652bbe15942e866083f29fb6dd62
140a5572e0171cfe393321017b9cdee9
3d0355ff78dcc979b3f83a679b6ba794
4c1d8c4142f2a260f69ec8d597ba51fa
69da2c56a56fecb981e326cb6ea42704
7228705813d5bc6c6a62fc53ac019344
74b16e70e721cdb6cd04fc8220c93dd2
7b068dfbea310962361abf4723332b3a
859e7e9a11b37d355955f85b9a305fec
b8df94ce84201b17684e0d368ed38024
bbbcf6da5a4c352e8846bf91c3358d5c
c04e50275ab9c4b22f39bcd61db0da76
c34d5d2cc857b6ee9038d8bb107800f1
d1c652b4192857cb08907f0ba1790976
d59a0a04abcb38fdb391a09972aa3ff4
d7089e6bc8bd137a7241a7ad297f975d
da50a7a05abffb806f4a60c461521f41
ddf6bd6ad5e40b236492d06e40d197ca
e441f021b1c8a3d481be0a5312378d6f
ec05817e19039c2f6cc2c021e2ea0016