Perfect Smoke and Mirrors of Enemy: Following Lazarus group by tracking DeathNote Campaign
Extra
This summary is generated by Traw AI.
이 비디오에서 박성수는 사이버 공격으로 악명 높은 APT 그룹인 Lazarus 그룹을 추적한 경험에 대해 이야기합니다. 그는 그룹의 기술과 대상에 대한 연구 결과를 공유합니다. Lazarus 그룹은 금융 기관과 사이버 스파이지를 통한 금융 정보 수집으로 알려져 있습니다. 그들은 많은 해 동안 활동하며 규모와 세련도를 키워왔습니다. 박성수는 그들 중 하나인 DeathNote라는 클러스터에 초점을 맞추고 있으며, 이 클러스터는 초기에 암호화폐 거래소를 공격하는 데 사용되었습니다. 그는 그룹이 기술을 발전시키고 방어 계약업체와 다른 산업에 집중하는 방식을 설명합니다. 그는 트로이목마화된 애플리케이션과 PDF 리더와 같은 다양한 악성 소프트웨어와 감염 벡터의 사용에 대해 논합니다. 박성수는 서비스 이동과 사이드 로딩과 같은 독특한 기술의 사용을 강조합니다. 그는 사이버 공격의 전체 문맥을 이해하고 다양한 분야 간의 협력이 이러한 위협에 대해 효과적으로 방어하기 위해 중요하다고 강조합니다. 박성수는 그의 팀이 게시한 블로그에서 자세한 내용을 확인할 수 있다고 말하며 마무리합니다.