RSA Labs

또 다른 날. 또 다른 랜섬웨어.

TeslaCrypt는 사용자 데이터가 있고 특정 컴퓨터 게임이 설치된 컴퓨터를 노리는 랜섬웨어 트로이 목마입니다. 시스템이 감염되면 멀웨어(malware)가 Call of Duty 시리즈, World of Warcraft, Minecraft 및 World of Tanks를 포함하여 여러 게임 및 개인 문서와 관련된 다양한 파일 유형을 검색한 다음 암호화합니다.  피해자가 이 파일들을 해독하는 데 필요한 키를 얻으려면 비트코인으로 몸값을 지불해야 합니다. 아래에서 이…

표적 과학 수사 시리즈: 명령줄 RAR 및 7-ZIP 프리페치 파일 검사(2부)

RSA Advanced Cyber Defense 방식의 고문 컨설턴트로서 제 목표 중 하나는 고객에게 인시던트 해결이 아니라 수사에 초점을 맞추는 방법을 보여 주는 것입니다. 이는 다수의 구성 요소가 포함되는 포괄적인 솔루션을 말하는데, 그중에서도 실시간 대응/표적 과학 수사를 항상 수행할 것을 권장합니다. IR(Incident Response) 분석가를 위한 본 시리즈는 보다 집중적인 접근 방식의 디지털 과학 수사 분석 절차를 안내하기…

아카이브 자료: 부정 행위의 자동화 – Voxis 플랫폼

RSA  FirstWatch는 최근 몇 달간의 조사를 통해 온라인 커뮤니티와 암시장에서 부정 행위 관련 작업을 자동화하는 툴을 찾는 사이버 범죄자의 수가 증가하고 있다는 사실을 확인했습니다. Voxis는 훔친 신용 카드 자격 증명을 상품화하고 부당 이득을 늘리기 위해 여러 지불 게이트웨이에서 허위 트랜잭션을 자동화하는 데 사용되는 사기성 플랫폼입니다. FirstWatch 팀은 해당 플랫폼의 기술적 측면과 작동 방식을 다루는 보고서를 편찬했습니다.…

표적 과학 수사 시리즈: 명령줄 RAR 및 7-ZIP 프리페치 파일 검사(1부)

RSA Advanced Cyber Defense 방식의 고문 컨설턴트로서 제 목표 중 하나는 고객에게 인시던트 해결이 아니라 수사에 초점을 맞추는 방법을 보여 주는 것입니다. 이는 다수의 구성 요소가 포함되는 포괄적인 접근 방식을 말하는데, 그중에서도 실시간 대응/표적 과학 수사를 항상 수행할 것을 권장합니다. IR(Incident Response) 분석가를 위한 본 시리즈는 보다 집중적인 접근 방식의 디지털 과학 수사 분석 절차를…

Terracotta VPN: 익명화된 지능형 위협의 조력자

오늘 RSA Research에서는 중국에서 시작되어 “Terracotta(병마용을 의미)”로 불리는 한 커머셜 VPN 네트워크에 대한 심도 있는 보고서를 게시했습니다.  이 네트워크는 잘 알려진 Shell_Crew/Deep Panda 그룹(RSA가 2014년 1월 보고서인 http://korea.emc.com/collateral/white-papers/h12756-wp-shell-crew.pdf에서 공개)과 같은 APT 해커 집단의 발사대로 사용되고 있습니다. Terracotta는 주로 충분한 보호 기능을 갖추지 못한 합법적인 조직의 Windows 서버를 부지불식간에 무단으로 해킹, 확보하는 방법으로 전 세계 1500개…

CARIS 워크샵 요약 및 고찰

IAB(Internet Architecture Board)와 ISOC(Internet Society)에서 주최한 CARIS(Coordinating Attack Response at Internet Scale) 워크샵이 FIRST(Forum for Incident Response and Security Team) 컨퍼런스와 합동으로 지난 금요일 베를린에서 열렸습니다. 워크샵에는 FIRST 커뮤니티 회원, 공격 대응 실무 그룹 대표(APWG, ACDC 등), 네트워크 및 보안 운영업체, RIR 대표, 연구기관, 공급업체 및 표준 커뮤니티 대표들이 참여했습니다. 본 워크샵의 주요 목표는 다양한…