주메뉴 바로가기 본문 바로가기

REPORT

REPORT
공지사항

공지사항의 작성자, 작성일, 조회수, 내용의 항목에 관한 표입니다.

최근 Lazarus그룹의 공격방식과 진화 양상
  • Writer관리자
  • Created2022.02.06
  • Hits218

Lazarus 그룹의 최근 공격 방식인 "특정 기업을 사칭한 문서형 악성코드"를 분석하고, 이러한 문서형 악성코드들을 분석하여 유사성을 파악한다.

 

최근 식별된 문서는 Airbus 사칭한 문서로, 문서 실행 시 VBA 스크립트를 이용해 피해자를 공격했다.

악성코드에서 발견된 특징으로는,

  • VBA 스크립트 사용
  • Base64 인코딩
  • Anti-Virus 우회를 위한 악성 행위 스크립트 분리
  • Sandbox 우회를 위한 대기시간 사용
  • C2에소 파일 다운로드
  • explorer.exe 프로세스 Injection

 

IoC

URL :

wicall[.]ir

allgraphicart[.]com

allgraphicart[.]com/logo.png

shopweblive[.]com

shopweblive[.]com/image_slider.png

gozdeelektronik[.]net gozdeelektronik[.]net/wp-content/themes/0111/movie.jpg technokain[.]com

technokain[.]com/ads/adshow1[.]dat technokain[.]com/ads/adshow2[.]dat

www.sparkdept[.]com www.sparkdept[.]com/wp-content/uploads/themify/theme2[.]db[.]enc

www.sparkdept[.]com/wp-content/uploads/themify/theme4[.]db[.]enc thevagabondsatchel[.]com

thevagabondsatchel[.]com/wp-content/uploads/2019/09/public[.]avi

 

팝업 닫기
CONTACT US

A innovative paradigm for AI-based security services against malicious codes, Easy and safe for your cyber life,
There is always SANDS Lab Inc.

Personal Information Collection & Use
  1. Personal info collection purpose: Q&A
  2. Collection item: name, phone, email
  3. Retention & use period: Discard when personal information collection and utilization objectives are achieved without exception.
샌즈랩

Security,
Ai,
Network,
Data for
Society

  • 페이스북
  • 유튜브
  • 블로그
문의하기 CONTACT US 상단으로 이동