[virusbulletin 2019] STATIC ANALYSIS METHODS FOR DETECTION OF MICROSOFT OFFICE EXPLOITS 논문리뷰
저자 : Chintan Shah, McAfee, India (chintan_shah@mcafee.com) Virusbulletin이 트위터에 paper를 공개했습니다. virusbulletin은 특히 악성코드 분석을 주로 수행하는 벤더에서 근무하는 연구원들이 작성한 것이라 실무적인 내용이 많다고 생각했습니다. 관심이 있어 개인 공부용 및 문서형 악성코드에 관심이 있으신 분들에게 좋은 내용일 것 같아 paper를 읽어보고 일부 원문 내용과 개인적인 의견을 작성해봤습니다. 본 포스트 내용은 논문 전체를 번역한 것이 아닌, 개인적으로 선별하여 강조한 내용입니다. 이해가 되지 않는 내용은 맨 마지막에 명시한 Reference에 명시한 원문을 읽는 것이 좋으며, 번역이 이상할 수 있습니다. Open Access ..
bisonal 악성코드 보안 벤더 보고서 요약
[서론] 시스코 탈로스 및 안랩을 비롯해 트위터에서 많은 보안 연구자들이 bisonal 악성코드에 대한 포스팅을 업로드한 것을 확인했다. 보고서에 포함된 bisonal 악성코드의 변천사를 요약하여 유포된 시간 순서로 진행된다. ※ 개인의 의견이 조금 반영되긴 했지만, 직접 분석한 악성코드 분석 글이 아닌, 보안 벤더 보고서들의 자료를 대상으로 작성되는 survey 형태의 글이다. [Cisco Talos 및 Ahnlab 요약][1][2] 3월 5일 시스코 탈로스 보안 연구원들은 지난 10년간 Bisonal 악성코드를 탐지 및 외부에 공개했다. 그러나 그 뒤에 있는 위협 행위자(Tonto team)는 멈추지 않았다. 공격자들의 타겟은 한국, 일본, 러시아 조직이었으며, 해당 악성코드는 탐지율을 낮추고 ini..
- Total
- Today
- Yesterday
- Flybits
- cuckoo-sandbox
- Static Analysis Engine
- Decoding
- 해킹메일
- Yara
- VirusBulletin
- .wll
- us-cert
- CVE-2018-0798
- Servey
- 위협정보공유
- vuln
- Cisco Talos
- 출처 : Do it 안드로이드 프로그래밍
- Kimsuky
- 비트코인
- AMSI
- Bisonal
- infostealer
- koodous
- malware
- idapython
- 스피어피싱
- MS-Office
- keylogger
- 멋쟁이사자처럼 4기
- 악성코드
- 한글악성코드
- CVE-2018-9375
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |