bisonal 악성코드 보안 벤더 보고서 요약
[서론] 시스코 탈로스 및 안랩을 비롯해 트위터에서 많은 보안 연구자들이 bisonal 악성코드에 대한 포스팅을 업로드한 것을 확인했다. 보고서에 포함된 bisonal 악성코드의 변천사를 요약하여 유포된 시간 순서로 진행된다. ※ 개인의 의견이 조금 반영되긴 했지만, 직접 분석한 악성코드 분석 글이 아닌, 보안 벤더 보고서들의 자료를 대상으로 작성되는 survey 형태의 글이다. [Cisco Talos 및 Ahnlab 요약][1][2] 3월 5일 시스코 탈로스 보안 연구원들은 지난 10년간 Bisonal 악성코드를 탐지 및 외부에 공개했다. 그러나 그 뒤에 있는 위협 행위자(Tonto team)는 멈추지 않았다. 공격자들의 타겟은 한국, 일본, 러시아 조직이었으며, 해당 악성코드는 탐지율을 낮추고 ini..
Security 관련 논문 및 기고 글 분석
2020. 3. 6. 18:06
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- Servey
- 한글악성코드
- Yara
- MS-Office
- malware
- Decoding
- 비트코인
- CVE-2018-0798
- VirusBulletin
- keylogger
- 스피어피싱
- 위협정보공유
- .wll
- us-cert
- Flybits
- cuckoo-sandbox
- vuln
- infostealer
- 해킹메일
- idapython
- AMSI
- Static Analysis Engine
- koodous
- Kimsuky
- CVE-2018-9375
- 멋쟁이사자처럼 4기
- 악성코드
- Cisco Talos
- Bisonal
- 출처 : Do it 안드로이드 프로그래밍
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
글 보관함