DFIR Malware Analysis of *.chm malware *.chm 파일은 윈도우 도움말을 띄워주는 것으로 잘 알려져 있다. 하지만 공격자들은 *.chm 파일에 스크립트를 삽입해 악의적인 목적으로 사용하기도 한다. 본 글에서는 악성 *.chm 파일의 유형을 구분하고 샘플 파일을 분석한 내용에 대해 설명한다. 박현재(HJ Park) 2024년 04월 05일 21 분 소요
DFIR Cryptocurrency QLUE Malicious PyPI package that steal Cryptocurrency wallet data 암호화폐 지갑 데이터 복호화를 가장해 니모닉 시드를 탈취하는 악성 파이썬 패키지와 공격자의 ETH 주소를 분석해본다. Beomjun Park & 박현재(HJ Park) 2023년 12월 08일 24 분 소요
Cryptocurrency Your cryptocurrency wallet software is safe? 일부 암호화폐 지갑 프로그램의 아티팩트에서 중요한 정보를 획득할 수 있었던 사실에 대해 살펴본다. 박현재(HJ Park) 2023년 11월 22일 9 분 소요
Cryptocurrency Introduction to Sweeper Bot Sweeper Bot을 이용한 암호화폐 탈취 방법에 대해 살펴본다. 박현재(HJ Park) 2023년 10월 19일 9 분 소요
Case Study Cryptocurrency QLUE Kimsuky(Threat actor)'s bitcoin address tracking 한미 정부 합동 보안권고문 발표와 함께 Kimsuky 그룹이 소유한 것으로 공개된 비트코인 주소의 트랜잭션을 추적해본다. 박현재(HJ Park) 2023년 06월 07일 12 분 소요
Cryptocurrency Cryptocurrency Scam process 암호화폐 스캠이 어떻게 발생하는지 살펴본다. 박현재(HJ Park) 2023년 05월 17일 6 분 소요
Case Study Cryptocurrency Euler Finance Flash Loan Attack 2023년 3월 13일, Euler Finance는 스마트 컨트랙트의 취약점으로 인해 Flash Loan Attack을 당하게 되어 약 2억 달러에 해당하는 자금을 탈취당했다. 하지만 공격자는 피해 금액의 약 90%를 돌려주게 되었는데... 본 사건의 전반적인 내용과 공격 과정을 자세하게 살펴본다. 안혜송 & 박현재(HJ Park) 2023년 04월 21일 20 분 소요
Case Study Cryptocurrency Tracking bitcoin addresses of DPRK's ransomware 2023년 2월 9일, 미국 사이버인프라보안청인 CISA에서 북한 랜섬웨어 관련 한미 합동 사이버 보안 권고문을 발행했다. 본 글에서는 북한이 소유한 것으로 알려진 비트코인 주소에서 발생한 트랜잭션을 추적한 내용에 대해 살펴본다. 박현재(HJ Park) 2023년 04월 04일 9 분 소요
Case Study Cryptocurrency Apollo X Exchange attacker address tracking 2022년 6월 8일, Apollo X 거래소가 해킹되어 5,300 만 APX 토큰이 탈취되었다. 본 글에서는 공격자에게 전송된 자금을 추적한 내용에 대해 살펴본다. 박현재(HJ Park) 2023년 04월 04일 6 분 소요