PLAINBIT

※ 해당 글은 김예지 연구원과 같이 작성한 글입니다. Intro. 보안 사고는 사전 준비 여부와 상관 없이 언제나 당황스럽고 민감한 문제다. 특히, 랜섬웨어 사고는 기업 데이터를 암호화해 비즈니스 연속성을 심각하게 저해하고 데이터 손실과 금전 요구 등 막대한 피해를 초래한다. 랜섬웨어 사고가 발생했을 때 많은 기업에서는 대부분 신속한 복구를 위해 시스템을 초기화하지만, 이로

※ 해당 글은 이예나 선임연구원과 김예지 연구원과 같이 작성한 글입니다. 기술이 발전하면서 지속적으로 증가하는 침해 사고에 대응하기 위해 다수의 기업에서 EDR을 도입하고 있는 추세이다. 그러나, EDR을 도입한 후 담당자 또는 전문가의 부재로 이를 충분히 활용하지 못하는 기업이 다수 존재하는 것으로 확인됐다. 플레인비트는 앞서 언급한 문제점을 해결하기 위해 CERT-PLB 서비스를 오픈했으며, 서비스

북한이 수행한 것으로 알려진 암호화폐 지불 결제 서비스 Alphapo, Coinspaid 해킹 사건에서 탈취된 자금을 추적해본다.

*.chm 파일은 윈도우 도움말을 띄워주는 것으로 잘 알려져 있다. 하지만 공격자들은 *.chm 파일에 스크립트를 삽입해 악의적인 목적으로 사용하기도 한다. 본 글에서는 악성 *.chm 파일의 유형을 구분하고 샘플 파일을 분석한 내용에 대해 설명한다.

※ 해당 글은 김소정 연구원이 작성한 글입니다. 1. Intro. 지난 2024년 2월 22일, 트위터를 통해 악성 파일 "반국가세력에 안보기관이 무력해서는 안된다.zip"의 탐지 이력이 공개되었다. 본 블로그 글에서는 해당 악성 코드 샘플을 확보하여, 최근 북한 해킹 그룹이 사용하는 LNK 파일 공격 행위를 분석하고자 한다. #APT #APT37 Filename:(안보칼럼) 반국가세력에 안보기관이

일부 암호화폐 지갑 프로그램의 아티팩트에서 중요한 정보를 획득할 수 있었던 사실에 대해 살펴본다.

Sweeper Bot을 이용한 암호화폐 탈취 방법에 대해 살펴본다.

한미 정부 합동 보안권고문 발표와 함께 Kimsuky 그룹이 소유한 것으로 공개된 비트코인 주소의 트랜잭션을 추적해본다.

※ 해당 글은 박현재 연구원이 작성한 글입니다. 암호화폐 스캠이 어떻게 발생하는지 살펴본다.