1. 새로운 도구의 필요성 침해사고 대응에서 시간은 매우 중요한 요소이다. 신속한 대응은 사고의 파급 효과를 최소화하고, 잠재적인 피해를 줄일 수 있다. 이러한 맥락에서 수집 도구는 다양한 아티팩트 및 로그를 수집해야 한다. 기존의 상용 수집 도구는 종종 사용자의 요구에 따라 수집 경로를 변경하거나 추가하는 것이 어려웠다. 또한, 오픈소스 도구들은 YAML과 같은

PLAY! LEARN! BRAEK! 매 달 마지막 주 금요일마다 진행될 PLB Day가 지난 5월 31일 첫 문을 열었습니다. 플레인비트 임직원 모두가 한자리에 모여 한 달 간의 업무 내용을 공유하고 함께 여가 시간을 즐깁니다. 1부 1부에서는 팀별 업무 사례를 공유하는 시간을 가졌습니다. “PLAINBIT에서 기술연구팀으로 살아남기”라는 유쾌한 제목으로 이현진 선임님부터 발표를 시작해서

북한이 수행한 것으로 알려진 암호화폐 지불 결제 서비스 Alphapo, Coinspaid 해킹 사건에서 탈취된 자금을 추적해본다.

개요 침해사고 발생률이 증가할수록 다양한 도구를 이용한 분석 방법이 제시되고 있다. Magnet 에서는 IR과 관련해 여러 도구를 제시하고 있으며, 흔히 알고 있는 AXIOM에서도 침해사고 관련 아티팩트 분석을 지원하고 있다. * Magnet RESPONSE : IR 수집 도구 * 참고 링크 1 : https://www.magnetforensics.com/blog/magnet-response-new-free-tool-for-ir-investigations/ * Magnet Nexus : 원격 진단 도 구 * 참고

2023년 12월 26일 치지직(네이버 사의 인터넷 방송 플랫폼), 트위치에서 송출된 "2023 자낳대 시즌 2" 대회 풀리그 1일 차 경기에서 여러 스트리머를 대상으로 인터넷 마비, 게임 튕김 등의 문제가 발생했다. 이는 리그 경기에도 영향을 주었으며, 경기 중단 상태가 여러 번 걸리고 보는 시청자들은 답답함을 표출했다. 개요 2023년 12월 말부터 지속해서

2024년 3월, 플레인비트 본사가 판교 테크노밸리로 확장 이전했습니다. 침해사고대응센터와 연구개발센터를 통합하며 더욱 넓고 쾌적한 공간에서 함께 할 수 있게 되었습니다. Welcome👋 업무 공간과 라운지, 3개의 회의실, 2개의 폰 부스 등 다양한 모습으로 완성된 플레인비트의 새 오피스를 만나볼까요? Lounge 업무 공간과 같은 규모로 완성된 넓은 라운지는 요즘 감성 카페를 연상시키는 우드

*.chm 파일은 윈도우 도움말을 띄워주는 것으로 잘 알려져 있다. 하지만 공격자들은 *.chm 파일에 스크립트를 삽입해 악의적인 목적으로 사용하기도 한다. 본 글에서는 악성 *.chm 파일의 유형을 구분하고 샘플 파일을 분석한 내용에 대해 설명한다.

플레인비트가 사이판으로 해외 워크샵을 다녀왔습니다. 코로나19와 바쁜 사업 일정으로 그동안 해외 워크샵을 계획하기 어려웠는데요. 드디어 2024년 3월! 3박 5일의 일정으로 꿈만 같던 해외 워크샵을 다녀올 수 있었습니다. 그 이야기 지금 바로 만나보시죠. START! 저희가 지낸 숙소는 ‘켄싱턴호텔’로 사이판 대표 럭셔리 호텔로 알려져 있습니다. 전 객실이 모두 오션뷰라서 에메랄드빛 바다와

1. Intro. 지난 2024년 2월 22일, 트위터를 통해 악성 파일 "반국가세력에 안보기관이 무력해서는 안된다.zip"의 탐지 이력이 공개되었다. 본 블로그 글에서는 해당 악성 코드 샘플을 확보하여, 최근 북한 해킹 그룹이 사용하는 LNK 파일 공격 행위를 분석하고자 한다. #APT #APT37 Filename:(안보칼럼) 반국가세력에 안보기관이 무기력해서는 안된다.zip MD5:5127bf820b33e4491a93165cfdd25be4 zip->