한미 정부 합동 보안권고문 발표와 함께 Kimsuky 그룹이 소유한 것으로 공개된 비트코인 주소의 트랜잭션을 추적해본다.

1. 개요 최근 국내 쇼핑몰을 대상으로 신용카드 결제 페이지 피싱 공격이 자주 발생하고 있다. 신용카드 결제 페이지 피싱 공격은 공격자가 정상적인 사이트를 모방해 이용자의 민감 정보(신용카드 번호, 유효기간, CVC 번호, 카드 비밀번호 등)를 탈취하는 공격이다. 유사한 사고가 급증함에 따라 플레인비트에서 관련 사고 조사를 다수 진행했으며, 사고 조사에서 확인된

스마트 컨트랙트란? 스마트 컨트랙트는 블록체인에 거래 내용을 코드로 기록하고, 계약 조건이 충족되었을 때 자동으로 거래가 이행되는 시스템이다. 스마트 컨트랙트를 이용해 다양한 형태의 계약(금융거래, 부동산, 공증 등)을 체결할 수 있다. 스마트 컨트랙트는 중앙화된 제3자 없이 계약을 자동으로 이행할 수 있어 경제적이고 탈중앙화를 실현했다는 평가를 받는다. ⭐스마트 컨트랙트란 계약 당사자

※ 해당 글은 박현재 연구원이 작성한 글입니다. 암호화폐 스캠이 어떻게 발생하는지 살펴본다.

오라클이란? 블록체인에서 오라클이란 블록체인 밖(off-chain)에 있는 데이터를 블록체인 안(on-chain)으로 전달하는 것이다. 블록체인과 오프체인 시스템 간 의사소통을 돕는 역할을 한다. 온체인에서 블록체인 연결, 데이터 전파, 증거 전송, 블록체인 데이터 추출, 데이터 계산 등을 수행하고, 오프체인에서 요청 처리, 외부 데이터 검색과 포맷, 데이터 전송, 데이터 계산 등을 수행한다.

침해사고를 대응함에 있어 분석가가 접하게 되는 과제 중 하나가 손상 지표에 대한 정보를 구성하는 것이다. 일정한 형식을 갖추어 이 손상 지표에 관한 정보를 공유하면 서로의 위협 인텔리전스를 통해 타인의 조사를 지원하는 것이 가능할 것이다. 1. IOC란? 보안에 몸을 담고 있는 사람들은 침해사고를 접하며 IOC란 단어를 많이 들어보았을 것이다. IOC는 침해사고의

1. 개요 이전 'Sysmon 활용 가이드: 이벤트 구성 항목'에서 Sysmon이 기록하는 이벤트의 구성 항목을 알아봤다. 본 글에서는 Sysmon Configure File의 구성과 작성 방법을 살펴본다. Sysmon을 기본 설정으로 설치하게 되면 기록하지 않는 이벤트가 존재하고, 설정을 모두 활성화하면 매우 많은 이벤트가 기록되어 정작 필요한 이벤트를 놓칠 수 있다. 따라서 시스템 용도에 따라

1. 개요 이전 'Sysmon 활용 가이드: 개념 및 설치 방법'에서 Sysmon이 무엇이며 어떻게 설치할 수 있는지 알아봤다. 본 글에서는 Sysmon이 기록하는 이벤트의 구성 항목을 살펴본다. Sysmon은 프로세스 생성을 포함해 총 29개의 이벤트로 구성되어 있으며, 목적에 맞게 이벤트를 활용하면 엔드포인트 보안을 보다 효과적으로 강화할 수 있다. Windows Vista 이상에서는 이벤트가 Microsoft-Windows-Sysmon%

AXIOM Cyber를 이용한 Azure 원격 수집은 총 4단계(케이스 생성 ➡ 수집 범위 지정 ➡ 클라우드 설정 ➡ 수집)로 이뤄진다. 1. 케이스 생성 케이스 생성은 AXIOM으로 이미지 프로세싱할 때와 동일하게 생성한다. AXIOM Cyber으로 원격 수집 시 대상의 전체 용량이 수집되기 때문에, 케이스의 저장 위치를 정할 때는 수집할 데이터보다 큰 용량의 폴더를 선택해야