Threat Intelligence
APT37의 페이스북 위장 접근 및 소프트웨어 변조 공격 분석
북한 연계 APT37이 페이스북 위장 계정으로 표적을 사전 접촉한 뒤 변조된 PDF 뷰어 설치 파일로 RokRAT 변종을 배포하는 정교한 다단계 공격이 확인됐다. PE 패칭, 3중 XOR 암호화, 파일리스 실행, Zoho WorkDrive C2 활용이 특징이다.
Continue reading북한 연계 APT37이 페이스북 위장 계정으로 표적을 사전 접촉한 뒤 변조된 PDF 뷰어 설치 파일로 RokRAT 변종을 배포하는 정교한 다단계 공격이 확인됐다. PE 패칭, 3중 XOR 암호화, 파일리스 실행, Zoho WorkDrive C2 활용이 특징이다.
Continue reading