뉴스레터 - Genians

[2024년 8월] - Genian EDR을 활용한 리눅스 위협 분석(Persistence#1)

Written by Genians | Aug 28, 2024 11:24:03 PM
리눅스 환경에서의 지속성 확보 기술과 Genian EDR을 통한 탐지
 
💁 Genians Blog
Genian EDR을 활용한 리눅스 위협 분석(Persistence#1)


공격자는 피해자의 시스템에 침투한 후, 지속성을 확보하기 위한 과정을 거칩니다.

지속성을 유지하지 못한다면, 침투에 성공해도 액세스를 유지하지 못해 정보 유출, 파일 암호화 등의 최종적인 목표를 이룰 수 없습니다. 따라서 공격자들은 지속성을 유지하는 기술을 꾸준히 발전시키고 있습니다.

이번 블로그에서는 악성코드 사례를 통해 리눅스 환경에서의 지속성 확보 기술을 분석하고, Genian EDR을 활용해 탐지하는 법을 살펴봅니다.

 
💁 Genians Blog
AutoIt 활용 방어 회피 전술의 코니 APT 캠페인 분석


Konni APT 캠페인의 스피어피싱 공격이 발견되었습니다. 공격자는 국세청을 사칭한 메일에 악성 LNK 파일이 포함된 압축 파일을 첨부했습니다.

압축 파일 내 LNK 파일을 실행하면 화면에는 정상 파일이 보여지지만, PC 내부에서는 공격을 위한 폴더가 숨김 속성으로 생성됩니다.
동시에 오토잇(AutoIt) 정상 프로그램과 오토잇으로 작성된 악성 스크립트가 자동으로 다운로드 및 실행됩니다.

오토잇 스크립트 파일 내부에는 백신 프로그램나 분석을 방해하기 위해 더미코드가 삽입되어 있어 지속성 유지 및 내부 잠복에 적극적으로 활용되고 있습니다.

이를 예방하기 위해서는 단말 이상행위 자체를 탐지하는 적절한 대응 방안이 필요합니다.

 
👀 Previous Blog  
업무 중에 간편하게! Slack에서 NAC 주요 알림을 받아보세요
외신 인터뷰 의뢰 사칭 김수키 공격 발견
 
💚 Genians News
퓨쳐텍정보통신 합병 기념 행사


지난 4월, 지니언스는 제로 트러스트 아키텍처 구현을 위해 SSL VPN 특화 기업인 퓨쳐텍정보통신을 인수했습니다.

이번 7월에 퓨쳐텍정보통신이 지니언스 본사로 합류하게 되면서 합병 기념 행사를 진행했는데요.

친목을 위한 이벤트부터 먹거리까지,
다양한 이야기와 웃음이 공존했던 합병 기념 행사를 살펴보세요.

 
📰 Media Report
 
NAC    EDR    GPI    IPAM    ZTNA   Contact Us
지니언스 | 경기도 안양시 동안구 벌말로 66, 평촌역 하이필드지식산업센터 A동 12층
COPYRIGHT © 2023 GENIANS, INC. ALL RIGHTS RESERVED.
공유하기웹에서 보기