¾È·¦ ASEC ºÐ¼®ÆÀÀº ¾Ç¼ºÄÚµå °ü·Ã º¸¾È À§Çù¿¡ ´ëÇØ ºÐ¼®ÇÏ¿© ¾È·¦ÀÇ ´Ù¾çÇÑ º¸¾ÈÁ¦Ç°(V3/MDS/EDR µî) ´ë»óÀÇ º¸¾È ¼ºñ½º¸¦ Á¦°øÇϸç, ¾çÁúÀÇ ºÐ¼® ÄÜÅÙÃ÷¸¦ »ý»êÇÏ°í ÀÖ½À´Ï´Ù. ´Ù¾çÇÑ OS(À©µµ¿ì/¸®´ª½º/mac)¿Í ÆÄÀÏ À¯Çü(½ÇÇàÆÄÀÏ, ¹®¼ÆÄÀÏ, ½ºÅ©¸³Æ®ÆÄÀÏ µî)¿¡ ´ëÇÑ ºÐ¼®ÀÛ¾÷À» ¼öÇàÇϸç, ºÐ¼®À» ÅëÇØ ¾òÀº Á¤º¸¸¦ ¹ÙÅÁÀ¸·Î Threat Actor ÃßÀû ¹× ħÇØ»ç°í ´ëÀÀÀ» ¼öÇàÇÕ´Ï´Ù.
´ã´ç ¾÷¹«
- ¾Ç¼ºÄÚµå ºÐ¼®
- Threat Actor ̧˞
- ¾È·¦ Á¦Ç°¿¡ Áø´Ü ¹Ý¿µ
- ASECºí·Î±× ¹× AhnLab TIP¿¡ ºÐ¼® ÄÜÅÙÃ÷ °Ô½Ã
Áö¿ø ÀÚ°Ý
- ¾î¼Àºí¸® ¾ð¾î ÀÌÇØ ¹× È°¿ë °¡´É
- ¾Ç¼ºÄÚµå ºÐ¼®¿¡ ´ëÇÑ ±âº» Áö½Ä
- ÇÁ·Î±×·¡¹Ö °¡´É (C, C++, Python)
- Windows ¹× Linux ±¸Á¶ ¹× ½Ã½ºÅÛ ÀÌÇØ
- PE(Portable Executable) ÆÄÀÏ ±¸Á¶ ÀÌÇØ
¿ì´ë »çÇ×
- ¸®¹ö½Ì ¹× ºÐ¼® Åø »ç¿ë °¡´É (OllyDBG, WinDBG, IDA µî)
- º¸¾È µ¿¾Æ¸® È°µ¿ ¹× ÇØÅ·´ëȸ Âü¿© °æÇè
- Windows, Linux ¾Ç¼ºÄÚµå ºÐ¼® °æÇè
ÀüÇüÀýÂ÷
¼·ùÁ¢¼ö ¢º 1Â÷¸éÁ¢ ¢º 2Â÷¸éÁ¢ ¢º °Ç°°ËÁø / ÆòÆÇÁ¶È¸ ¢º ÃÖÁ¾ÀÔ»ç
- ¸éÁ¢ ÀÏÁ¤ÀÇ °æ¿ì °³º°Å뺸 µå¸± ¿¹Á¤ÀÔ´Ï´Ù.
±âŸ»çÇ×
- ÇØ¿Ü¿©Çà¿¡ °á°Ý »çÀ¯°¡ ¾øÀ¸½Å ºÐ
- Áö¿ø¼ÀÇ ³»¿ëÀÌ »ç½Ç°ú ´Ù¸¦ ½Ã ÇÕ°ÝÀÌ Ãë¼ÒµÉ ¼ö ÀÖ½À´Ï´Ù.
- ±¹°¡ º¸ÈÆ Ãë¾÷Áö¿ø ´ë»óÀÚ¿Í Àå¾ÖÀÎÀº °ü°è ¹ý·É¿¡ ÀÇÇØ ¿ì´ëÇÕ´Ï´Ù.
- ¼®/¹Ú»çÀÇ °æ¿ì À̷¼¿¡ ÇÐÀ§ ³í¹®À̳ª ±âŸ Àú¼ú÷ºÎ¸¦ ºÎŹ µå¸³´Ï´Ù.
- ÀüÇü °á°ú¿¡ µû¶ó ¼¼ºÎ¾÷¹«°¡ º¯°æµÉ ¼ö ÀÖ½À´Ï´Ù.
- ±âŸ ¹®ÀÇ»çÇ×Àº ä¿ë ȨÆäÀÌÁö ³» ¹®ÀÇÇϱ⠰ԽÃÆÇÀ» ÅëÇØ ¹®ÀÇ ¹Ù¶ø´Ï´Ù.
Áö¿ø¼ Á¢¼ö ±â°£ ¹× Á¢¼ö ¹æ¹ý
- 11¿ù 3ÀÏ(ÀÏ) 23:59 ±îÁö