목록분류 전체보기 (346)
R136A1
보호되어 있는 글입니다.
보호되어 있는 글입니다.
처음에는 너무 포렌식적으로 접근해서 파일을 복구하는 문제인줄 알았다 디버거 툴로 안열리는 것으로 보아 손상된 것으로 판단하였기 때문 (+PE구조를 파악해주는 프로그램 stud_PE 같은것도 사용 불가. IDA로 열면 packed되었다고 함) 하지만 그렇게되면 포렌식이지 리버싱-정적분석은 아님 파일이 굉장히 간단한편이기때문에 문자열을 추출하거나...아니면 그냥 문자열 내려만봐도 보인다 조금만 분석해보면 1. PE헤더 2. 섹션헤더 3. 어떤 섹션 영역1 아마 어셈블리어로 작성된 코드... 해석 불가 4. 어떤 섹션 영역2 사용하는 함수를 담은 섹션 영역 섹션 종류는...이런 걸 담는 섹션이 뭐라하더라 1. DialogBoxParamA 2. EndDialog 3. GetDlgItemTextA 4. Messa..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보안뉴스 문가용 기자 2020-06-11 메이즈(Maze) 랜섬웨어 운영자들, 라그나로커(Ragnar Locker) 랜섬웨어 운영자로 추측되는 곳과 손을 잡은 것으로 보임 "이러다 사이버 범죄 카르텔이 만들어지겠다" 농담 이전에 록빗(LockBit) 랜섬웨어 운영자들도 합류한 바 있음 * 메이즈(Maze) : 돈을 내지 않을 경우 민감한 데이터를 공개하는 것으로 악명 높은 단체 자기들이 만든 데이터 공개 전용 웹 사이트를 이용 * 라그나로커(Ragnar Locker) : 최초로 가상기계를 설치하여 랜섬웨어를 실시하는 것으로 유명세를 탐
보안뉴스 문가용 기자 2020-10-06 2020년 한국의 추석 기간 동안 미국 재무부가 랜섬웨어 대처의 새로운 시대를 열었음 미국 재무부 랜섬웨어 공격자들과 협상하는 것 자체를 범죄로 규정 * 협상 - 돈을 내고 데이터를 복구하는 것 동시에 범인들과 피해자의 협상을 돕는 것도 사실상 금지됨 랜섬웨어 공격자들에게 내는 돈은, 그들의 악성 행위에 대한 지원금으로서 악용될 소지가 높다 이것이 나중에는 국가 안보를 위협하고 미국이라는 나라의 외교 방침까지 흔들 수 있다 또한 돈을 낸다고 해서 랜섬웨어로부터 완전히 복구된다는 보장도 없다 - 방침을 몰랐다고 해서 랜섬웨어 공격자들과의 거래가 용서되는 것은 아님 - 공격 받은 기업이 자진하여 제 시간에 제대로 작성된 보고서를 만들어 제출할 경우, 정상 참작될 여지..