저장소의 특징
대화형 디지털 포렌식 랩: 학생과 교수진 참여에 맞춤화됨
Linux 중심 랩 환경: 모든 랩에 Kali Linux만 독점적으로 활용
시각적 학습 지원: 각 랩에는 PowerPoint 프레젠테이션, 관련 파일 및 교육용 스크린샷이 포함되어 있습니다.
전체적인 범위: 디지털 포렌식 분야 내의 광범위한 주제를 포괄합니다.
오픈 소스 도구: 사용되는 모든 도구는 무료로 사용 가능하며 오픈 소스입니다.
지속적인 업데이트: DOJ, DHS 및 NSF의 보조금 지원을 받아 팀은 저장소를 정기적으로 업데이트하는 데 전념하고 있습니다.
법의학 정보 통합: 실제 사례 연구에서 파생된 JSON 형식의 두 가지 구조화된 법의학 정보 데이터 세트
악성 로더인 MintsLoader는 2024년 초 여러 피싱 및 드라이브바이 다운로드 캠페인에서 처음 발견되었습니다. 이 로더는 일반적으로 GhostWeaver, StealC, 그리고 변형된 BOINC(Berkeley Open Infrastructure for Network Computing) 클라이언트와 같은 2단계 페이로드를 배포합니다. MintsLoader는 난독화된 JavaScript 및 PowerShell 스크립트를 포함하는 다단계 감염 체인을 통해 작동합니다. 이 악성코드는 샌드박스 및 가상 머신 우회 기술, 도메인 생성 알고리즘(DGA), 그리고 HTTP 기반 명령 및 제어(C2) 통신을 사용합니다.
Google Threat Intelligence Group(GTIG)은 2024년에 실제로 악용된 제로데이 취약점 75개를 추적했습니다. 이는 2023년(98개)보다 감소했지만, 2022년(63개)보다는 증가했습니다. 검토된 취약점은 최종 사용자 플랫폼 및 제품(예: 모바일 기기, 운영 체제, 브라우저)과 기업용 기술(보안 소프트웨어 및 어플라이언스)의 두 가지 주요 범주로 구분
"과기정통부는 유심정보 유출로 인한 국민 불안과 피해를 최소화하기 위해 유심 교체와 더불어 유심 교체에 상응하는 예방 효과를 가진 유심보호 서비스 가입을 적극 권장하고 있으며, 보다 많은 국민들이 신속하고 편리하게 유심보호서비스에 가입할 수 있도록 예약체계(시스템) 도입 및 경로(채널)를 확대하도록 SKT에 촉구한 바 있다.
아울러 과기정통부는 현재 예약제로 전환된 SKT의 유심보호서비스에 대해 예약신청·완료 시부터 서비스에 가입된 것과 동일하게 100% 사업자가 책임질 수 있도록 사업자와 협의를 마치고 즉시 시행하도록 하였다."
여러 보험사 상품을 판매하는 GA(보험대리점) 2곳에서 전산해킹 사고가 발생해 금융당국과 금융보안원이 현황파악에 착수. 이들 회사에 통합플랫폼을 제공하는 A사(IT회사)의 프로그램이 악성코드에 감염된 것이 해킹의 원인으로 지목 A사의 고객사가 많아서 더 피해가 있을 수 있음 m.mt.co.kr/renew/view.html?no=2025042717240539987#…
Mandiant - 2025년 M-Trends 보고서 (PDF) services.google.com/fh/files/misc/m-trends-2025-en… 오늘날 사이버 위협은 점점 더 정교해지고 있으며, 조직은 이를 방어하기 위해 최신 트렌드를 이해해야 합니다. Mandiant의 M-Trends 2025 보고서는 2024년 450,000시간 이상의 사건 대응 데이터를 기반으로 최신 위협 동향과 대응 전략을 제공합니다.
주요 사이버 위협 트렌드 인포스틸러 멀웨어와 자격 증명 탈취: 2024년 초기 감염 벡터 중 33%가 익스플로잇, 16%가 도난당한 자격 증명으로 시작. 예: UNC3944는 SMS 피싱과 소셜 엔지니어링으로 ALPHV 랜섬웨어를 배포.
클라우드 환경의 취약점:
클라우드 마이그레이션으로 인해 보안 취약점이 증가.
예: CVE-2024-3400 (Palo Alto Networks PAN-OS) 취약점을 통해 제로데이 공격 발생.
랜섬웨어와 데이터 유출:
랜섬웨어 관련 침해는 전체 사건의 21%를 차지.
RANSOMHUB가 2024년 가장 많이 관찰된 랜섬웨어 (10%).
북한(DPRK) IT 워커에 의한 내부자 위협:
UNC5267으로 추적되는 북한 IT 워커들이 가짜 신분으로 취업 후 데이터를 탈취하고 협박.
Web3와 암호화폐 위협:
UNC4899, UNC4736 등 북한 연계 위협 행위자가 암호화폐 관련 소프트웨어를 타겟팅. 예: 스마트 컨트랙트를 악용한 드레이너(Drainer) 공격으로 자산 탈취.
보안프로젝트[boanproject]
보안프로젝트[boanproject]
포렌식 분석 공부할 때 활용할 수 있는 Lab 환경과 데이터, 교육자료 등의 모음입니다. 이전에 카페 커뮤니티에 소개한적 있는 것 같은데, 저도 오랜만에 보니 잼난 콘텐츠들이 많네요.
github.com/frankwxu/digital-forensics-lab
저장소의 특징
대화형 디지털 포렌식 랩: 학생과 교수진 참여에 맞춤화됨
Linux 중심 랩 환경: 모든 랩에 Kali Linux만 독점적으로 활용
시각적 학습 지원: 각 랩에는 PowerPoint 프레젠테이션, 관련 파일 및 교육용 스크린샷이 포함되어 있습니다.
전체적인 범위: 디지털 포렌식 분야 내의 광범위한 주제를 포괄합니다.
오픈 소스 도구: 사용되는 모든 도구는 무료로 사용 가능하며 오픈 소스입니다.
지속적인 업데이트: DOJ, DHS 및 NSF의 보조금 지원을 받아 팀은 저장소를 정기적으로 업데이트하는 데 전념하고 있습니다.
법의학 정보 통합: 실제 사례 연구에서 파생된 JSON 형식의 두 가지 구조화된 법의학 정보 데이터 세트
1 day ago | [YT] | 53
View 1 reply
보안프로젝트[boanproject]
Recordedfuture에서 배포한 "악성 로더인 MintsLoader" 악성코드 캠페인 분석 사례입니다. 학습에 큰 도움 되니 참고!!
www.recordedfuture.com/research/uncovering-mintslo…
악성 로더인 MintsLoader는 2024년 초 여러 피싱 및 드라이브바이 다운로드 캠페인에서 처음 발견되었습니다. 이 로더는 일반적으로 GhostWeaver, StealC, 그리고 변형된 BOINC(Berkeley Open Infrastructure for Network Computing) 클라이언트와 같은 2단계 페이로드를 배포합니다. MintsLoader는 난독화된 JavaScript 및 PowerShell 스크립트를 포함하는 다단계 감염 체인을 통해 작동합니다. 이 악성코드는 샌드박스 및 가상 머신 우회 기술, 도메인 생성 알고리즘(DGA), 그리고 HTTP 기반 명령 및 제어(C2) 통신을 사용합니다.
1 day ago | [YT] | 21
View 0 replies
보안프로젝트[boanproject]
2024 Zero-Day Trends
cloud.google.com/blog/topics/threat-intelligence/2…
Google Threat Intelligence Group(GTIG)은 2024년에 실제로 악용된 제로데이 취약점 75개를 추적했습니다. 이는 2023년(98개)보다 감소했지만, 2022년(63개)보다는 증가했습니다. 검토된 취약점은 최종 사용자 플랫폼 및 제품(예: 모바일 기기, 운영 체제, 브라우저)과 기업용 기술(보안 소프트웨어 및 어플라이언스)의 두 가지 주요 범주로 구분
2 days ago | [YT] | 25
View 0 replies
보안프로젝트[boanproject]
"Earth Kurma APT 캠페인, 동남아시아 정부와 통신 부문을 표적으로" 주제의 악성코드 분석인데, 윈도우 서버 대상으로 공격하는 좋은 사례입니다. 공격자가 사용하는 윈도우 명령어들도 참고하시기 바랍니다.
www.trendmicro.com/en_us/research/25/d/earth-kurma…
3 days ago | [YT] | 31
View 0 replies
보안프로젝트[boanproject]
SKT 해킹 1차 조사 결과
단말기 고유식별번호(IMEI) 유출은 없었음 관련 보도자료
www.msit.go.kr/bbs/view.do?sCode=user&mPid=208&mId…
"과기정통부는 유심정보 유출로 인한 국민 불안과 피해를 최소화하기 위해 유심 교체와 더불어 유심 교체에 상응하는 예방 효과를 가진 유심보호 서비스 가입을 적극 권장하고 있으며, 보다 많은 국민들이 신속하고 편리하게 유심보호서비스에 가입할 수 있도록 예약체계(시스템) 도입 및 경로(채널)를 확대하도록 SKT에 촉구한 바 있다.
아울러 과기정통부는 현재 예약제로 전환된 SKT의 유심보호서비스에 대해 예약신청·완료 시부터 서비스에 가입된 것과 동일하게 100% 사업자가 책임질 수 있도록 사업자와 협의를 마치고 즉시 시행하도록 하였다."
4 days ago | [YT] | 37
View 3 replies
보안프로젝트[boanproject]
농진청, '축사로' 이어 47.9만건 개인정보 추가 유출 확인
유출된 정보는 2018년 농진청 홈페이지 회원정보, 2019년 국가농작물병해충관리시스템 회원정보, 2020년 농약안전정보시스템 회원정보, 2022년 농촌진흥사업종합관리시스템 회원정보, 2023년 농업유전자원서비스시스템 회원정보 등인 것으로 파악
v.daum.net/v/20250428202349186
4 days ago | [YT] | 44
View 0 replies
보안프로젝트[boanproject]
여러 보험사 상품을 판매하는 GA(보험대리점) 2곳에서 전산해킹 사고가 발생해 금융당국과 금융보안원이 현황파악에 착수. 이들 회사에 통합플랫폼을 제공하는 A사(IT회사)의 프로그램이 악성코드에 감염된 것이 해킹의 원인으로 지목
A사의 고객사가 많아서 더 피해가 있을 수 있음
m.mt.co.kr/renew/view.html?no=2025042717240539987#…
6 days ago | [YT] | 50
View 3 replies
보안프로젝트[boanproject]
KISA - 최근 해킹공격에 악용된 악성코드, IP 등 위협정보 공유 및 주의 안내
SKT해킹사고 악성코드 정보이니 보안담당자분들은 업무에 참고 하세요.
krcert.or.kr/kr/bbs/view.do?bbsId=B0000133&pageInd…
1 week ago | [YT] | 78
View 2 replies
보안프로젝트[boanproject]
[단독] 해커, KS한국고용정보 22GB 분량 내부 데이터 유출…다크웹서 15,000달러에 판매중
www.dailysecu.com/news/articleView.html?idxno=1656…
공격자, LummaC2 인포스틸러 통해 관리 권한 탈취...내부 시스템에 접근해 정보유출
모든 이메일 계정 접근권, SQL 데이터베이스, 재무자료, 문서, 직원 신원정보가 포함된다고 설명
1 week ago | [YT] | 62
View 4 replies
보안프로젝트[boanproject]
Mandiant - 2025년 M-Trends 보고서 (PDF)
services.google.com/fh/files/misc/m-trends-2025-en…
오늘날 사이버 위협은 점점 더 정교해지고 있으며, 조직은 이를 방어하기 위해 최신 트렌드를 이해해야 합니다. Mandiant의 M-Trends 2025 보고서는 2024년 450,000시간 이상의 사건 대응 데이터를 기반으로 최신 위협 동향과 대응 전략을 제공합니다.
주요 사이버 위협 트렌드
인포스틸러 멀웨어와 자격 증명 탈취:
2024년 초기 감염 벡터 중 33%가 익스플로잇, 16%가 도난당한 자격 증명으로 시작.
예: UNC3944는 SMS 피싱과 소셜 엔지니어링으로 ALPHV 랜섬웨어를 배포.
클라우드 환경의 취약점:
클라우드 마이그레이션으로 인해 보안 취약점이 증가.
예: CVE-2024-3400 (Palo Alto Networks PAN-OS) 취약점을 통해 제로데이 공격 발생.
랜섬웨어와 데이터 유출:
랜섬웨어 관련 침해는 전체 사건의 21%를 차지.
RANSOMHUB가 2024년 가장 많이 관찰된 랜섬웨어 (10%).
북한(DPRK) IT 워커에 의한 내부자 위협:
UNC5267으로 추적되는 북한 IT 워커들이 가짜 신분으로 취업 후 데이터를 탈취하고 협박.
Web3와 암호화폐 위협:
UNC4899, UNC4736 등 북한 연계 위협 행위자가 암호화폐 관련 소프트웨어를 타겟팅.
예: 스마트 컨트랙트를 악용한 드레이너(Drainer) 공격으로 자산 탈취.
1 week ago | [YT] | 17
View 0 replies
Load more