Kant's Times

Researchers Unveil APT28’s Advanced HTA Trojan Obfuscation Tactics Researchers Unveil APT28’s Advanced HTA Trojan Obfuscation TacticsSecurity researchers have uncovered sophisticated obfuscation techniques employed by APT28, a Russian-linked APT group.gbhackers.com 공격 개요러시아 연계 위협 그룹 APT28이 중앙아시아 및 카자흐스탄 지역을 대상으로 한 사이버 첩보 작전에서 고도화된 HTA(HTML Application) 기반 트로이목마 사용다중 레이어 난독화 기법과 Microsoft의 VBE(VB..

Russia-linked APT UAC-0063 target Kazakhstan in with HATVIBE malware 공격 배경 및 목표UAC-0063: 러시아 연계 APT(Advanced Persistent Threat) 그룹으로, 중앙아시아의 경제 및 정치 정보 수집을 목적으로 활동주요 공격 지역: 카자흐스탄, 우크라이나, 동아시아 및 유럽주 타깃: 정부 기관 및 외교 관계악성코드 무기화: 카자흐스탄 외교부 문서를 활용한 첩보 활동악성코드 동작 방식문서 기반 공격: 매크로가 활성화되면 Temp 폴더에 두 번째 빈 문서를 생성두 번째 문서에 settings.xml 파일의 변수를 삽입하고, 추가 악성 매크로를 포함초기 매크로는 숨겨진 Microsoft Word 인스턴스를 실행해 두 번째 문서를 열고..