apt28 2

APT28의 고도화된 HTA 트로이목마 난독화 기법 분석

Researchers Unveil APT28’s Advanced HTA Trojan Obfuscation Tactics Researchers Unveil APT28’s Advanced HTA Trojan Obfuscation TacticsSecurity researchers have uncovered sophisticated obfuscation techniques employed by APT28, a Russian-linked APT group.gbhackers.com 공격 개요러시아 연계 위협 그룹 APT28이 중앙아시아 및 카자흐스탄 지역을 대상으로 한 사이버 첩보 작전에서 고도화된 HTA(HTML Application) 기반 트로이목마 사용다중 레이어 난독화 기법과 Microsoft의 VBE(VB..

러시아 연계 APT UAC-0063의 카자흐스탄 타깃 HATVIBE 악성코드 공격

Russia-linked APT UAC-0063 target Kazakhstan in with HATVIBE malware 공격 배경 및 목표UAC-0063: 러시아 연계 APT(Advanced Persistent Threat) 그룹으로, 중앙아시아의 경제 및 정치 정보 수집을 목적으로 활동주요 공격 지역: 카자흐스탄, 우크라이나, 동아시아 및 유럽주 타깃: 정부 기관 및 외교 관계악성코드 무기화: 카자흐스탄 외교부 문서를 활용한 첩보 활동악성코드 동작 방식문서 기반 공격: 매크로가 활성화되면 Temp 폴더에 두 번째 빈 문서를 생성두 번째 문서에 settings.xml 파일의 변수를 삽입하고, 추가 악성 매크로를 포함초기 매크로는 숨겨진 Microsoft Word 인스턴스를 실행해 두 번째 문서를 열고..