2013. 9. 13. 16:14, 아리스리생각
http://www.securelist.com/en/blog/208214062/Kimsuky_APT_Operations_possible_North_Korean_links_uncovered
북한에서 제작한 걸로 추정하는 분석내용이네요.
카스퍼스키는 예전에도 이슈가 될 만한 악성코드를 참 잘 찾아내더 군요.
- The public e-mail server in question was Bulgarian - mail.bg.
- The compilation path string contained Korean hieroglyphs.
이런 내용을 보면 자동화된 분석으로 찾아낸 거 같기도하고.. 어쨌건 부럽네요.
그리고 요즘은 외국 블로그 같은 곳에서 한국에서 일어나는 사이버 보안관련 이슈를
상당히 관심있게 보고 있다는 느낌이 듭니다. 그간의 일들(?)이 그 이유겠지요. ㅎ
좋은 감시 프로그램 잘 만들어야겠다는 생각이 들어서... 주저리주저리 ㅋ
'아리스리생각' 카테고리의 다른 글
| import hashing (0) | 2015.02.23 |
|---|---|
| Naming is analysis and research (0) | 2014.01.10 |
| 진실 혹은 거짓~ (0) | 2013.01.28 |
| 악성코드 경유지, 유포지 사이트??? (2) | 2013.01.11 |
| 분석이라.. (0) | 2012.08.02 |
Comments, Trackbacks
