Lazarus 그룹 DLL-Side Loading 기법 이용 (2) - ASEC BLOG 관련 IOC 2개 발견
AhnLab SEcurity intelligence Center(ASEC)는 Lazarus 그룹이 초기 침투 단계에서 정상 응용 프로그램을 이용한 DLL Side-Loading 기법을 사용하는 방식을 다루는 블로그를 공개했다. 이 기법은 정상 프로그램과 악성 DLL을 같은 폴더 경로에 저장하여 정상 프로그램이 실행될 때 악성 DLL이 동작하도록 하는 기법이다. ASD는 2024년 1월 12일 Lazarus 그룹이 이 기법을 사용하는 것을 확인했다.
AhnLab SEcurity intelligence Center(ASEC)가 Lazarus 그룹이 초기 침투 단계에서 정상 응용 프로그램을 이용한 DLL Side-Loading 기법을 블로그로 공개하였으며, ASD는 2024년 1월 12일 이 기법을 사용하는 것을 확인했다. 이 기법은 정상 프로그램과 악성 DLL을 같은 폴더 경로에 저장하여 정상 프로그램이 실행될 때 악성 DLL이 동작하도록 하는 기법이다.
AhnLab SEcurity intelligence Center(ASEC)가 Lazarus 그룹이 초기 침투 단계에서 DLL Side-Loading 기법을 사용하는 방식을 블로그로 공개하였고, ASD는 2024년 1월 12일 그룹이 이 기법을 사용하는 것을 확인했다. 이 기법은 정상 프로그램과 악성 DLL을 같은 폴더 경로에 저장하여 정상 프로그램이 실행될 때 악성 DLL이 동작하도록 하
Ahnlab
Lazarus Group DLL -SIDE LOADING Use (2) -ASEC Blog
Ahnlab Security Intelligence Center (ASEC) unveiled a blog that deals with the Lazarus group to use the DLL Side-Loading technique using a normal application at the initial penetration stage.This technique is a technique that stores the normal program and malicious DLL in the same folder path so that the malicious DLL works when the normal program is executed.ASD confirmed that Lazarus Group used this technique on January 12, 2024.
Ahnlab Security Intelligence Center (ASEC) revealed that the Lazarus group has released a DLL Side-Loading technique using a normal application at the initial penetration stage, and ASD confirmed that it uses this technique on January 12, 2024.This technique is a technique that stores the normal program and malicious DLL in the same folder path so that the malicious DLL works when the normal program is executed.
Ahnlab Security Intelligence Center (ASEC) revealed how the Lazarus group used the DLL Side-Loading technique in the initial penetration stage, and ASD confirmed that the group used this technique on January 12, 2024.This technique stores the normal program and the malicious DLL in the same folder path so that the malicious DLL works when the normal program is executed.
https://asec.ahnlab.com/ko/60470/