APT 기술이 공개 레드 팀 프로젝트로 바뀌는 방법 관련 IOC 19개 발견
DLL SideLoading(T1574.002)는 적대자가 악성 코드를 실행하기 위해 사용하는 효과적인 Stratagem으로, 합법적인 응용 프로그램에 배치된 신뢰를 이용합니다. 이 보고서는 DLL 사이드 로딩의 효과적인 방법을 해부하고, 피해자 응용 프로그램의 유병률 및 사이버 보안 환경에 대한 영향을 조사합니다. 신뢰 조작 기술을 사용하면, 공격자는 합법적인 소프트웨어의 신뢰할 수있는 환경에 침투하여 시크릿을 운영하고 사이버 보안 방어의 경계 시선을 피할 수 있습니다.
Yoroi
How an APT technique turns to be a public Red Team Project
DLL Sideloading (T1574.002) is an effective Stratage used by an antagonist to execute malicious code.The report dissolves the effective method of DLL side loading and investigates the effects of the prevalence and cyber security environment of the victim application.With trust manipulation technology, attackers can penetrate the reliable environment of legitimate software, operate secrets and avoid cyber security borders.
https://yoroi.company/research/how-an-apt-technique-turns-to-be-a-public-red-team-project/