이태우 (Taewoo Lee)

KISA

현재 전문기관인 한국인터넷진흥원(KrCERT/CC)에 소속되어 있습니다.
KrCERT / CC는 국내에서 발생하는 해킹 사고에 대응을 하기 위한 조직으로,
침해사고 발생시 원격분석 또는 현장분석을 통해 기술적 지원 및 분석 결과 제공을 통해 사후 대책을 수립할 수 있도록 지원 하고 있습니다.
발표자는 국내 주요 침해사고에서 사용된 악성코드 분석 업무를 담당하고 있으며, 그 중 랜섬웨어와 한국어를 기반으로 하는 공격에 대해 관심을 갖고 연구하고 있습니다.

All Sessions by 이태우 (Taewoo Lee)

KimchiCon Day-0

Sept 6, 2019
11:00

Clandestine Hunter : Supply Chain Attack

11:00 - 11:50

ASUS 공급망 공격은 2019년 1월 해외 보안업체 카스퍼스키에 의해 발견되었으며, 카스퍼스키에 의해 한 APT 조직이 수행한 Operation ShadowHammer로 명명 되었습니다. 이 APT 조직은 공급망 공격(Supply Chain Attck)을 주로 수행하며 기업에 침투해 기업의 정보 탈취 등의 공격을 수행하고 있으며, 국내 소프트웨어 개발 회사를 대상으로도 활발히 활동하고 있습니다. 본 발표에서는 해당 사고와 유사한 국내 침해사고 분석정보를 토대로 침투 기법, 공격 방법을 알아보고 유사도 비교 분석 정보에 대해 공유하는 시간을 갖고자 합니다.

APT

Malware

ThreatAnalysis

© Copyright Kimchicon 2019

Share

이태우 (Taewoo Lee)