ITPE * JackerLab

개요Living-off-the-Land Binaries(LOLBin)은 운영체제(OS)나 정식 소프트웨어에 기본적으로 설치된 합법적 바이너리(예: PowerShell, rundll32, certutil 등)를 악용하여 보안 탐지를 회피하고 악성 활동을 수행하는 공격 기법을 의미합니다. 이 기법은 파일리스(Fileless) 공격, 권한 상승, 데이터 유출, 지속성 유지 등 다양한 위협 시나리오에 활용되며, LOLBin 대응은 현대 엔드포인트 및 클라우드 보안 전략의 핵심 과제가 되었습니다.1. 개념 및 정의 항목 설명 정의시스템에 기본 내장된 정상 바이너리를 악성 행위에 재활용하여 공격하는 사이버 공격 전술목적안티바이러스, EDR 등 전통적 보안 솔루션의 탐지 우회 및 공격 성공률 증가필요성'신뢰할 수 ..

개요악성코드 프로파일링은 악성코드의 정적·동적 속성, 행위 패턴, 공격 방식 등을 분석하여 위협 유형을 식별하고, 위협 그룹이나 공격 캠페인과 연계할 수 있는 고급 보안 분석 기법입니다. 이를 통해 보안 조직은 탐지 정확도를 높이고, 사후 대응 속도 및 위협 추적 능력을 강화할 수 있습니다.1. 개념 및 정의악성코드 프로파일링은 단순 탐지를 넘어, 악성코드의 전반적 속성(해시, 공격 행위, 통신 방식 등)을 정량화·구조화하여, 유사 군집 분류 및 위협 그룹 맵핑이 가능하도록 하는 분석 활동입니다. Threat Intelligence의 핵심 자료로 활용되며, 보안 관제, 대응 체계, 침해사고 분석에서 전략적으로 활용됩니다.2. 분석 항목 및 구성 요소 항목 설명 예시 악성코드 유형(Malware Typ..