lazarusholicAug 22, 2024
"Threat Tracking: Analysis of puNK-003’s Lilith RAT ported to AutoIt Script" published by S2W. #LINKON, #AutoIt, #puNK-003, #CURKON, #LNK, #LilithRAT, #DPRK, #CTI https://medium.com/s2wblog/threat-tracking-analysis-of-punk-003s-lilith-rat-ported-to-autoit-script-30dd59e68213
Threat Tracking: Analysis of puNK-003’s Lilith RAT ported to AutoIt Script

2024년 4월 24일, S2W의 위협 연구 및 인텔리전스 센터 TALON은 탈세 제보와 관련된 소명 자료 목록으로 위장한 LNK 악성코드를 발견하여 분석을 진행하였다. 발견된 LNK 파일은 실행 시 파일 내부에 포함된 Decoy 문서를 드랍 및 출력하고, 하드코딩된 공격자 서버로부터 추가 파일을 다운로드 받아 실행한다. 다운로드된 파일은 악성…

S2W BLOG
lazarusholicNov 20, 2023
"Circumstances of an Attack Exploiting an Asset Management Program (Andariel Group)" published by Ahnlab. #Andariel, #NukeSped, #LilithRAT, #BlackRAT, #TigerRAT, #CTI, #OSINT, #LAZARUS https://asec.ahnlab.com/en/59073/
Circumstances of an Attack Exploiting an Asset Management Program (Andariel Group) - ASEC BLOG

AhnLab Security Emergency response Center

ASEC BLOG
lazarusholicNov 10, 2023
"자산 관리 프로그램을 악용한 공격 정황 포착 (Andariel 그룹)" published by Ahnlab. #Andariel, #NukeSped, #LilithRAT, #BlackRAT, #TigerRAT, #CTI, #OSINT, #LAZARUS https://asec.ahnlab.com/ko/58215/
자산 관리 프로그램을 악용한 공격 정황 포착 (Andariel 그룹) - ASEC BLOG

AhnLab Security Emergency response Center

ASEC BLOG