위협 행위자 행동 심층 분석: EDR 기반 사례 연구
2025-09-10
본 보고서는 EDR 데이터를 활용하여 위협 행위자의 사이버 활동을 분석하고 그 행동을 추적한 상세한 분석 내용을 담고 있습니다. 해당 행위자는 자동화된 워크플로우와 데이터 생성 및 작성을 위한 AI 도구를 사용했으며, Evilginx와 같은 도구를 악용하여 중간자 공격을 시도했습니다. 조사 대상은 은행에서 부동산 회사에 이르기까지 다양한 산업 분야를 포함하며, Censys 및 BuiltWith 등 여러 도구를 사용하여 정보 수집 및 목표 식별을 수행했습니다. 또한 악의적인 활동을 은폐하기 위해 주거용 프록시 서비스를 사용했으며, Google 번역을 사용하여 메시지를 번역했습니다. 최종적으로, 해당 행위자는 Voltage_Office356bot이라는 프로젝트를 이용한 공격을 시도했으며, 저명한 보안 연구원인 Dirk-Jan Mollema의 블로그에서 가져온 스크립트를 활용한 것이 관찰되었습니다. 본 사례 연구는 현대 위협 행위자의 정교함과 다양한 도구 및 기술에 대한 숙련도를 보여주며, 보안 방어를 위한 귀중한 통찰력을 제공합니다.
더 보기