.gif)
북한 배후 그룹의 모바일 악성코드 ‘DocSwap’과 ‘ScarCruft(APT37)의 전략 변화’ 등 분석
북·중·러 연구 성과 이어가...국제 보안 무대서 지속적인 검증
[보안뉴스 조재호 기자] 에스투더블유는 지난 24일부터 26일까지 독일 베를린에서 열리는 세계 최고 권위의 사이버보안 컨퍼런스 ‘바이러스 블러틴 2025’(VB2025)에 발표자로 참가했다고 29일 밝혔다.
[자료: S2W]
S2W는 2021년부터 5년 연속 VB 컨퍼런스 발표자로 나서 사이버보안 분야에서 위상을 인정을 받았다. 회사는 다년간 축적한 연구와 위협인텔리전스를 바탕으로 북·중·러 국가 기반 조직의 공격 행위를 심층적으로 추적·분석해 온 차별화된 전문성을 갖췄다.
올해는 이러한 경험을 토대로 북한 배후 위협그룹의 최신 공격 사례를 다룬 두 건의 연구 결과를 발표했다.
첫 번째 발표는 김형준 위협인텔리전스센터 연구원이 최근 새롭게 발견된 모바일 악성코드 ‘독스왑’(DocSwap)을 분석한 결과를 주제로 진행됐다. DocSwap은 보안 앱으로 위장해 설치돼 최대 57개 명령을 수행할 수 있는 고도화된 악성코드로 김수키(Kimsuky) 그룹과의 연계성을 밝혀 주목을 받았다.
두 번째 발표는 김지호 위협인텔리전스센터 선임연구원과 김재기 센터장이 ‘스카크러프트’(ScarCruft(APT37))의 최근 캠페인을 분석한 내용이었다. ‘펍넙 API(PubNub API)를 활용한 백도어와 ‘러스트(Rust)’ 기반 악성코드, 맞춤형 랜섬웨어 등 새로운 공격 도구를 발견해 APT 그룹의 방식이 기존 첩보 중심에서 금전적 목적까지 전략이 확장되고 있음을 공개했다.
서상덕 S2W 대표는 “VB2025 발표는 단순한 컨퍼런스 참가가 아니라, S2W가 보유한 차별화된 위협 분석 역량에 대한 국제적 인정”이라며 “특히 북·중·러 위협그룹에 대한 독보적인 데이터와 분석력을 축적해 온 안보 데이터 분석 기업으로서 앞으로도 글로벌 보안 생태계에 기여해 나가겠다”고 말했다.
한편, 이번 컨퍼런스는 1989년 시작된 세계 최고 권위의 사이버보안 행사로 전 세계 보안 전문가들이 최신 위협 동향과 연구 성과를 공유하는 자리다. 발표자는 기술적 깊이와 실무적 기여도를 모두 인정받아야 선정되는 만큼 글로벌 보안 업계에서 높은 신뢰 받는다는 것을 의미한다.
[조재호 기자(sw@boannews.com)]
북·중·러 연구 성과 이어가...국제 보안 무대서 지속적인 검증
[보안뉴스 조재호 기자] 에스투더블유는 지난 24일부터 26일까지 독일 베를린에서 열리는 세계 최고 권위의 사이버보안 컨퍼런스 ‘바이러스 블러틴 2025’(VB2025)에 발표자로 참가했다고 29일 밝혔다.
[자료: S2W]
S2W는 2021년부터 5년 연속 VB 컨퍼런스 발표자로 나서 사이버보안 분야에서 위상을 인정을 받았다. 회사는 다년간 축적한 연구와 위협인텔리전스를 바탕으로 북·중·러 국가 기반 조직의 공격 행위를 심층적으로 추적·분석해 온 차별화된 전문성을 갖췄다.
올해는 이러한 경험을 토대로 북한 배후 위협그룹의 최신 공격 사례를 다룬 두 건의 연구 결과를 발표했다.
첫 번째 발표는 김형준 위협인텔리전스센터 연구원이 최근 새롭게 발견된 모바일 악성코드 ‘독스왑’(DocSwap)을 분석한 결과를 주제로 진행됐다. DocSwap은 보안 앱으로 위장해 설치돼 최대 57개 명령을 수행할 수 있는 고도화된 악성코드로 김수키(Kimsuky) 그룹과의 연계성을 밝혀 주목을 받았다.
두 번째 발표는 김지호 위협인텔리전스센터 선임연구원과 김재기 센터장이 ‘스카크러프트’(ScarCruft(APT37))의 최근 캠페인을 분석한 내용이었다. ‘펍넙 API(PubNub API)를 활용한 백도어와 ‘러스트(Rust)’ 기반 악성코드, 맞춤형 랜섬웨어 등 새로운 공격 도구를 발견해 APT 그룹의 방식이 기존 첩보 중심에서 금전적 목적까지 전략이 확장되고 있음을 공개했다.
서상덕 S2W 대표는 “VB2025 발표는 단순한 컨퍼런스 참가가 아니라, S2W가 보유한 차별화된 위협 분석 역량에 대한 국제적 인정”이라며 “특히 북·중·러 위협그룹에 대한 독보적인 데이터와 분석력을 축적해 온 안보 데이터 분석 기업으로서 앞으로도 글로벌 보안 생태계에 기여해 나가겠다”고 말했다.
한편, 이번 컨퍼런스는 1989년 시작된 세계 최고 권위의 사이버보안 행사로 전 세계 보안 전문가들이 최신 위협 동향과 연구 성과를 공유하는 자리다. 발표자는 기술적 깊이와 실무적 기여도를 모두 인정받아야 선정되는 만큼 글로벌 보안 업계에서 높은 신뢰 받는다는 것을 의미한다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg)
.jpg)
.jpg){kind=spacer}
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)