[KOR] 정보보안에서 레드팀이란

들어가며 최근 취득한 ZeroPointSecurity 사의 Red Team Operator (RTO) 자격증 리뷰를 적으려다 우리나라에서는 아직 레드팀이라는 개념이 생소하다는 것을 알았다. 그래서 자격증 리뷰는 나중에 적고 (영어버전은 여기 - https://blog.sunggwanchoi.com/red-team-ops-course-review/), 이 글에서는 레드팀에 대해서 설명한다. 이 글에서는 레드팀에 대한 개념, 역할, 그리고 목표에 대해 설명한다. 원래 개념 설명을…

[KOR] 라자루스 그룹의 Loader 분석과 PoC 제작

들어가기 앞서이 글은 제가 다른 블로그 글들을 읽으면서 배운 것을 개인적으로 정리해놓은 글입니다. 이 글에 있는 모든 내용 및 코드는 이미 다른 사람들이 공개적으로 발표한 것들이며, 실제 상황에 쓰이기에 부족한 퀄리티의 개념 증명 (PoC)입니다. 글의 핵심 내용인 UUID Shellcode Execution은 NCCGroup의 RIFT 팀과 Jeff White의 글 내용을 바탕으로 쓰여졌습니다.…