[KOR] 정보보안에서 레드팀이란

By Sunggwan Choi in Korean on

들어가며 최근 취득한 ZeroPointSecurity 사의 Red Team Operator (RTO) 자격증 리뷰를 적으려다 우리나라에서는 아직 레드팀이라는 개념이 생소하다는 것을 알았다. 그래서 자격증 리뷰는 나중에 적고 (영어버전은 여기 - https://blog.sunggwanchoi.com/red-team-ops-course-review/), 이 글에서는 레드팀에 대해서 설명한다. 이 글에서는 레드팀에 대한 개념, 역할, 그리고 목표에 대해 설명한다. 원래 개념 설명을…

[KOR] 라자루스 그룹의 Loader 분석과 PoC 제작

By Sunggwan Choi in Red Team on

들어가기 앞서 이 글은 제가 다른 블로그 글들을 읽으면서 배운 것을 개인적으로 정리해놓은 글입니다. 이 글에 있는 모든 내용 및 코드는 이미 다른 사람들이 공개적으로 발표한 것들이며, 실제 상황에 쓰이기에 부족한 퀄리티의 개념 증명 (PoC)입니다. 글의 핵심 내용인 UUID Shellcode Execution은 NCCGroup의 RIFT 팀과 Jeff White의 글 내용을 바탕으로…