Secolt

Secolt

Secolt

보안 분야에 입문하여 악성 앱 분석을 담당하고 있는 Secolt(시콜트)입니다. 복잡하게 느껴질 수 있는 보안의 세계, 그 기초부터 탄탄히 다져나가는 것이 중요하다고 생각합니다. 제가 배우고 이해한 방식으로 보안의 기본적인 원리와 개념들을 차근차근 공유해 보려 합니다. 함께 배우고 성장해요!

메모리 속 악성코드 추적하기: Dynamic DEX Loading 후킹 실습
메모리 속 악성코드 추적하기: Dynamic DEX Loading 후킹 실습

안녕하세요. Secolt입니다. 오늘은 특별히 같은 분석팀에서 일하시는 Jiyong씨와 함께 공동으로 작성한 포스팅을 준비했습니다.

안녕하세요. Secolt입니다. 오늘은 특별히 같은 분석팀에서 일하시는 Jiyong씨와 함께 공동으로 작성한 포스팅을 준비했습니다.

안드로이드 악성코드의 진화: 스파이웨어(Spyware)
안드로이드 악성코드의 진화: 스파이웨어(Spyware)

안녕하세요. Secolt입니다. 어느덧 2025년도 막바지를 향해 달려가고 있습니다. 갑작스럽게 추워진 날씨에 다들 건강 관리는 잘 하고 계신가 …

안녕하세요. Secolt입니다. 어느덧 2025년도 막바지를 향해 달려가고 있습니다. 갑작스럽게 추워진 날씨에 다들 건강 관리는 잘 하고 계신가요? 연말이 다가오면서 거리의 분위기는 들뜨고 있지만, 악성코드 분석가들의 마음은 마냥 편하지는 않습니다. 연말연시는 해커들이 가장 활발하게 움직이는 시기이기도 하니까요.

안드로이드 악성코드의 진화: 드로퍼
안드로이드 악성코드의 진화: 드로퍼

시큐리온은 안드로이드 악성 앱의 발전 양상을 지속적으로 추적해 왔습니다. 초기 악성 앱은 보안 우회 기법 없이 단순히 단말기 정보를 수집하는 …

시큐리온은 안드로이드 악성 앱의 발전 양상을 지속적으로 추적해 왔습니다. 초기 악성 앱은 보안 우회 기법 없이 단순히 단말기 정보를 수집하는 기초적인 형태였습니다. C2(명령 제어) 서버 주소가 내부에 하드코딩되어 그대로 노출되었고 암호화되지 않은 HTTP 통신을 사용해 모든 데이터가 쉽게 들여다보일 정도였죠.

숨바꼭질의 달인, 패스트 플럭스(Fast Flux)
숨바꼭질의 달인, 패스트 플럭스(Fast Flux)

옛날 옛적 인터넷 왕국에서는 매일 밤 화려한 가면무도회가 열렸습니다. 참가자들은 모두 가면을 썼고 그 뒤의 진짜 얼굴은 비밀이었죠. 그 사람이 …

옛날 옛적 인터넷 왕국에서는 매일 밤 화려한 가면무도회가 열렸습니다. 참가자들은 모두 가면을 썼고 그 뒤의 진짜 얼굴은 비밀이었죠. 그 사람이 누군지 알기 위해선 DNS 마법사에게 물어봐야 했어요.

악성코드 분석파트 신입 사원, CAPA 요원
악성코드 분석파트 신입 사원, CAPA 요원

사이버 보안 회사 ‘시큐어 오피스’. 이곳엔 자타공인 범인(악성 앱) 추리 전문가 YARA 요원이 있었습니다. YARA는 …

사이버 보안 회사 ‘시큐어 오피스’. 이곳엔 자타공인 범인(악성 앱) 추리 전문가 YARA 요원이 있었습니다. YARA는 마치 예리한 탐정처럼 앱에 남겨진 희미한 흔적만 보고도 범인의 소속을 척척 밝혀내는 것으로 유명했죠.