Double Extortion Attack Analysis
- ReliaQuest사 고객을 조사하던 중 윈도우즈 디버그 폴더에서 악성행위를 발견하였음
- 데이터 암호화 및 랜섬웨어 유포 등 사이버 위협에 악용되었음
- DLL Side Loading, BYOVD를 이용한 EDR 우회 등 다양한 공격기술이 사용됨
- CVE-2023-3519 취약점을 악용, 초기침투
The Marvin Attack
- 1998년 Daniel Bleichenbacher는 PKCS #1 v1.5 패딩의 오류에 대해 SSL 서버에서 제공하는 오류 메시지가 적응형 선택 암호문 공격을 허용한다는 사실을 발견
- 취약한 구현의 경우 공격자는 RSA 암호문을 해독하고 서명을 위조할 수 있음
- 암호쪽은 잘 모르지만..나중에 한번 자세히 봐야겠다..
- 관련 논문 : https://people.redhat.com/~hkario/marvin/marvin-attack-paper.pdf