S2W 위협 인텔리전스(Threat Intelligence) 센터 탈론(TALON)의 김지호, 이세빈 연구원이 올해 10월, 아일랜드에서 열리는 VB2024 컨퍼런스에서 북한 배후의 APT 그룹으로 유명한, Kimsuky 그룹의 공격 기법을 주제로 발표를 합니다!

VB(Virus Bulletin)는 독립 보안 평가 기관인 ‘바이러스 블러틴’에서 주최하는 글로벌 보안 컨퍼런스로, 올해까지 4년 연속 S2W 탈론의 위협 인텔리전스 연구 주제가 통과되어 글로벌 무대에서 스피치를 해왔습니다.

금번 발표 주제는 ‘Go-ing Arsenal: A Closer Look at Kimsuky’s Go Strategic Advancement’으로 풀이하자면 ‘Kimsuky 그룹이 Golang 언어 기반의 악성코드 및 도구를 사용하여 취하는 고도화된 전략’에 대한 내용입니다.

올해 4월, S2W 탈론에서는 Kimsuky 그룹의 새로운 악성코드 ‘Troll Stealer’ 분석 보고서를 기술 블로그와 홈페이지를 통해 발행한 바도 있는데요. 북한, 중국에 대한 차별화된 분석 노하우를 보유한 S2W의 기술력을 글로벌 무대에서 공유할 수 있는 장이 될 것으로 기대됩니다. 10월에 다시, 따끈따끈한 현장 사진과 함께 VB2024 컨퍼런스 발표 리뷰를 전해드리겠습니다.