고도화된 탐지 회피 기술을 적용한 악성 앱 분석 보고서
1. 개요 Anti-Virus(AV) 제품을 회피하기 위해 악성 앱 제작자들은 점점 더 다양한 기법을 사용하고 있다. 과거에는 하나의 악성 앱에 모든 악성 행위를 구현하는 방식이 일반적이었지만, 최근에는 기능을 분리하여 추가로 다운로드하거나, 암호화된 파일을 복호화해 로드하는 형태의 앱이 발견되고 있다. 또한, 특정 조건이 충족될 때만 실행되도록 트리거를 설정하고, 그렇지 않으면 대기 상태를
침해된 정상 사이트를 C2 서버로 사용하는 AI 기반 난독화 악성 앱 분석 보고서
1. 개요 국내 유명 택배 회사를 사칭한 악성 앱은 이전부터 꾸준히 유포되고 있으며, 유포자는 Anti-Virus(AV) 탐지를 회피하기 위해 다양한 기법을 사용하고 있다. 대표적으로 난독화와 패킹 기법이 활용되고 있으며, 현재까지도 이러한 기법이 적용된 악성 앱이 다수 발견되고 있다. 최근 AI 기술의 발전으로, 기존 난독화 및 패킹 솔루션에 AI를 접목해 악성 앱을
