Repo containing TTP and utility scripts that (mostly) replicates Darkhotel APT's TTP that was discovered in Nov. 2021 by ZScaler
There is no novel research/content in this blog post, nor do I claim any work in this blog post to be mine (it’s not). This post is just a personal study note that I use for personal reasons while I study others’ work. All credits go to ZScaler, not me. All payloads in this repository have been uploaded to VT to prevent abuse. The blog post also contains ways to detect and mitigate this TTP.
이 글은 제가 다른 블로그 글들을 읽으면서 배운 것을 개인적으로 정리해놓은 글입니다. 이 글에 있는 모든 내용 및 코드는 이미 다른 사람들이 공개적으로 발표한 것들이며, 실제 상황에 쓰이기에 부족한 퀄리티의 개념 증명 (PoC)입니다. 글의 핵심 내용인 DarkHotel 그룹의 TTP는 ZScaler 사의 이 블로그 글을 바탕으로 쓰여졌습니다. 해당 리포에 포함된 모든 페이로드들은 악용을 막기 위해 바이러스 토탈에 업로드 되었습니다. 또한, 아래의 블로그 글에는 해당 TTP에 관련된 탐지/대응 방안에 관련된 내용이 들어가있습니다.