빅데이터 기반 인공지능(AI) 보안 기업 에스투더블유(S2W, 대표 서상덕)는 9월 24일부터 26일까지 독일 베를린에서 개최된 글로벌 사이버보안 컨퍼런스 ‘바이러스 블러틴 2025(Virus Bulletin 2025, 이하 VB2025)’에 발표자로 참가했다고 밝혔다.
S2W는 2021년부터 5년 연속 VB 컨퍼런스에 발표 기업으로 선정되며, 사이버보안 분야에서 기술적 전문성과 글로벌 경쟁력을 인정받고 있다. 회사는 다년간 축적된 위협 인텔리전스 분석 경험을 바탕으로 북·중·러 기반의 주요 사이버 위협 그룹을 장기적으로 추적·분석해 왔으며, 이러한 경험을 기반으로 올해도 두 건의 연구 결과를 발표했다.
첫 번째 발표는 S2W 위협 인텔리전스 센터 김형준 연구원이 수행한 모바일 악성코드 ‘DocSwap’에 대한 분석 결과였다. DocSwap은 보안 애플리케이션으로 위장해 사용자 기기에 침투하며, 최대 57개 명령 수행이 가능한 고도화된 악성코드다. 특히, 북한의 사이버 공격 조직으로 알려진 ‘김수키(Kimsuky)’ 그룹과의 연계 정황이 식별돼 주목을 받았다.
두 번째 발표는 위협 인텔리전스 센터 김지호 선임연구원과 김재기 센터장이 공동 수행한 ‘스카크러프트(ScarCruft, APT37)’ 관련 분석으로, 해당 그룹의 최근 사이버 공격 캠페인을 다뤘다. 발표에서는 ‘PubNub API’를 활용한 백도어, ‘Rust’ 언어 기반 악성코드, 맞춤형 랜섬웨어 등 새로운 공격 도구들이 확인됐으며, 기존 첩보 중심에서 금전적 목적까지 전략이 확장되고 있는 정황이 공개됐다.
VB 컨퍼런스는 1989년 시작된 세계적인 사이버보안 기술 행사로, 발표자는 기술적 깊이와 실무적 기여도를 기준으로 엄격하게 선정된다. 이 때문에 본 행사에서의 발표는 글로벌 보안 업계 내에서 신뢰성과 영향력을 갖춘 연구로 평가받는다.
서상덕 S2W 대표는 “VB2025 발표는 단순한 행사 참가를 넘어 S2W의 위협 분석 역량과 전문성이 국제적으로 검증된 결과”라며 “특히 북·중·러 기반 위협그룹에 대한 독자적 데이터 분석 경험을 바탕으로 글로벌 보안 생태계에 지속적으로 기여할 것”이라고 밝혔다.
- 관련 기사 더보기
S2W Announces "Virus Bulletin 2025" for 5th Consecutive Year
S2W (CEO Suh Sangduk), a big data-based artificial intelligence (AI) security company, announced that it participated as a presenter at the global cybersecurity conference 'Virus Bulletin 2025 (VB2025)' held in Berlin, Germany from September 24th to 26th.
S2W has been selected to present at the VB Conference for five consecutive years since 2021, demonstrating its technical expertise and global competitiveness in the cybersecurity field. Drawing on years of accumulated threat intelligence analysis experience, the company has long-term tracked and analyzed major cyber threat groups based in North Korea, China, and Russia. Building on this experience, the company published two research findings this year.
The first presentation was the results of an analysis of the mobile malware "DocSwap," conducted by Kim Hyung-jun, a researcher at the S2W Threat Intelligence Center. DocSwap is an advanced malware that disguises itself as a security application and infiltrates user devices, capable of executing up to 57 commands. It garnered significant attention for its connection to the "Kimsuky" group, a known North Korean cyberattack organization.
The second presentation, jointly conducted by Kim Ji-ho, Senior Researcher, and Kim Jae-gi, Director of the Threat Intelligence Center, focused on ScarCruft (APT37), the group's recent cyberattack campaign. The presentation identified new attack tools, including backdoors leveraging the PubNub API, Rust-based malware, and custom ransomware. It also revealed the group's strategy expanding beyond its previous focus on intelligence to include financial gain.
The VB Conference, a global cybersecurity technology event launched in 1989, rigorously selects presenters based on technical depth and practical contributions. Consequently, presentations at this conference are recognized as credible and influential research within the global security industry.
Suh Sangduk, CEO of S2W, said, “The VB2025 presentation is not just about participating in an event; it is the international validation of S2W’s threat analysis capabilities and expertise.” He added, “In particular, we will continue to contribute to the global security ecosystem based on our independent data analysis experience on North Korea, China, and Russia-based threat groups.”
- See more related articles
S2W、「ウイルス・ブラテン2025」5年連続発表
ビッグデータ基盤人工知能(AI)セキュリティ企業S2W(S2W、代表Suh Sangduk)は9月24日から26日までドイツベルリンで開催されたグローバルサイバーセキュリティカンファレンス「ウイルスブラッテン2025(Virus Bulletin 2025、以下VB2025」と発表した」と発表した。
S2Wは2021年から5年連続VBカンファレンスに発表企業として選定され、サイバーセキュリティ分野で技術的専門性とグローバル競争力を認められている。同社は、長年にわたって蓄積された脅威インテリジェンス分析の経験をもとに、北・中・ロベースの主要サイバー脅威グループを長期的に追跡・分析してきた。
最初の発表は、S2W脅威インテリジェンスセンターキム・ヒョンジュン研究員が行ったモバイルマルウェア「DocSwap」の分析結果だった。 DocSwapはセキュリティアプリケーションとして偽装してユーザー機器に浸透し、最大57個のコマンド実行が可能な高度化されたマルウェアです。特に、北朝鮮のサイバー攻撃組織として知られる「キムスキ(Kimsuky)」グループとの連携情況が識別され注目を集めた。
2回目の発表は、脅威インテリジェンスセンターキム・ジホ先任研究員とキム・ジェギセンター長が共同遂行した「スカークラフト(ScarCruft, APT37)」関連分析で、該当グループの最近のサイバー攻撃キャンペーンを扱った。発表では「PubNub API」を活用したバックドア、「Rust」言語ベースのマルウェア、カスタム型ランサムウェアなどの新しい攻撃ツールが確認され、既存の諜報中心から金銭的目的まで戦略が拡張されている状況が公開された。
VBカンファレンスは1989年に始まった世界的なサイバーセキュリティ技術イベントで、発表者は技術的深さと実務的貢献度に基づいて厳格に選ばれる。このため、本イベントでの発表は、グローバルセキュリティ業界内で信頼性と影響力のある研究で評価される。
Suh Sangduk S2W代表は「VB2025発表は単純なイベント参加を超えてS2Wの脅威分析能力と専門性が国際的に検証された結果」とし「特に北・中・ロベースの脅威グループに対する独自のデータ分析経験をもとにグローバルセキュリティエコシステムに継続的に貢献する」と明らかにした。
- 関連記事をもっと見る
S2W连续第五年发布“2025年病毒公告”
大数据人工智能 (AI) 安全公司 S2W(CEO Suh Sangduk)宣布,该公司作为演讲嘉宾参加了 9 月 24 日至 26 日在德国柏林举行的全球网络安全会议“Virus Bulletin 2025 (VB2025)”。
自2021年以来,S2W已连续五年受邀在VB大会上进行演讲,这充分展现了其在网络安全领域的技术实力和全球竞争力。凭借多年积累的威胁情报分析经验,该公司长期追踪并分析了位于朝鲜、中国和俄罗斯的主要网络威胁组织。基于这些经验,该公司今年发布了两项研究成果。
第一份报告是由S2W威胁情报中心研究员金亨俊(Kim Hyung-jun)撰写的关于移动恶意软件“DocSwap”的分析结果。DocSwap是一种高级恶意软件,它伪装成安全应用程序,潜入用户设备,最多可执行57条指令。由于它与朝鲜知名网络攻击组织“金秀基”(Kimsuky)有关联,因此备受关注。
第二场报告由高级研究员金智浩(Kim Ji-ho)和威胁情报中心主任金在基(Kim Jae-gi)共同主持,重点介绍了ScarCruft(APT37)组织近期发起的网络攻击活动。报告指出了该组织使用的新攻击工具,包括利用PubNub API的后门程序、基于Rust的恶意软件以及定制勒索软件。报告还揭示了该组织的战略已从以往专注于情报收集扩展到追求经济利益。
VB大会是始于1989年的全球网络安全技术盛会,其对演讲者的遴选标准极为严格,注重技术深度和实践贡献。因此,VB大会上的演讲被公认为是全球安全行业内权威且具有影响力的研究成果。
S2W首席执行官徐相德表示:“参加VB2025不仅仅是参与一次活动,更是S2W威胁分析能力和专业知识的国际认可。”他补充道:“尤其值得一提的是,我们将继续基于我们对朝鲜、中国和俄罗斯威胁组织的独立数据分析经验,为全球安全生态系统做出贡献。”
- 查看更多相关文章
S2W annonce son « Bulletin Virus 2025 » pour la 5e année consécutive
S2W (PDG Suh Sangduk), une société de sécurité basée sur l'intelligence artificielle (IA) et le big data, a annoncé sa participation en tant que présentateur à la conférence mondiale sur la cybersécurité « Virus Bulletin 2025 (VB2025) » qui s'est tenue à Berlin, en Allemagne, du 24 au 26 septembre.
Depuis 2021, S2W a été sélectionnée pour présenter ses travaux à la conférence VB pendant cinq années consécutives, témoignant ainsi de son expertise technique et de sa compétitivité mondiale dans le domaine de la cybersécurité. Forte de plusieurs années d'expérience en analyse du renseignement sur les menaces, l'entreprise suit et analyse depuis longtemps les principaux groupes de cybermenaces basés en Corée du Nord, en Chine et en Russie. S'appuyant sur cette expérience, elle a publié deux études cette année.
La première présentation portait sur les résultats d'une analyse du logiciel malveillant mobile « DocSwap », menée par Kim Hyung-jun, chercheur au S2W Threat Intelligence Center. DocSwap est un logiciel malveillant sophistiqué qui se fait passer pour une application de sécurité et s'infiltre dans les appareils des utilisateurs, capable d'exécuter jusqu'à 57 commandes. Il a suscité une attention considérable en raison de son lien avec le groupe « Kimsuky », une organisation nord-coréenne connue pour ses cyberattaques.
La seconde présentation, menée conjointement par Kim Ji-ho, chercheur principal, et Kim Jae-gi, directeur du Centre de renseignement sur les menaces, portait sur ScarCruft (APT37), la récente campagne de cyberattaques du groupe. Elle a permis d'identifier de nouveaux outils d'attaque, notamment des portes dérobées exploitant l'API PubNub, des logiciels malveillants basés sur Rust et des rançongiciels personnalisés. Elle a également révélé que la stratégie du groupe s'étendait désormais au-delà du simple renseignement pour inclure le gain financier.
La conférence VB, événement mondial consacré aux technologies de cybersécurité et lancé en 1989, sélectionne rigoureusement ses intervenants en fonction de leur expertise technique et de leurs contributions pratiques. De ce fait, les présentations lors de cette conférence sont reconnues comme des recherches crédibles et influentes au sein de l'industrie mondiale de la sécurité.
Suh Sangduk, PDG de S2W, a déclaré : « La présentation à VB2025 ne se limite pas à une simple participation à un événement ; elle constitue une reconnaissance internationale des capacités et de l’expertise de S2W en matière d’analyse des menaces. » Il a ajouté : « Nous continuerons notamment à contribuer à l’écosystème mondial de la sécurité en nous appuyant sur notre expérience indépendante en matière d’analyse de données concernant les groupes de menaces basés en Corée du Nord, en Chine et en Russie. »
- Voir plus d'articles connexes
You must be logged in to post a comment.