Journal of Platform Technology

ICT Platform Society (ICT플랫폼학회)
권호 표지

Threat analysis and response plan suggested through analysis of Notion program artifacts

노션프로그램 아티팩트 분석을 통한 위협 분석 및 대응방안 제시

  • Juhyeon Han ;
  • Taeshik Shon
  • 한주현 (아주대학교 사이버보안학과) ;
  • 손태식 (아주대학교 사이버보안학과)
  • Received : 2024.04.17
  • Accepted : 2024.06.07
  • Published : 2024.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

Collaborative programs are tools designed to support multiple people working together, enhancing collaboration and communication efficiency, improving productivity, and overcoming the constraints of time and place. In the endemic era, many companies and individuals prefer using collaborative programs. These programs often handle sensitive information, such as work content, documents, and user data, which can cause significant damage if leaked. Exploiting this, various attack scenarios have emerged, including malware attacks disguised as collaborative programs, exploiting vulnerabilities within these programs, and stealing internal tokens. To prevent such attacks, it is essential to analyze and respond to potential threats proactively. This paper focuses on Notion, a widely used collaborative program, to collect and analyze artifacts related to user information and activities in both PC and Android environments. Based on the collected data, we categorize critical information, discuss potential threats, and propose countermeasures.

협업 프로그램은 여러 사람이 함께 일할 수 있도록 지원하여 협업과 의사소통의 효율성을 높이고, 업무 생산성을 향상시키며, 시간과 장소의 제약을 극복할 수 있도록 도와주는 도구이다. 엔데믹 시대에 접어들면서 많은 기업과 개인이 협업 프로그램을 선호하고 있다. 그러나 협업 프로그램은 업무 내용, 자료, 사용자 정보 등 유출 시 큰 피해를 초래할 수 있는 민감한 정보를 다수 포함하고 있다. 이 점을 악용하여 협업 프로그램을 사칭한 악성코드 공격, 협업 프로그램의 취약점 악용, 내부 토큰 탈취 등의 다양한 공격 사례가 발생하고 있다. 이러한 공격을 예방하기 위해서는 위협을 사전에 분석하고 대응할 필요가 있다. 본 논문에서는 대표적인 협업 프로그램인 Notion을 대상으로 PC 환경과 Android 환경에서 사용자와 관련된 정보 및 행위에 대한 아티팩트를 수집하고 분석한다. 수집한 데이터를 기반으로 중요한 정보를 분류하고, 발생 가능한 위협에 대해 논의하며 대응 방안을 제시한다.

Keywords

References

  1. Jisung Park, "Leading the rapid growth of the work environment, collaboration tools, and cloud market in the post-COVID-19 era", KT Enterprise, Available: https://enterprise.kt.com/bt/dxstory/1890.do, 2023.12.01. confirmed.
  2. HyeKyeong kim, "The major cyber threats next year will be... "Phishing attacks 'email→collaboration tool' expand"", inews24, Available: https://www.inews24.com/view/1545183, 2024.03.23. confirmed.
  3. Somi Lee, "[Useful Security Dictionary] This method targets zero trust weaknesses, 'attacking internal collaboration tools'", boannews, Available: https://boannews.com/media/view.asp?idx=121322&page=1&kind=5, 2024.03.23. confirmed.
  4. ASEC, "Spreading MSIX malware disguised as Notion installation file", ASEC, Available: https://asec.ahnlab.com/ko/62324/ , 2024.03.23. confirmed.
  5. Sumin Shin, Eunhu Park, Soram Kim and Jongsung Kim, "Analysis of Slack and Discord messenger artifacts from a digital forensics perspective.", Journal of Digital Content Society, 21(4), pp.799-809, 2020.
  6. Sumin Shin, Yongcheol Choi, Soram Kim and Jongsung Kim, "Artifacts Analysis and Data Recovery of Collaboration Tools", Journal of Digital Forensics 15(2), pp.99-123, 2021.
  7. Young-hoon Kim, TaeKyung kwon, "A Study on the Analysis of Artifacts by User Behavior of Collaborative Tools - Using Different Forced Concepts according to the Operating Environment.", a paper by the Information Protection Association 31.3, pp.353-363, 2021.
  8. Gwui-Eun Park, Min-Jeong Lee, Soo-Jin Kang, So-Ram Kim and Jong-Sung Kim, "A Study on Ar tifacts Analysis and Cr edential Utilization Method of Collabor ation Tools in iOS", Journal of Digital Forensics 17(2), pp. 14-32, 2023.
  9. WIKIPEDIA, "Notion(productivity_software)", Wikipedia, Available: https://en.wikipedia.org/wiki/Notion_(productivity_software), 2023.12.02. confirmed.