최신 위협

BlackEnergy 프레임워크가 무엇인지에 대해 연설하지 않겠습니다. 이미 저 없이도 이 주제에 대해 많이 언급되었기 때문입니다. 그러나 이 특정 리뷰의 정보를 참조하고 싶습니다.:

BlackEnergy 위협에 대한 긴 소개는 생략하고 “ololo.exe”라는 악성코드 구성요소를 연구하는 것으로 곧바로 들어갑니다. KillDisk는 BlackEnergy 프레임워크의 모듈로, 데이터 파괴와 APT 작업 중 혼란 및 주의를 산만하게 하는 목적을 가지고 있습니다.

다시 만나서 반갑습니다! 다수의 릴리스, 블로그 항목 및 뉴스에 대한 후속 조치로, 우리는 우크라이나에서 최신 BlackEnergy의 구현과 미디어 산업 및 전력 회사에 대한 공격이 어떻게 연관되어 있는지를 더 자세히 설명하고, 더 나아가 더 많은 침해 지표(IOCs)를 제공하고자 합니다. 이 위협을 조사하고 공격에 대한 통찰을 공유하는 모든 신뢰할 수 있는 사이버 전문가들에게 감사드리며, ESET, CyberX, TrendMicro, […]

안녕하세요, 오늘 우리는 새로운 버전의 탐지 방법에 대해 이야기할 것입니다 BlackEnergy (4.0?) QualysGuard Policy Compliance 모듈을 사용하여. 우리의 연구 및 나중에 발표될 몇몇 다른 보고서에 따르면, 우리는 침해 지표로 알려진 공격의 일반적인 징후를 발견했고 앞서 언급한 모듈을 사용하여 이를 테스트할 수 있었습니다.

다시 안녕하세요, 약속드린 대로 오늘은 우리가 화재 판매의 1단계였다고 믿는 것에 대한 더 많은 정보를 제공해 드리겠습니다. 선거 기간 동안 우크라이나의 미디어 산업 전반에 걸쳐 발생한 사이버 공격입니다.

안녕하세요! 저를 잘 모르실 수도 있지만, 간단히 말하자면 저는 지난 25년 이상 사이버 법의학, 조사 및 보안 인식을 전문으로 하고 있습니다. 몇 주 전, 고객을 위해 법의학 분석을 수행하라는 요청을 받았습니다(그들은 이상한 시스템 동작과 반응과 관련한 미스터리에 대해 이야기했습니다).