BlackEnergy 2단계: 미디어 및 전기회사에서 다크넷과 TTP로

Posted on by Andrii Bezverkhyi

다시 만나서 반갑습니다! 다수의 릴리스, 블로그 항목 및 뉴스에 대한 후속 조치로, 우리는 우크라이나에서 최신 BlackEnergy의 구현과 미디어 산업 및 전력 회사에 대한 공격이 어떻게 연관되어 있는지를 더 자세히 설명하고, 더 나아가 더 많은 침해 지표(IOCs)를 제공하고자 합니다. 이 위협을 조사하고 공격에 대한 통찰을 공유하는 모든 신뢰할 수 있는 사이버 전문가들에게 감사드리며, ESET, CyberX, TrendMicro, […]

DevOPS를 위한 SSL 모니터링 및 비용 예측!

Posted on by Andrii Bezverkhyi

안녕하세요, 독자 여러분! 오늘은 SSL과 TLS, 그리고 취약점에 대해 이야기하겠습니다! SSL이 우리와 연결된 디지털 세계에서 대중이 사용하는 안전한 통신의 사실상 표준이라는 것은 새로운 것이 아닙니다. 또한, 안전한 정보 교환의 기반 중 하나인 SSL/TLS를 구현하고, Thawte, Verisign, 또는 GoDaddy에서 신뢰할 수 있는 인증서를 구매하는 것이 웹사이트, 고객 서비스, 결제 포털 등 인터넷에 노출된 자산의 보안을 보장하지 […]

침해 탐지 시간 단축: 로그 데이터의 가용성

Posted on by Andrii Bezverkhyi

안녕하세요! 이전 기사에서, 가상 또는 전체 규모의 SOC를 구축할 때 특히 SIEM을 SOC의 핵심 기술로 운영화하는 것이 중요한 역할을 한다는 것을 이미 확인했습니다. 또한 자동화가 현대의 위협과 SIEM 및 SOC 기술에서 발생하는 오버헤드를 따라잡는 길이라는 것도 확립했습니다. if one wants to keep up with modern threats and overhead that is produced by SIEM & SOC […]

SOC 자동화 운영 첫 해에 대한 고찰

Posted on by Andrii Bezverkhyi

SOC Prime가 현재의 임무를 설정한 지 1년이 조금 넘었습니다. 자동화, 지식 통합, 선도적인 기술의 융합을 통해 가장 정교한 사이버 보안 기술에 효율성을 가져오려는 것입니다. 유행하는 문구를 사용하자면, 우리는 알려진 위협의 탐지를 자동화하고 도구를 제공하고 FTE를 해방시켜 알려지지 않은 위협과 싸움으로써 ‘사이버 보안을 실행 가능한 상태로 만들겠다’고 주장했습니다. 많은 회사들이 동일한 목표를 위해 노력하고 있지만, 하나의 […]

QualysGuard 정책 컴플라이언스를 사용한 APT BlackEnergy 트로잔 탐지

Posted on by Eugene Tkachenko

안녕하세요, 오늘 우리는 새로운 버전의 탐지 방법에 대해 이야기할 것입니다 BlackEnergy (4.0?) QualysGuard Policy Compliance 모듈을 사용하여. 우리의 연구 및 나중에 발표될 몇몇 다른 보고서에 따르면, 우리는 침해 지표로 알려진 공격의 일반적인 징후를 발견했고 앞서 언급한 모듈을 사용하여 이를 테스트할 수 있었습니다.

우크라이나 전체 주에서 업계를 강타한 ‘화재세일’ 사이버 공격

Posted on by Michael Goedeker

안녕하세요! 저를 잘 모르실 수도 있지만, 간단히 말하자면 저는 지난 25년 이상 사이버 법의학, 조사 및 보안 인식을 전문으로 하고 있습니다. 몇 주 전, 고객을 위해 법의학 분석을 수행하라는 요청을 받았습니다(그들은 이상한 시스템 동작과 반응과 관련한 미스터리에 대해 이야기했습니다).