Uncoder AI의 전체 요약 기능이 위협 사냥꾼을 위한 Kusto 쿼리 분석을 어떻게 향상시키는가

Posted on by Steven Edwards

Microsoft Sentinel을 다루다 보면 미묘한 공격자 행동을 추적할 때 복잡한 Kusto 쿼리를 해부해야 하는 경우가 많습니다. 이러한 쿼리에는 중첩된 논리, 생소한 파일 경로 검사, 깊은 이해가 필요한 드문 시스템 이벤트가 포함될 수 있습니다. 바로 그럴 때 Uncoder AI의 전체 요약 기능이 빛을 발합니다. 이 AI 기반 향상 기능은 복잡한 Microsoft Sentinel (Kusto) 감지 로직을 구조화된 […]

Uncoder AI와 SentinelOne 쿼리 언어를 사용한 Curl 기반 TOR 프록시 접근 조사

Posted on by Steven Edwards

다크 웹 접속이나 익명화된 트래픽을 나타낼 수 있는 은밀한 명령줄 활동을 탐지하는 것은 보안 팀에게 점점 더 큰 도전 과제가 되고 있습니다. 다음과 같은 도구들처럼 curl.exe—완전히 합법적이지만— 고급 위협에 의해 프록시 네트워크나 TOR를 통해 트래픽을 우회하는 데 악용될 수 있습니다. 여기서 Uncoder AI의 전체 요약 기능이 중요한 맥락을 제공합니다. 이 기능이 SentinelOne 질의 언어(이벤트)에 적용될 […]

Billbug Attack Detection: China-Linked Espionage Actors Target Southeast Asian Organizations

Posted on by Daryna Olyniychuk

ESET의 2024년 2분기-3분기 APT 활동 보고서는 중국과 연관된 그룹이 전 세계 APT 작전을 주도하고 있으며, 정보 수집을 목표로 하는 캠페인이 가장 일반적이고 지속적인 위협 중 하나임을 강조합니다. Billbug로 알려진 중국과 연계된 스파이 조직은 2024년 8월부터 2025년 2월까지 동남아시아 여러 산업 분야의 여러 조직을 침해하는 것으로 관찰되었으며, 로더 정보 탈취 악성코드 및 리버스 SSH 유틸리티 같은 […]

Uncoder AI의 전체 요약으로 Splunk 감지 속도 높이기

Posted on by Steven Edwards

Splunk 탐지를 처리하는 현대 SOC 팀은 SPL로 작성된 대량의 탐지 로직을 처리해야 합니다. 문제는? 외부 소스에서 가져온 Splunk 콘텐츠나 Sigma 기반 규칙을 Splunk 형식으로 변환할 때 대부분의 로직이 복잡하고, 장황하며 이해하는 데 시간이 많이 걸린다는 점입니다. Uncoder AI의 전체 AI 생성 요약 는 탐지 규칙이 무엇을 하고 왜 그런지 분석하여 엔지니어가 쿼리를 수동으로 작업하지 않도록 […]

CVE-2025-30406 탐지: 활발한 악용 중인 Gladinet CentreStack & Triofox의 심각한 RCE 취약점

Posted on by Daryna Olyniychuk

광범위하게 사용되는 Gladinet CentreStack 및 Triofox 엔터프라이즈 파일 공유 및 원격 액세스 플랫폼에서 치명적인 취약점이 발견되었으며, 이미 활발하게 악용되고 있습니다. 적어도 7개의 조직이 CVE-2025-30406으로 추적되는 이 결함을 통해 손상된 것으로 보고되었습니다. 근본 원인은? 인터넷에 노출된 서버를 원격 코드 실행 공격에 취약하게 만드는 하드코딩된 암호화 키입니다. CVE-2025-30406 취약점을 활용한 공격 탐지 2025년 4월 기준으로 NIST NVD는 […]

CVE-2025-29824 취약점: Windows CLFS 제로데이 악용으로 랜섬웨어 공격 촉발 가능성

Posted on by Veronika Telychko

최신 공개된 CVE-2025-1449 에 따르면 Rockwell Automation 소프트웨어의 취약점에 이어 널리 사용되는 소프트웨어 제품에 영향을 미치는 또 다른 중요한 보안 문제가 이제 방어자의 주목을 받고 있습니다. CVE-2025-29824는 제로데이 취약점으로, Windows Common Log File System (CLFS)에서 발견되어 위협 행위자가 이미 손상된 Windows 시스템에서 접근 권한을 SYSTEM으로 상승시킬 수 있는 길을 열어줍니다. 이 결함은 이미 공격에 익스플로잇되었으며 […]

UAC-0226 공격 탐지: 우크라이나의 혁신 허브 및 정부 기관을 겨냥한 GIFTEDCROOK 스틸러 사이버 스파이 캠페인

Posted on by Veronika Telychko

2025년 3월 내내, 수비수들은 UAC-0219 해킹 그룹에 의해 증가하는 사이버 스파이 활동을 관찰했습니다. 이는 우크라이나의 중요 부문을 대상으로 WRECKSTEEL 악성코드를 사용했습니다. 4월에는 CERT-UA가 새로운 스파이 작전에 대한 전 세계 사이버 수비 커뮤니티에 새로운 경고를 발령하며, UAC-0226으로 추적된 또 다른 해킹 집단에 의해 조율된 활동을 알렸습니다. 2025년 2월 이후로 연구자들은 군사 혁신 허브, 군대, 법 집행 […]

Seashell Blizzard 공격 감지: 러시아 관련 해킹 그룹의 장기적 사이버 스파이 ‘BadPilot’ 캠페인

Posted on by Veronika Telychko

악명 높은 러시아의 APT 그룹 Seashell Blizzard는 또한 APT44 로 알려져 있으며 적어도 2009년부터 글로벌 사이버 캠페인을 벌이고 있습니다. 수비수들은 최근에 ‘BadPilot’이라는 새로운 장기 접근 캠페인을 발견했는데, 이는 그룹의 은밀한 초기 침입에 대한 집중을 강화하고 고급 탐지 회피 기술 세트를 활용하는 것을 의미합니다. Seashell Blizzard 공격 탐지 10년 이상 동안, 러시아의 지원을 받는 Seashell Blizzard […]

UAC-0219 공격 탐지: 새로운 사이버 스파이전 캠페인 – PowerShell Stealer WRECKSTEEL 사용

Posted on by Veronika Telychko

2025년 3월 말, CERT-UA는 우크라이나를 대상으로 한 사이버 첩보 작전이 증가했음을 관찰했으며, 이는 UAC-0200 해킹 그룹에 의해 조직되었습니다 DarkCrystal RAT을 사용하여. 연구자들은 최근 3월 한 달 동안 국가 기관과 중요한 인프라 조직에 대한 적어도 세 건의 다른 사이버 첩보 공격을 밝혀냈으며, 이는 전문화된 악성코드를 사용하여 손상된 시스템에서 민감한 정보를 훔치기 위한 것이었습니다. 이러한 공격은 UAC-0219 […]

CVE-2025-1449: Rockwell Automation Verve Asset Manager 취약점으로 공격자가 임의의 명령을 실행할 수 있는 접근 권한 획득 가능

Posted on by Veronika Telychko

공개 직후 CVE-2025-24813에 적극적으로 악용된 Apache Tomcat의 RCE 결함과 관련하여, 원격에서 악용될 수 있는 또 다른 취약점인 CVE-2025-1449이 주목받고 있습니다. 무기화되면 CVE-2025-1449는 임의의 명령을 실행할 수 있는 관리자 수준의 위협 행위자에게 녹색 신호를 줍니다. 사이버 위협이 더욱 발전함에 따라, 선제적인 탐지가 공격 표면을 줄이고 앞서 나가는 데 중요합니다. 가입하거나 로그인하여 SOC Prime 플랫폼 에 액세스하면 […]