작동 방식공격 중에 공격자들이 취하는 단계에 대한 이해는 탐지 논리 및 방어 우선순위를 충족하는 데 중요할 수 있습니다. Uncoder AI는 새로운 기능을 도입합니다: 블로그 게시물, 보고서 또는 기술 설명과 같은 원시 위협 인텔리전스를 비주얼로 변환하는 것입니다 공격 흐름.인터페이스 스크린샷에서 보듯이, 시스템은 APT 그룹 “Kimsuky”에 기인하는 캠페인에 대한 서술형 입력을 가져와 구조화된 흐름을 생성합니다: 피싱 첨부 […]
IOC에서 쿼리로: Uncoder AI가 위협 인텔리전스 조치를 자동화하는 방법
작동 원리위협 보고서는 종종 유용한 침해 지표 (IOCs) — 해시, IP 주소, 도메인 이름 — 보안 팀이 빠르게 운영화해야 하는 요소들을 포함하고 있습니다. 그러나 이를 수동으로 복사하고 Microsoft Sentinel과 같은 플랫폼에 맞게 쿼리로 변환하는 것은 느리고 오류가 발생할 수 있으며 실제 대응에서 주의를 산만하게 만듭니다.Uncoder AI는 이 병목 현상을 제거합니다 비구조화된 텍스트에서 자동으로 IOCs를 추출하고 […]
Uncoder AI의 맞춤형 AI prompting, 주문형 탐지 생성 가능
작동 방식탐지 규칙 작성은 종종 질문으로 시작합니다: 무엇을 찾으려 하고 있으며, 어떤 조건 하에서인가? 하지만 최고의 위협 정보 보고서도 플랫폼 지원 문법으로 미리 패키징되지는 않습니다.Uncoder AI의 맞춤 프롬프트 생성 그 간극을 메워줍니다. 이 기능은 사용자가 감지하고자 하는 행동에 대한 자연어 설명을 입력하고 — 자동으로 플랫폼별 쿼리 논리를 받을 수 있게 해줍니다.제공된 예제에서 사용자는 세 가지 […]
CVE-2025-34028 탐지: Commvault Command Center에서 RCE를 가능하게 하는 최대 심각도 취약점
다음의 CVE-2025-30406 공개 이후, RCE Gladinet CentreStack와 Triofox 플랫폼에서 널리 사용되는 결함이 있으며, 인증 없이 임의의 코드를 원격으로 실행할 수 있는 또 다른 매우 치명적인 취약점, CVE-2025-34028로 추적된 결함이 Command Center 설치 과정에서 최근 발견되었습니다. 이로 인해 시스템 전체가 장악될 수 있습니다. CVE-2025-34028 익스플로잇 시도 탐지작년에는 하루 평균 115개의 취약점이 공개되었으며, 2025년은 이미 그 속도를 초과할 […]
Uncoder AI의 결정 트리를 사용하여 Google SecOps에서 민감한 파일 검색 시각화
오늘날의 하이브리드 환경에서는 메모장과 같은 합법적인 도구가 내부자 또는 저속 위협 행위자에 의해 비밀번호 파일과 같은 민감한 데이터를 조회하거나 준비하는 데 조용히 사용될 수 있습니다. 반면 구글 SecOps (UDM) 는 매우 구체적인 탐지를 지원하지만, 그 뒤의 논리는 종종 복잡하고 층이 있습니다.그래서 Uncoder AI의 AI 생성 의사 결정 트리 는 분석가들이 단순히 읽을 뿐만 아니라 탐지 […]
Uncoder AI의 전체 요약 기능이 위협 사냥꾼을 위한 Kusto 쿼리 분석을 어떻게 향상시키는가
Microsoft Sentinel을 다루다 보면 미묘한 공격자 행동을 추적할 때 복잡한 Kusto 쿼리를 해부해야 하는 경우가 많습니다. 이러한 쿼리에는 중첩된 논리, 생소한 파일 경로 검사, 깊은 이해가 필요한 드문 시스템 이벤트가 포함될 수 있습니다. 바로 그럴 때 Uncoder AI의 전체 요약 기능이 빛을 발합니다.이 AI 기반 향상 기능은 복잡한 Microsoft Sentinel (Kusto) 감지 로직을 구조화된 평문 […]
Uncoder AI와 SentinelOne 쿼리 언어를 사용한 Curl 기반 TOR 프록시 접근 조사
다크 웹 접속이나 익명화된 트래픽을 나타낼 수 있는 은밀한 명령줄 활동을 탐지하는 것은 보안 팀에게 점점 더 큰 도전 과제가 되고 있습니다. 다음과 같은 도구들처럼 curl.exe—완전히 합법적이지만— 고급 위협에 의해 프록시 네트워크나 TOR를 통해 트래픽을 우회하는 데 악용될 수 있습니다.여기서 Uncoder AI의 전체 요약 기능이 중요한 맥락을 제공합니다. 이 기능이 SentinelOne 질의 언어(이벤트)에 적용될 때, […]
Billbug Attack Detection: China-Linked Espionage Actors Target Southeast Asian Organizations
ESET의 2024년 2분기-3분기 APT 활동 보고서는 중국과 연관된 그룹이 전 세계 APT 작전을 주도하고 있으며, 정보 수집을 목표로 하는 캠페인이 가장 일반적이고 지속적인 위협 중 하나임을 강조합니다. Billbug로 알려진 중국과 연계된 스파이 조직은 2024년 8월부터 2025년 2월까지 동남아시아 여러 산업 분야의 여러 조직을 침해하는 것으로 관찰되었으며, 로더 정보 탈취 악성코드 및 리버스 SSH 유틸리티 같은 […]
Uncoder AI의 전체 요약으로 Splunk 감지 속도 높이기
Splunk 탐지를 처리하는 현대 SOC 팀은 SPL로 작성된 대량의 탐지 로직을 처리해야 합니다. 문제는? 외부 소스에서 가져온 Splunk 콘텐츠나 Sigma 기반 규칙을 Splunk 형식으로 변환할 때 대부분의 로직이 복잡하고, 장황하며 이해하는 데 시간이 많이 걸린다는 점입니다.Uncoder AI의 전체 AI 생성 요약 는 탐지 규칙이 무엇을 하고 왜 그런지 분석하여 엔지니어가 쿼리를 수동으로 작업하지 않도록 함으로써 […]
CVE-2025-30406 탐지: 활발한 악용 중인 Gladinet CentreStack & Triofox의 심각한 RCE 취약점
광범위하게 사용되는 Gladinet CentreStack 및 Triofox 엔터프라이즈 파일 공유 및 원격 액세스 플랫폼에서 치명적인 취약점이 발견되었으며, 이미 활발하게 악용되고 있습니다. 적어도 7개의 조직이 CVE-2025-30406으로 추적되는 이 결함을 통해 손상된 것으로 보고되었습니다. 근본 원인은? 인터넷에 노출된 서버를 원격 코드 실행 공격에 취약하게 만드는 하드코딩된 암호화 키입니다.CVE-2025-30406 취약점을 활용한 공격 탐지2025년 4월 기준으로 NIST NVD는 14,500개 이상의 […]