AWS WAF 웹 ACL 구성 마무리하기

Posted on by Comrade H.

이 문서에 제안된 대로 규칙 및 규칙 그룹을 추가한 후, 웹 ACL 설정을 완료합니다.다음 단계가 필요합니다: 규칙 우선순위 설정 규칙 우선순위 설정 페이지에서 규칙 및 규칙 그룹의 처리 순서를 배열합니다.AWS WAF는 규칙을 위에서 아래로 처리합니다. 규칙을 선택하고 상하 이동하여 순서를 조정하세요. 메트릭 구성 메트릭 구성 페이지에서 Amazon CloudWatch 메트릭을 보고 관리합니다.상세한 통찰력을 위해 웹 요청 […]

HATVIBE 및 CHERRYSPY 악성 코드 탐지: TAG-110 또는 UAC-0063에 의해 아시아 및 유럽 기관을 대상으로 한 사이버 스파이 캠페인

Posted on by Veronika Zahorulko

우크라이나에서 전면전이 시작된 지 거의 3년 동안 사이버 방어자들은 정보 수집을 위해 우크라이나 조직을 대상으로 한 러시아 정렬 공격 작전의 수가 증가하고 있음을 보고했습니다. 이러한 공격은 점차 지리적 범위를 확장하고 있습니다. TAG-110 또는 UAC-0063 으로 추적되는 러시아 지원 해킹 집단은 중앙 아시아, 동아시아 및 유럽의 조직에 대한 지속적인 사이버 스파이 작전의 배후로 관측되고 있습니다. 적대자는 […]

AWS WAF: 사용자 지정 문자열 일치 규칙 생성

Posted on by Comrade H.

규칙 추가로 이동하여 시작하십시오. 규칙 추가 및 규칙 그룹 페이지로 이동합니다.규칙 추가를 클릭한 다음 내 규칙 및 규칙 그룹 추가를 선택하고 규칙 빌더 > 규칙 시각 편집기를 선택합니다. 규칙 설정을 정의해 봅시다: 단일 헤더의 경우 헤더를 지정합니다 (예: User-Agent). 없음으로 두거나 변환을 선택합니다 (예: 소문자). 여러 변환은 순차적으로 적용됩니다. 카운트 선택CloudWatch 로그를 확인하여 규칙이 올바르게 […]

Elastic에서 구축 블록 규칙 활용하기

Posted on by Adam Swan

Elastic의 “규칙 정보” 섹션의 “고급 옵션” 내에 잘 주목받지 못하는 유용한 기능이 숨겨져 있습니다. 이 기능은 경고 보기에서 ‘숨겨진’ 경고를 생성하도록 규칙을 만듭니다. 이것은 강력할 수 있습니다. 이 아이디어를 시작해 보세요! 임계값 규칙 자체로는 일반적이지만 특정 시간 내에 5개 이상의 행위가 발생할 때 흥미로운 고유한 행동을 찾는 규칙을 생성하세요. 새 용어 규칙 누군가가 ‘낮은’ 행동을 […]

블랙수트 랜섬웨어 탐지: 이그노블 스코피우스, 공격 강화하며 전 세계 90개 이상 조직을 타겟팅

Posted on by Daryna Olyniychuk

Royal 랜섬웨어의 후속으로 작년에 등장한 BlackSuit는, BlackSuit 는 전 세계 조직을 적극적으로 대상으로 삼아 빠르게 고도로 정교해진 악성 스핀오프로 진화했습니다. 보안 연구원들은 Ignoble Scorpius 그룹, 즉 BlackSuit 운영자에 의해 90개 이상의 조직이 그들의 끊임없는 침입의 피해자가 되는 활동의 급격한 증가를 최근 관찰했습니다. BlackSuit 랜섬웨어 탐지 BlackSuit 랜섬웨어는 2024년 전반기 동안 건설, 제조, 교육 산업을 중심으로 […]

BianLian 랜섬웨어 탐지: AA23-136A 공동 사이버 보안 자문 – BianLian 운영자가 진행 중인 악의적인 캠페인에서 사용하는 TTP의 세부 사항

Posted on by Daryna Olyniychuk

이란과 연계된 해킹 집단으로 추적된 사이버 공격의 물결에 따라 Pioneer Kitten이 발생했습니다. FBI, CISA 및 공동 저자 파트너는 BianLian 랜섬웨어 그룹에 의해 가해지는 증가하는 위협을 방어자들에게 알리는 새로운 경고를 발행했으며, 이는 주로 미국과 호주의 중요한 기반 시설 조직을 대상으로 합니다. BianLian 랜섬웨어 탐지 Sophos의 2024 랜섬웨어 상태 보고서에 따르면, 전 세계의 59%의 조직이 랜섬웨어 공격을 […]

변덕스러운 스틸러 악성코드 탐지: 새로운 러스트 기반 스틸러가 합법적인 소프트웨어로 위장하여 손상된 장치에서 데이터를 탈취

Posted on by Veronika Zahorulko

Fickle Stealer라는 새로운 러스트 기반 정보 탈취 악성코드가 나타났습니다. 이 악성코드는 감염된 사용자로부터 민감한 데이터를 추출할 수 있습니다. 새 탈취 악성코드는 Windows용 GitHub Desktop 소프트웨어로 가장하며, 광범위한 안티 멀웨어 및 탐지 회피 기법을 채택하여 잠재적 피해자에게 증가하는 위협을 제공합니다. Fickle Stealer 악성코드 탐지 현재 사이버 보안 환경은 탈취 악성코드의 증가하는 은밀성과 회피성으로 특징지어집니다. 특히, 최근 […]

PXA Stealer 탐지: 베트남 해커, 유럽 및 아시아 공공 및 교육 부문 공격

Posted on by Veronika Zahorulko

높은 회피 수단을 활용한 최근 사이버 공격의 여파로 Strela Stealer 중앙 및 남서부 유럽에서 정보 탈취 프로그램 이 주목받고 있으며, 유럽 및 아시아 전역의 정부 및 교육 부문 내 민감한 데이터를 타겟으로 하고 있습니다. 수비자들은 베트남어를 사용하는 상대가 새로운 파이썬 기반의 악성코드인 PXA Stealer를 활용하여 진행 중인 정보 탈취 캠페인을 관찰했습니다. PXA Stealer 탐지 에 […]

새로운 Remcos RAT 활동 탐지: 피싱 캠페인을 통해 전파되는 새로운 파일리스 멀웨어 변종

Posted on by Veronika Zahorulko

사이버 보안 연구원들은 피싱 이메일에 미끼 첨부 파일로 사용되는 악성 Excel 파일에 의해 악용되는 CVE-2017-0199로 추적되는 Microsoft Office의 알려진 RCE 취약점을 활용하는, 인 더 와일드에서 진행 중인 적대 세력 캠페인을 식별했습니다. 이 피싱 캠페인은 악명 높은 파일리스 버전의 새로운 Remcos RAT 맬웨어를 배포하고 대상 시스템에 대한 전체 원격 제어를 수행하도록 설계되었습니다. Remcos RAT 탐지 피싱 […]

인터락 랜섬웨어 탐지: 새로운 랜섬웨어 변종을 사용하는 고위험 및 이중 갈취 공격

Posted on by Veronika Zahorulko

공격자들은 새로운 인터록 랜섬웨어 를 최근에 관찰된 큰 사냥 및 이중 협박 공격에서 미국과 유럽의 다양한 산업 부문에 속한 조직들을 대상으로 사용하고 있습니다. 방어자들은 인터록 랜섬웨어가 Rhysida 랜섬웨어 관련자나 개발자들과 연결되어 있을 가능성을 낮은 확률로 추정하고 있으며, 유사한 TTP 및 암호화 바이너리 기반으로 이를 추론하고 있습니다. 인터록 랜섬웨어 감지 랜섬웨어 공격은 계속해서 증가하고 있으며, 2022년에서 […]