러시아와 연계된 BlueAlpha의 Cloudflare 터널링 서비스를 악용하여 GammaDrop 악성 코드를 전파한 후, 또 다른 러시아 지원 국가 스폰서 APT 그룹이 주목을 받고 있습니다. Secret Blizzard(일명 Turla) APT 그룹으로 추적되는 이 악성 행위자는 다른 해킹 집단의 공격 도구 및 인프라를 활용하는 것으로 관찰되었습니다. 이 그룹의 캠페인은 또한 맞춤형 악성 코드를 배포하는 데 중점을 두고 있으며, Tavdig […]
IBM QRadar: How to Create a Rule for Log Source Monitoring
맞춤 규칙 생성로그가 어떤 로그 소스에서 오지 않을 때 범죄를 생성하거나 알림을 보내는 맞춤 규칙을 만들 수 있습니다. 규칙 섹션으로 이동: 탐색하여오펜스 > 규칙. 클릭 작업 > 새 이벤트 규칙. 그런 다음 당신은 규칙 마법사 창을 봅니다.이 단계에서는 기본 매개변수를 사용하세요. 그 후 최종적으로 규칙에 대한 주요 구성을 보게 됩니다. 2. 규칙 조건 정의: 단계: […]
CVE-2024-50623 탐지: 공격자가 Cleo Harmony, VLTrader 및 LexiCom 파일 전송 제품의 RCE 취약점을 적극적으로 악용
고위 공격의 경우 종종 RCE 널리 사용되는 소프트웨어 제품의 취약점 악용에서 비롯됩니다. 2024년 10월 말, 보안 연구원들은 FortiManager API( CVE-2024-47575)의 치명적인 취약점을 발견했으며, 이 취약점은 제로데이 공격에서 활발히 악용되고 있습니다. 휴가철이 다가오면서 새로운 보안 결함이 사이버 위협 환경에서 나타남에 따라 악당들이 그들의 활동을 증가시키고 있습니다. 방어자들은 최근 Cleo LexiCom, VLTransfer 및 Harmony MFT 소프트웨어의 RCE […]
SOC Prime 위협 현상금 다이제스트 — 2024년 11월 결과
새로운 위협 현상금 월간 다이제스트 에디션에 오신 것을 환영합니다. 11월 결과 및 업데이트에 대해 알아보십시오.무엇보다도, 모든 헌신적인 위협 현상금 프로그램의 회원들에게 큰 감사를 드립니다. 총 80개의 탐지 규칙이 위협 탐지 마켓플레이스에 출시되어, 새로운 사이버 위협을 탐지할 수 있는 귀중한 기회를 제공하고 프로그램 회원들에게 그들의 전문성을 향상시키고 수익화할 기회를 제공합니다.그러나 이번 달에는 제출된 콘텐츠의 수용률이 예상보다 […]
AWS WAF Bot Control을 사용하여 검증된 봇 허용 방법
AWS WAF Bot Control은 검색 엔진 봇과 같이 검증된 봇과 검증되지 않았거나 잠재적으로 악성인 봇을 구별할 수 있게 하여 봇 트래픽을 효과적으로 관리하는 데 도움을 줍니다. 다음은 검증된 봇을 허용하도록 웹 ACL을 구성하는 방법에 대한 개요입니다:1. 전제 조건 AWS WAF Bot Control이 웹 ACL에서 활성화되어 있는지 확인하십시오. AWS WAF에서 규칙 관리와 기본 작업에 익숙해지십시오. 2. […]
새로운 사이버 스파이 캠페인 감지: 중국 지원으로 의심되는 행위자들이 동남아시아의 고위 조직을 대상으로
방어자들은 증가하는 사이버 공격 숫자가 중국 지원 APT 그룹과 연결되어 주로 정보 수집에 집중하고 있음을 관찰합니다. 2024년 9월에, Earth Baxia로 추적되는 중국 관련 APT 그룹이 대만의 한 국가 기관과 APAC 지역 내 다른 국가들을 대상으로 작전을 개시했습니다. 최근 발견된 사이버 스파이 캠페인은 특히 2023년 10월부터 동남아시아의 고위급 조직들을 타겟으로 삼고 있으며, 중국과 연결된 해커들이 공격의 […]
AWS WAF 로깅을 CloudWatch Logs와 함께 활성화 및 관리하는 방법
AWS WAF는 웹 ACL의 트래픽을 로깅하여 요청 세부 정보, 매칭된 규칙 및 타임스탬프와 같은 상세한 통찰력을 제공합니다. Amazon CloudWatch Logs를 사용하여 로깅을 활성화하고 관리하는 간결한 가이드를 소개합니다.1. 로깅 구성웹 ACL 트래픽을 로깅하려면: 다음으로 이동: AWS WAF 콘솔. 원하는 웹 ACL을 선택합니다. 클릭: 로깅 및 메트릭 로깅을 활성화하도록 선택합니다. 목적지를 설정합니다: Amazon CloudWatch Logs 로그 그룹, […]
UAC-0185 aka UNC4221 공격 탐지: 해커가 우크라이나 방위군 및 군수 산업 복합체를 노린다
러시아가 우크라이나에 대한 전면적인 침공을 개시한 이후, 방위 조직은 여러 해킹 그룹에 의해 다음과 같은 방식으로 집중 공격을 받고 있습니다: 피싱 공격 벡터. CERT-UA 연구원들은 UAC-0185(별칭: UNC4221)가 우크라이나 방위산업 부문 내 조직을 목표로 한 최신 공격에 대해 최근 조명을 드러냈습니다. 새로운 CERT-UA 경고 에는 이메일 스푸핑을 사용하여 발신자를 우크라이나 산업인 및 기업가 연합(UUIE)으로 가장한 사이버 […]
BlueAlpha 공격 탐지: 러시아 관련 해킹 단체가 Cloudflare 터널을 악용하여 GammaDrop 멀웨어 배포
러시아 정부 지원 위협 행위자 블루알파(일명 Gamaredon, Hive0051, Shuckworm, UAC-0010 또는 Armageddon)은 2014년부터 우크라이나를 대상으로 사이버 스파이 활동을 벌이고 있습니다. 2022년 2월 24일 러시아의 우크라이나 침공 이후, 이러한 작전은 더욱 강화되어 우크라이나에서 시험한 발전된 TTP를 보다 넓은 대상에 배포하고 있습니다. 최근 보안 연구원들은 러시아 연방 보안국(FSB)을 대리하여 활동하는 해킹 그룹이 Cloudflare 서비스를 악용하여 GammaDrop 악성코드 배포를 […]
OpenSearch 인스턴스 간 대시보드 이전
OpenSearch 인스턴스 간에 시각화 도구나 대시보드를 마이그레이션해야 하는 경우, 다음 단계를 수행할 수 있습니다:저장된 객체 내보내기 이동: 관리 > 저장된 객체 > 내보내기. 내보낼 객체를 선택하세요(예: 대시보드나 시각화 도구). Co 정정된.ndjson 파일이미 새로운 인스턴스에서 새로운 인덱스 패턴을 생성한 경우, 반드시 모든 인덱스 패턴 정보를 해당 .ndjson 파일에서 제거해야 합니다. 그렇지 않으면 인덱스 패턴의 복제본이 생성됩니다.저장된 객체 […]