샤크웜 첩보 그룹 공격 탐지: 러시아 후원 위협 행위자가 반복적으로 우크라이나 군, 보안 및 정부 조직을 공격

Posted on by Daryna Olyniychuk

러시아의 우크라이나 전면 침공 이후, 공격자의 공격 세력은 우크라이나와 그 동맹국을 대상으로 한 사이버 첩보 캠페인을 쏟아 부었으며, 주로 정부 기관을 표적으로 하며 피싱 공격 벡터를 자주 활용했습니다. 악명 높은 해킹 집단인 Shuckworm (아마겟돈, 가마레돈)는 러시아 FSB와 관련이 있는 것으로 알려져 있으며, 적어도 2014년 이래로 우크라이나 주정부 기관에 대한 일련의 공격 배후에 있는 것으로 관찰되었으며, […]

Cadet Blizzard’s Activity Detection: Novel russia-Linked Nation-Backed Threat Actor Tracked as DEV-0586 Comes to the Scene

Posted on by Veronika Zahorulko

러시아가 우크라이나를 전면 침공한 이후, 러시아는 우크라이나와 그 동맹국들을 대상으로 여러 차례의 사이버 공격을 감행했으며, 국영 후원의 해킹 단체들이 사이버 위협 분야에 등장하고 재등장하고 있습니다. 분쟁 기간 동안 러시아의 공격 세력은 다양한 수준의 정교함과 영향을 가진 2,100건 이상의 공격을 감행했으며, 이는 광범위한 적대자 도구를 실험하고 다양한 TTP를 활용하는 것으로, 사이버 수비수에게는 초급의 응답성이 요구됩니다. 사이버 […]

위협 버운티 개발자와의 인터뷰 – 메멧 카디르 시리크

Posted on by Alla Yurchenko

우리는 SOC Prime의 열정적인 멤버들에 대해 계속 이야기하면서, Threat Bounty 커뮤니티 그들의 직업적 성장과 전 세계 사이버 방어에 기여하는 규칙을 개발하는 데 전문성을 확장하는 이야기를 공유합니다. 오늘은 소개합니다. Mehmet Kadir CIRIK씨는 2023년 1월에 프로그램에 참여하여 그 이후로 꾸준히 그의 탐지를 기여하고 있습니다. Mehmet Kadir CIRIK 자신과 사이버 보안 경험에 대해 조금 이야기해 주세요. 안녕하세요! 저는 […]

[KO] Asylum Ambuscade 공격 탐지: 다중 사이버 스파이 및 금전적 동기 사이버 범죄 캠페인에 연루된 해킹 집단

Posted on by Daryna Olyniychuk

2022년 2월 24일, 약 1년 전, 러시아 연방은 육상, 공중 및 해상을 통해 우크라이나에 대한 공격적 침공을 시작했습니다. 그로 인해 전쟁은 사이버 공간으로 확대되었습니다 그리고 결과적으로 우리는 인류 역사상 최초의 본격적인 사이버 전쟁을 목격하고 있으며, 여러 공격 세력이 우크라이나와 그 동맹국을 공격하는 데 참여하고 있습니다. 대결에 적극적으로 참여하고 있는 것으로 밝혀진 해킹 단체 중 하나는 […]

위협 현상금 개발자 인터뷰 – 아웅 쿄 민 나잉

Posted on by Alla Yurchenko

SOC Prime에서 이미 좋은 전통이 되었을 때 Threat Bounty 회원들이 이야기를 공유합니다 자신의 전문 경로와 위협 보상과의 경험 및 성취에 대해 이야기합니다. 오늘 우리는 2022년 6월에 이 프로그램에 참여하여 이미 집단 사이버 방어에 활발한 기여자로 입증된 아웅 크야우 민 나잉과 함께합니다. 아웅 크야우 민 나잉의 규칙 자신과 사이버 보안에서의 경험에 대해 조금 이야기해 주세요. 안녕하세요! […]

UAC-0099 활동 감지: 해커들이 우크라이나 정부 기관 및 미디어 조직을 대상으로 사이버 첩보 작전을 수행

Posted on by Veronika Zahorulko

불과 몇 주 전, CERT-UA는 글로벌 사이버 방어 커뮤니티에게 진행 중인 사이버 스파이 캠페인 에 대해 주의를 환기시키며, 우크라이나와 UAC-0063 그룹과 연계된 중앙 아시아의 조직을 대상으로 하고 있습니다. 6월 초, CERT-UA 연구원들은 또 다른 경고를 발령했습니다. 이 경고는 전자 메일 공격 벡터를 주로 이용하고 우크라이나 정부 기관과 정보를 수집하려는 편집 기관을 대상으로 하는 장기 사이버 […]

SOC Prime, 위협 탐지 마켓플레이스, Uncoder AI, Attack Detective로 집단 방어 촉진하다

Posted on by Veronika Zahorulko

사이버 방어 아스날을 수용하세요: 고유한 사이버 방어 여정에 맞춘 도구 선택 SOC 프라임 모든 사이버 방어자에게 집단 사이버 방어를 위한 글로벌 위협 탐지 플랫폼을 제공합니다. 사이버 방어자가 현재 보안 요구에 따라 SOC Prime 플랫폼에서 즉각적인 가치를 창출할 수 있도록 SOC Prime은 핵심 솔루션 Threat Detection Marketplace, Uncoder AI 및 Attack Detective의 지원을 받는 새로운 삼지창 […]

CVE-2023-34362 탐지: 위협 행위자가 조직의 데이터를 탈취하기 위해 활발히 악용 중인 심각한 MOVEit Transfer 제로 데이 취약점

Posted on by Veronika Zahorulko

GitLab 소프트웨어의 최대 심각성 결함인 CVE-2023-2825의 뒤를 이어, 사이버 위협 환경에서 큰 화제를 모으는 또 다른 심각한 취약점이 등장했습니다. 2023년 6월 초, Progress Software는 MOVEit Transfer에서 권한 상승을 초래할 수 있는 중요 취약점을 발견하고 즉시 완화 조치 및 복구 활동을 포함하는 보안 공지를 발행했습니다. 취약점 악용의 위험이 증가함에 따라 CISA는 최근 이에 대한 경고를 공개하여 […]

SOC Prime, Amazon Security Lake과 통합하여 보안 운영 강화

Posted on by Veronika Zahorulko

집단적 전문성에 의해 지원되는 비용 효율적이고 제로 트러스트이며 멀티 클라우드 보안 구동 SOC 프라임 세계에서 가장 크고 가장 발전된 집단 사이버 방어 플랫폼을 운영하여 전 세계 사이버 보안 커뮤니티에서 협업을 촉진하고 27개 이상의 SIEM, EDR, XDR 플랫폼과 호환되는 최신 Sigma 규칙을 큐레이션합니다. SOC 프라임의 혁신은 벤더 중립적이며 제로 트러스트 사이버 보안 접근 방식에 의해 지원되며, […]

SmokeLoader 악성코드를 탐지하라: 피싱 공격으로 우크라이나를 다시 노리는 UAC-0006

Posted on by Daryna Olyniychuk

대규모 UAC-0006에 의해 시작된 피싱 공격의 뒤를 이어 2023년 5월 초, CERT-UA는 사이버 수비수들에게 SmokeLoader 감염의 결과를 초래하는 새로운 사이버 공격의 물결을 경고합니다. 최신 조사는 공격자들이 금융 관련 유인물을 가진 피싱 이메일을 점점 더 많이 유포하고 있으며, ZIP/RAR 첨부 파일을 사용하여 타겟 인스턴스에 악성 샘플을 배포하고 있음을 보여줍니다. SmokeLoader 배포를 목표로 한 UAC-0006 피싱 공격 […]