새로운 ProxyShell 악용 흐름 탐지하기

Posted on by Eugene Tkachenko

Microsoft Exchange 서버를 사용할 때 반드시 ProxyShell 취약점으로부터 보안을 확실히 해야 합니다. 해커들이 노출된 인스턴스를 활용하기 위한 새로운 트릭을 발명하고 있기 때문입니다. 현재 연구자들은 멀웨어 전달을 위해 악의적인 결함을 사용하는 여러 피싱 캠페인을 관찰하고 있습니다. 추가로, ProxyShell 버그는 랜섬웨어 감염을 목표로 한 다양한 작업에 점점 더 많이 사용되고 있습니다. 다양한 위협을 전달하는 새로운 공격 체인 […]

빠른 헌트: 세 단계로 주요 위협 식별

Posted on by Alla Yurchenko

SOC Prime의 Detection as Code 플랫폼은 협력적인 사이버 방어, 위협 탐지 및 발견을 위한 것으로, 더 간편하고 효율적인 사이버 방어 역량을 글로벌 커뮤니티에 제공하기 위해 지속적으로 발전하고 있습니다. 더욱 넓은 사이버 보안 대중에게 위협 탐지를 선보이기 위해 SOC Prime은 Quick Hunt를 도입했습니다. 이 최첨단 모듈은 초보자와 숙련자 모두가 세 단계로 최근 위협을 SIEM 및 EDR […]

라자루스 해커들이 배포한 트로이 목마화 된 IDA Pro 설치 프로그램 탐지하기

Posted on by Eugene Tkachenko

악명 높은 라자루스 APT가 다시 한번 공격을 가했으며, 최근 캠페인 중 보안 전문가들이 공격을 받았습니다. 국가 지원 해커들은 널리 사용되는 IDA Pro 리버스 엔지니어링 애플리케이션의 불법 복제된 버전을 활용해 연구자들의 기기를 백도어 및 원격 접근 트로이 목마(RATs)를 통해 손상시킵니다. 트로이목마화된 IDA Pro를 통한 NukeSpeed RAT 전달 ESET의 연구에 따르면, 라자루스 해커들은 합법적인 소프트웨어에 돈을 쓰지 […]

CISA의 Binding Operational Directive 22-01에서 우선시되는 취약점 탐지

Posted on by Eugene Tkachenko

조직이 Binding Operational Directive (BOD) 22-01에 명시된 중요한 취약점으로 인한 위험을 해결할 수 있도록, SOC Prime은 인프라 내에서 가능한 익스플로잇 시도를 식별하고 패치 절차가 진행 중인 동안 잠재적으로 영향을 받는 자산을 격리할 수 있도록 엄선된 탐지 목록을 제공합니다. 세계적으로 민간 및 공공 부문을 위협하는 악의적인 활동의 정교함이 증가하고 있으므로, 조직은 공격자보다 한 발 앞서 사이버 […]

SquirrelWaffle 악성코드 탐지

Posted on by Alla Yurchenko

왕좌는 결코 비지 않습니다! SquirrelWaffle을 만나보세요, 이 새로운 악성 로더는 악명 높은 Emotet을 대체하기 위해 도시에 등장했습니다. 2021년 가을 초부터 SquirrelWaffle은 적들이 Qakbot 및 Cobalt Strike와 같은 샘플을 포함한 2단계 페이로드를 배포할 수 있도록 스팸 캠페인을 통해 대량으로 호스트를 손상시키고 있습니다. 공격 킬 체인 SquirrelWaffle 은 2021년 9월 중순에 처음 발견된 스팸 도메인의 신입입니다. 이는 […]

BlackMatter 랜섬웨어 탐지

Posted on by Alla Yurchenko

BlackMatter 랜섬웨어는 미국, 유럽 및 아시아 전역의 고프로파일 목표물을 공격하며 급부상하고 있습니다. 악명 높은 DarkSide 해킹 집단의 후속자인 BlackMatter는 전임자로부터 가장 뛰어난 전술을 채택하여 2021년 7월 대형 랜섬웨어 게임에 돌입했습니다. 이 공동 자문 은 CISA, FBI, NSA가 미국의 주요 인프라 자산에 대한 여러 공격을 BlackMatter의 소행으로 지목합니다. 또한 보안 전문가들은 BlackMatter 랜섬웨어 그룹이 역사적인 Colonial […]

SOC Prime’s Privacy-Centric Mindset

Posted on by Vlad Garaschenko

디지털 보안에서 프라이버시는 핵심 가치입니다. 사이버 보안의 진화는 프라이버시 보호의 중요성을 강조하며, 이는 사용자 신원을 보호하고 데이터를 온라인에서 비공개, 안전하고 안전하게 유지하는 것을 포함합니다. 이 블로그 기사에서는 20년 이상의 현장에서의 경험과 SOC Prime의 CISO로서의 전문성을 공유하고자 합니다. SOC Prime에서 지난 7년 동안 우리는 고객과의 소통, 피드백 수집, 제품과 서비스를 적절하고 확장 가능한 비율로 결합하는 방법을 […]

NOBELIUM APT가 전 세계 IT 공급망을 공격하여 하류 고객을 감시합니다

Posted on by Eugene Tkachenko

악명 높은 노벨리움 APT 그룹이 다시 공격합니다! 이번에는 기술 서비스 제공업체를 전 세계적으로 노리며 이들의 하위 고객을 감시하려는 러시아 후원 위협 행위자입니다. 2021년 5월 이후 해커들은 최소 140개의 IT 서비스 기관을 표적으로 삼았으며, 이 중 14개가 성공적으로 손상되었습니다. NOBELIUM APT 그룹 NOBELIUM APT 그룹(APT29, CozyBear, The Dukes)은 러시아 외무정보국(SVR)의 비밀 해킹 부서로 여겨집니다. 이 그룹은 […]

MysterySnail 공격 탐지

Posted on by Eugene Tkachenko

카스퍼스키의 보안 전문가들은 IT 기업, 군사 계약자 및 외교 기관을 공격하기 위해 Windows의 제로데이 취약점(CVE-2021-40449)을 활용하는 정교한 사이버 스파이 캠페인을 발견했습니다. 이 캠페인은 IronHusky로 추적된 중국 지원 APT 그룹에 의해 수행된 것으로 확인되었습니다. 해커 집단은 최근 발견된 CVE-2021-40449를 악용하여 이전에 알려지지 않은 원격 액세스 트로이 목마인 MysterySnail로 시스템을 감염시켰습니다. CVE-2021-40449 새로운 Windows 제로데이 (CVE-2021-40449)는 Win32k […]

SOC Prime의 Continuous Content Management 모듈로 SIEM 및 XDR의 데이터 스키마 복잡성 극복하기

Posted on by Eugene Tkachenko

보안 모니터링 팀은 SOC Prime의 Continuous Content Management 모듈을 사용하여 스키마 인식 탐지 규칙을 직접 배포함으로써 이벤트 데이터 표준화에 관련된 상당한 노력을 우회할 수 있습니다. 오늘날의 사이버 보안 환경은 SIEM 시스템, EDR, NTDR & SOAR 도구, 차세대 XDR 솔루션 및 혁신적 접근 방식으로 인해 기술 병목 현상을 극복하고자 하는 조직들로 넘쳐납니다. 조직들은 고도로 확장 가능한 […]