Atom Silo 랜섬웨어 감염 탐지

Posted on by Alla Yurchenko

랜섬웨어 행위자들은 더 큰 이익을 위해 악의적인 트렌드의 최전선에 머물기 위해 노력합니다. 최근 보안 연구원들은 Atlassian Confluence의 중요한 취약점(CVE-2021-26084)을 이용하여 랜섬웨어 감염을 진행하는 새로운 위협 행위자를 발견했습니다. Atom Silo라는 이름의 이 범죄 조직은 CVE-2021-26084와 몇 가지 새로운 회피 기술을 사용하여 탐지를 피하고 협박 공격에 성공합니다. Atom Silo 랜섬웨어 심층적인 조사에 따르면 Sophos Labs에 의해, Atom […]

BGP란 무엇이며, 그것의 실패가 페이스북을 어떻게 다운시켰나요?

Posted on by Eugene Tkachenko

2021년 10월 4일, Facebook과 Facebook이 소유한 모든 주요 서비스가 약 6시간 동안 다운되었습니다. 이 소셜 미디어 ‘정전’은 Facebook 도메인 이름 시스템(DNS) 레코드가 이용 불가능해진 직후인 동부 표준시(ET) 11시 40분에 시작되었습니다. 이번 사건 분석은 Cloudflare에서는 Facebook의 DNS 이름이 해석을 멈췄고 소셜 미디어 거대 기업의 인프라 IP가 접근 불가하게 되었다고 설명합니다. 그러나 DNS 문제는 문제의 근본 원인이 […]

Uncoder CTI: 단계별 가이드라인

Posted on by Eugene Tkachenko

SOC Prime는 새 버전에서 소개된 Uncoder CTI를 발표하게 되어 기쁩니다. SOC Prime 플랫폼 협력적인 사이버 방어를 위한 시스템이 이제 대중에게 공개되었습니다. https://cti.uncoder.io/이번부터는 경험에 상관없이 모든 위협 정보 분석가 및 위협 헌터들이 Uncoder CTI를 사용하여 현장에서 IOC 기반의 위협 헌팅을 시도할 수 있게 됩니다. 팀의 보안 요구 사항에 맞춘 즉석 IOC 쿼리 생성을 위한 공개 Uncoder […]

FoggyWeb 백도어 탐지

Posted on by Eugene Tkachenko

마이크로소프트는 2021년 봄부터 악명 높은 NOBELIUM APT 그룹이 활용한 또 다른 악성코드를 최근에 발견했습니다. FoggyWeb이라 불리는 이 새로운 위협은 AD FS(Active Directory Federation Services) 서버에서 정보를 유출할 수 있는 사후 착취 백도어로 작동합니다. 이 악성코드는 여러 조직에 대한 표적 공격에 사용되었으며 수개월 동안 눈에 띄지 않고 활동해왔습니다. NOBELIUM APT NOBELIUM은 사이버 위협 분야에서 비교적 새로운 […]

Apache HTTP 서버의 경로 이동 제로데이 CVE-2021-41773 탐지

Posted on by Alla Yurchenko

지난주 보안 연구원들은 Apache HTTP Server에 영향을 미치는 심각한 보안 결함을 식별했습니다. 이 결함(CVE-2021-41773)은 무단 적이 경로 탐색 공격을 통해 웹 서버에 저장된 민감 데이터를 액세스할 수 있도록 합니다. 이 취약점은 2021년 10월 5일에 패치가 배포되었음에도 불구하고 대규모로 악용되어 해커들의 즉각적인 관심을 끌었습니다. CVE-2021-41773 설명 이 취약점은 Apache HTTP Server v. 2.4.49가 출시되면서 경로 정규화 […]

Zloader 캠페인 탐지

Posted on by Alla Yurchenko

악명 높은 Zloader 뱅킹 트로이 목마가 새로운 공격 루틴과 회피 기술을 갖추고 돌아왔습니다. 최신 Zloader 캠페인은 스팸 및 피싱에서 악성 Google 광고로 전환하는 새로운 감염 벡터를 활용합니다. 또한 Microsoft Defender 모듈을 비활성화하는 정교한 메커니즘은 Zloader가 감지되지 않게 합니다. 연구원들에 따르면, 최신 기능 변화로 인해 Zloader는 랜섬웨어-서비스-형태(RaaS) 프로그램을 활용할 수 있게 되었습니다. 2021년 9월 22일, 미국 […]

SOC Prime 플랫폼으로 지속적인 콘텐츠 관리 활성화

Posted on by Veronika Telychko

협업 사이버 방어, 위협 사냥, 및 위협 발견을 위한 SOC Prime 플랫폼의 출시와 함께 탐지 콘텐츠 스트리밍을 완전히 자동화할 수 있는 기능이 새로운 수준으로 향상되었습니다. 이제, 연속 콘텐츠 관리 모듈은 SOC Prime 플랫폼에 기업 이메일 주소로 등록된 모든 사용자에게 제공되며, 활성 구독 계획에 따른 기준에 따라 사용할 수 있습니다. 통합을 위한 다양한 보안 솔루션 세트를 […]

중대한 VMware vCenter 취약점 (CVE-2021-22005) 악용 시도 탐지

Posted on by Alla Yurchenko

2021년 9월 24일, CISA는 경고를 발령했습니다 VMware vCenter Server의 치명적인 취약점(CVE-2021-22005)에 대한 여러 악용 시도에 대한 경고를 발령했습니다. 베트남 보안 연구원 Jang이 CVE-2021-22005에 대한 불완전한 익스플로잇을 공개한 후 취약한 서버에 대한 대량의 스캔이 발생했습니다. Jang의 기술 노트는 경험 많은 해커들이 영향을 받은 인스턴스에서 원격 코드 실행을 가능하게 하는 작동 가능한 익스플로잇을 제작하기에 충분했습니다. CVE-2021-22005 설명 […]

협력적 사이버 방어를 위한 새로운 SOC 프라임 플랫폼 소개

Posted on by Andrii Bezverkhyi

위협 탐지 마켓플레이스에서 산업 전반의 협업으로 더 나은 사이버 방어로 SOC Prime를 시작할 때 우리는 전 세계적으로 위협 탐지를 더 쉽고 빠르고 간단하게 만들고자 하는 꿈을 꾸었습니다. 이는 기술 수준에서의 혁신을 요구했으며, 공격 행동에 중점을 두었습니다. 따라서 2016년부터 SOC Prime 팀은 전 세계 커뮤니티에 우리의 접근 방식을 소개하고 이를 실제로 적용하는 방법을 제공하기 위해 MITRE […]

Microsoft Exchange ProxyShell 공격 탐지

Posted on by Alla Yurchenko

수천 개의 Microsoft Exchange 서버가 4월에서 5월 사이 발행된 패치에도 불구하고 ProxyShell 원격 코드 실행 취약점에 여전히 취약합니다. 더욱 상황을 악화시키는 것은 보안 연구자들이 취약한 Exchange 서버에 대한 스캔이 기술적 개요가 2021년 8월 4-5일 Black Hat 회의에서 공개된 이후 급격히 증가하고 있음을 관찰하고 있다는 점입니다. ProxyShell 버그란 무엇인가요? ProxyShell은 서로 연결될 경우 인증되지 않은 해커가 […]