바바데다 크라이프터 탐지

Posted on by Alla Yurchenko

Babadeda를 만나보세요. 새로운 악명 높은 크립터가 위협 행위자의 무기고에 추가되었습니다. 이 악성 소프트웨어는 2021년 5월부터 적극적으로 사용되어 보안 보호를 우회하고 다양한 위협을 무고한 피해자에게 은밀하게 전달하고 있습니다. 여러 인포스틸러 및 원격 접근 트로이 목마(RAT)가 Babadeda의 도움으로 배포되었습니다. 또한 LockBit 관리자는 랜섬웨어 페이로드를 난독화하고 성공적인 감염으로 진행하기 위한 신뢰할 수 있는 방법으로도 이를 사용했습니다. Babadeda Crypter란 […]

위협 탐지의 미래는 커뮤니티에 달려있다

Posted on by Alla Yurchenko

공개 정보 출처에 의존하기 생각해보세요 — 최신 악성코드 분석이 담긴 블로그 글을 열어, 우리 위협 팀이 간절히 필요로 하는 IoC를 찾기 위해 샅샅이 훑어볼 때마다, – 약간 지치는 느낌이 들지 않나요? 우리의 좋아하는 보안 벤더가 이미 같은 작업을 했고, 위협 인텔리전스 피드가 해시, 파일 이름, 그리고 알려진 악성 IP 주소로 업데이트되었기를 바랍니다. 하지만 최신 악성코드 […]

윈도우 인스톨러 제로데이 (CVE-2021-41379) 익스플로잇 탐지

Posted on by Eugene Tkachenko

위협 행위자들에게 운이 따르고 사이버 방어자들에게는 또 다른 큰 골칫거리로 떠올랐습니다! 2021년 11월 22일, 보안 연구원 Abdelhamid Naceri는 새로운 Windows Installer 제로데이 취약점에 대한 완전 기능의 개념 증명(PoC) 익스플로잇을 발표했습니다. 이 결함(CVE-2021-41379)은 Windows 10, Windows 11 및 Windows Server를 실행하는 모든 장치에서 시스템 권한을 얻을 수 있게 해줍니다. 당연히 이 악명 높은 보안 문제를 활용한 […]

새로운 ProxyShell 악용 흐름 탐지하기

Posted on by Eugene Tkachenko

Microsoft Exchange 서버를 사용할 때 반드시 ProxyShell 취약점으로부터 보안을 확실히 해야 합니다. 해커들이 노출된 인스턴스를 활용하기 위한 새로운 트릭을 발명하고 있기 때문입니다. 현재 연구자들은 멀웨어 전달을 위해 악의적인 결함을 사용하는 여러 피싱 캠페인을 관찰하고 있습니다. 추가로, ProxyShell 버그는 랜섬웨어 감염을 목표로 한 다양한 작업에 점점 더 많이 사용되고 있습니다. 다양한 위협을 전달하는 새로운 공격 체인 […]

빠른 헌트: 세 단계로 주요 위협 식별

Posted on by Alla Yurchenko

SOC Prime의 Detection as Code 플랫폼은 협력적인 사이버 방어, 위협 탐지 및 발견을 위한 것으로, 더 간편하고 효율적인 사이버 방어 역량을 글로벌 커뮤니티에 제공하기 위해 지속적으로 발전하고 있습니다. 더욱 넓은 사이버 보안 대중에게 위협 탐지를 선보이기 위해 SOC Prime은 Quick Hunt를 도입했습니다. 이 최첨단 모듈은 초보자와 숙련자 모두가 세 단계로 최근 위협을 SIEM 및 EDR […]

라자루스 해커들이 배포한 트로이 목마화 된 IDA Pro 설치 프로그램 탐지하기

Posted on by Eugene Tkachenko

악명 높은 라자루스 APT가 다시 한번 공격을 가했으며, 최근 캠페인 중 보안 전문가들이 공격을 받았습니다. 국가 지원 해커들은 널리 사용되는 IDA Pro 리버스 엔지니어링 애플리케이션의 불법 복제된 버전을 활용해 연구자들의 기기를 백도어 및 원격 접근 트로이 목마(RATs)를 통해 손상시킵니다. 트로이목마화된 IDA Pro를 통한 NukeSpeed RAT 전달 ESET의 연구에 따르면, 라자루스 해커들은 합법적인 소프트웨어에 돈을 쓰지 […]

CISA의 Binding Operational Directive 22-01에서 우선시되는 취약점 탐지

Posted on by Eugene Tkachenko

조직이 Binding Operational Directive (BOD) 22-01에 명시된 중요한 취약점으로 인한 위험을 해결할 수 있도록, SOC Prime은 인프라 내에서 가능한 익스플로잇 시도를 식별하고 패치 절차가 진행 중인 동안 잠재적으로 영향을 받는 자산을 격리할 수 있도록 엄선된 탐지 목록을 제공합니다. 세계적으로 민간 및 공공 부문을 위협하는 악의적인 활동의 정교함이 증가하고 있으므로, 조직은 공격자보다 한 발 앞서 사이버 […]

SquirrelWaffle 악성코드 탐지

Posted on by Alla Yurchenko

왕좌는 결코 비지 않습니다! SquirrelWaffle을 만나보세요, 이 새로운 악성 로더는 악명 높은 Emotet을 대체하기 위해 도시에 등장했습니다. 2021년 가을 초부터 SquirrelWaffle은 적들이 Qakbot 및 Cobalt Strike와 같은 샘플을 포함한 2단계 페이로드를 배포할 수 있도록 스팸 캠페인을 통해 대량으로 호스트를 손상시키고 있습니다. 공격 킬 체인 SquirrelWaffle 은 2021년 9월 중순에 처음 발견된 스팸 도메인의 신입입니다. 이는 […]

BlackMatter 랜섬웨어 탐지

Posted on by Alla Yurchenko

BlackMatter 랜섬웨어는 미국, 유럽 및 아시아 전역의 고프로파일 목표물을 공격하며 급부상하고 있습니다. 악명 높은 DarkSide 해킹 집단의 후속자인 BlackMatter는 전임자로부터 가장 뛰어난 전술을 채택하여 2021년 7월 대형 랜섬웨어 게임에 돌입했습니다. 이 공동 자문 은 CISA, FBI, NSA가 미국의 주요 인프라 자산에 대한 여러 공격을 BlackMatter의 소행으로 지목합니다. 또한 보안 전문가들은 BlackMatter 랜섬웨어 그룹이 역사적인 Colonial […]

SOC Prime’s Privacy-Centric Mindset

Posted on by Vlad Garaschenko

디지털 보안에서 프라이버시는 핵심 가치입니다. 사이버 보안의 진화는 프라이버시 보호의 중요성을 강조하며, 이는 사용자 신원을 보호하고 데이터를 온라인에서 비공개, 안전하고 안전하게 유지하는 것을 포함합니다. 이 블로그 기사에서는 20년 이상의 현장에서의 경험과 SOC Prime의 CISO로서의 전문성을 공유하고자 합니다. SOC Prime에서 지난 7년 동안 우리는 고객과의 소통, 피드백 수집, 제품과 서비스를 적절하고 확장 가능한 비율로 결합하는 방법을 […]