위협 현상금 개발자 인터뷰: 온루르 아탈리

Posted on by Alla Yurchenko

최신 뉴스 방송을 만나보세요 SOC Prime 개발자 커뮤니티! 오늘 우리는 2021년 6월부터 우리의 Threat Bounty 프로그램에 기여하고 있는 열정적인 개발자 Onur Atali를 소개하고자 합니다. Onur는 Sigma 규칙에 집중하며 적극적인 콘텐츠 제작 활동을 하고 있습니다. Threat Detection Marketplace에서 Onur의 가장 높은 품질과 가치를 지닌 탐지를 참조할 수 있습니다. 탐지 콘텐츠 보기 자신의 경험과 사이버 보안에 대해 […]

CVE-2021-22937 탐지: Pulse Connect Secure의 패치 우회 취약성

Posted on by Alla Yurchenko

Ivanti는 Pulse Connect Secure VPN에 영향을 미치는 심각한 보안 취약점(CVE-2021-22937)을 해결했습니다. 이 결함은 악성 관리자가 루트 권한으로 임의 코드를 원격으로 실행할 수 있게 하는 악명 높은 버그 CVE-2020-8260을 완화하기 위해 작년 10월에 발행된 패치를 우회합니다. CVE-2021-22937 설명 NCC Group의 심층 조사에 따르면, CVE-2021-22937은 2020년 가을에 해결된 고심각도 결함에 대한 패치 우회입니다. 이 초기 보안 취약점 […]

Azure Sentinel 완벽 가이드: 마이크로소프트의 클라우드 플랫폼 탐구하기

Posted on by Sergiy Prystaiko

Azure Sentinel의 종합적인 개요를 파악하고, Microsoft의 플랫폼이 다른 인기 있는 SIEM 중에서 두각을 나타내는 이유와 사이버 방어 역량을 강화하기 위해 원활하게 시작하는 방법을 알아보세요. 레거시 온프레미스 보안 솔루션에서 클라우드로의 전환 추세가 증가하고 있으며, 이를 통해 조직은 인프라, 유지 보수 및 인력에 대한 비용을 절감할 수 있습니다. CISO, SOC 매니저 및 보안 아키텍트는 데이터 저장 및 […]

PetitPotam NTLM 릴레이 공격 탐지

Posted on by Alla Yurchenko

7월은 Microsoft에게 여전히 힘든 달이 되고 있습니다. 중요한 PrintNightmare (CVE-2021-1675) 및 HiveNightmare (CVE-2021-36934) 취약점 이후, 보안 연구원들은 Windows 도메인 전체가 위협받을 수 있는 중요한 보안 격차를 식별했습니다. 이 문제는 PetitPotam으로 불리며, 암호화 파일 시스템 원격 프로토콜 (MS-EFSRPC)을 이용하여 공격자가 NTLM 릴레이 공격을 수행할 수 있게 합니다. PetitPotam 공격 개요 2021년 7월 23일, Gilles Lionel 은 […]

DevilsTongue 스파이웨어 탐지

Posted on by Alla Yurchenko

이스라엘의 스파이웨어 업체 Candiru는 국가 지원 배우들에게 제로 데이 익스플로잇을 전세계적으로 공급했다고 Microsoft와 Citizen Lab이 밝혔습니다. 분석에 따르면 Candiru는 이전에는 알려지지 않았던 Windows와 Chrome의 제로 데이 버그를 이용해 DevilsTongue이라는 고급 스파이웨어를 구동했습니다. DevilsTongue은 정부 기관의 감시 작업을 지원하는 ‘용병 소프트웨어’로 판매되었지만, 우즈베키스탄, 사우디아라비아, 아랍에미리트(UAE), 싱가포르, 카타르 등에서 APT 배우들이 악의적인 작업에 사용하는 주요 도구로 확인되었습니다. […]

HiveNightmare (CVE-2021-36934) 악용 시도 탐지

Posted on by Alla Yurchenko

2021년 7월은 시끄러운 사이버 보안 사건들로 인해 정말 뜨겁고 어려운 달이 되고 있습니다. 사이버 세계가 여전히 회복 중인 가운데, PrintNightmare 취약점 (CVE-2021-1675), Kaseya 공급망 공격, 그리고 SolarWinds Serv-U 제로데이 (CVE-2021-35211), Windows는 공식적으로 자사 제품 내 새로운 악명 높은 결함을 발표했습니다. 최근 밝혀진 HiveNightmare(또는 SeriousSAM) 버그는 지난 2년간 출시된 모든 Windows 10 버전에 영향을 미치며, 권한이 […]

SolarWinds Serv-U 제로데이(CVE-2021-35211) 탐지

Posted on by Alla Yurchenko

SolarWinds Serv-U Managed File Transfer Server와 Serv-U Secured FTP 제품에 존재하는 치명적인 제로데이 버그(CVE-2021-35211)가 중국 기반의 해커 집단에 의해 실제 환경에서 반복적으로 악용되었다고 Microsoft가 밝혔습니다. 이 결함은 위협 행위자들에게 임의의 코드를 원격으로 실행하고 전체 시스템을 손상시킬 수 있는 능력을 제공합니다. CVE-2021-35211 설명 에 따르면 SolarWinds 권고문, CVE-2021-35211은 Serv-U 버전 15.2.3 HF1 및 이전 버전에 영향을 […]

WildPressure 악성코드 탐지

Posted on by Alla Yurchenko

중동의 석유 및 가스 부문에 반복적인 공격을 가해온 것으로 알려진 WildPressure APT 그룹이 최근 Milum 트로잔의 새 버전으로 악성 툴킷을 업그레이드했습니다. 해당 변종에 추가된 기능은 공격자가 전통적인 Windows 시스템과 함께 macOS 장치를 손상시킬 수 있게 합니다. 보안 전문가들에 따르면, 이 트로잔은 민감한 데이터를 수집하고 명령을 실행하며 감염 후 스스로 업그레이드할 수 있습니다. Milum 트로잔 개요 […]

Kaseya 공급망 공격에서 배포된 REvil 랜섬웨어

Posted on by Alla Yurchenko

수백 개의 기업이 최근 소프트웨어 회사 Kaseya에 대한 대규모 공급망 공격에 노출되었습니다. Kaseya의 VSA 소프트웨어의 제로데이 버그가 악의적으로 REvil 갱단 에 의해 이용되어 30개의 관리 서비스 제공업체(MSP)와 다수의 고객이 랜섬웨어에 감염되었습니다. 공급업체는 2021년 7월 2일부터 취약점을 인지하고 있었지만 Kaseya는 여전히 문제를 조사 중이며, 공식 패치를 앞으로 며칠 내로 배포할 예정입니다. 이 소규모 지연은 2021년 7월 […]

PrintNightmare (CVE-2021-1675) 악용 시도 감지

Posted on by Alla Yurchenko

Windows Print Spooler에서 악명 높은 원격 코드 실행 (RCE) 버그는 패치되지 않은 인스턴스에서 공격자가 전체 시스템 손상을 초래할 수 있게 합니다. 이 취약점은 PrintNightmare (CVE-2021-1675)로 명명되었으며, 처음에는 타겟 호스트에서 관리자 권한 상승을 가능하게 하는 저위험 문제로 평가되었습니다. 그러나 전문가들이 RCE 가능성을 발견한 심층적인 연구 후, 그 영향은 중대함으로 재평가되었습니다. CVE-2021-1675 설명 PrintNightmare 결함은 Print Spooler […]