NOBELIUM APT가 전 세계 IT 공급망을 공격하여 하류 고객을 감시합니다

Posted on by Eugene Tkachenko

악명 높은 노벨리움 APT 그룹이 다시 공격합니다! 이번에는 기술 서비스 제공업체를 전 세계적으로 노리며 이들의 하위 고객을 감시하려는 러시아 후원 위협 행위자입니다. 2021년 5월 이후 해커들은 최소 140개의 IT 서비스 기관을 표적으로 삼았으며, 이 중 14개가 성공적으로 손상되었습니다. NOBELIUM APT 그룹 NOBELIUM APT 그룹(APT29, CozyBear, The Dukes)은 러시아 외무정보국(SVR)의 비밀 해킹 부서로 여겨집니다. 이 그룹은 […]

MysterySnail 공격 탐지

Posted on by Eugene Tkachenko

카스퍼스키의 보안 전문가들은 IT 기업, 군사 계약자 및 외교 기관을 공격하기 위해 Windows의 제로데이 취약점(CVE-2021-40449)을 활용하는 정교한 사이버 스파이 캠페인을 발견했습니다. 이 캠페인은 IronHusky로 추적된 중국 지원 APT 그룹에 의해 수행된 것으로 확인되었습니다. 해커 집단은 최근 발견된 CVE-2021-40449를 악용하여 이전에 알려지지 않은 원격 액세스 트로이 목마인 MysterySnail로 시스템을 감염시켰습니다. CVE-2021-40449 새로운 Windows 제로데이 (CVE-2021-40449)는 Win32k […]

SOC Prime의 Continuous Content Management 모듈로 SIEM 및 XDR의 데이터 스키마 복잡성 극복하기

Posted on by Eugene Tkachenko

보안 모니터링 팀은 SOC Prime의 Continuous Content Management 모듈을 사용하여 스키마 인식 탐지 규칙을 직접 배포함으로써 이벤트 데이터 표준화에 관련된 상당한 노력을 우회할 수 있습니다. 오늘날의 사이버 보안 환경은 SIEM 시스템, EDR, NTDR & SOAR 도구, 차세대 XDR 솔루션 및 혁신적 접근 방식으로 인해 기술 병목 현상을 극복하고자 하는 조직들로 넘쳐납니다. 조직들은 고도로 확장 가능한 […]

Atom Silo 랜섬웨어 감염 탐지

Posted on by Alla Yurchenko

랜섬웨어 행위자들은 더 큰 이익을 위해 악의적인 트렌드의 최전선에 머물기 위해 노력합니다. 최근 보안 연구원들은 Atlassian Confluence의 중요한 취약점(CVE-2021-26084)을 이용하여 랜섬웨어 감염을 진행하는 새로운 위협 행위자를 발견했습니다. Atom Silo라는 이름의 이 범죄 조직은 CVE-2021-26084와 몇 가지 새로운 회피 기술을 사용하여 탐지를 피하고 협박 공격에 성공합니다. Atom Silo 랜섬웨어 심층적인 조사에 따르면 Sophos Labs에 의해, Atom […]

BGP란 무엇이며, 그것의 실패가 페이스북을 어떻게 다운시켰나요?

Posted on by Eugene Tkachenko

2021년 10월 4일, Facebook과 Facebook이 소유한 모든 주요 서비스가 약 6시간 동안 다운되었습니다. 이 소셜 미디어 ‘정전’은 Facebook 도메인 이름 시스템(DNS) 레코드가 이용 불가능해진 직후인 동부 표준시(ET) 11시 40분에 시작되었습니다. 이번 사건 분석은 Cloudflare에서는 Facebook의 DNS 이름이 해석을 멈췄고 소셜 미디어 거대 기업의 인프라 IP가 접근 불가하게 되었다고 설명합니다. 그러나 DNS 문제는 문제의 근본 원인이 […]

Uncoder CTI: 단계별 가이드라인

Posted on by Eugene Tkachenko

SOC Prime는 새 버전에서 소개된 Uncoder CTI를 발표하게 되어 기쁩니다. SOC Prime 플랫폼 협력적인 사이버 방어를 위한 시스템이 이제 대중에게 공개되었습니다. https://cti.uncoder.io/이번부터는 경험에 상관없이 모든 위협 정보 분석가 및 위협 헌터들이 Uncoder CTI를 사용하여 현장에서 IOC 기반의 위협 헌팅을 시도할 수 있게 됩니다. 팀의 보안 요구 사항에 맞춘 즉석 IOC 쿼리 생성을 위한 공개 Uncoder […]

FoggyWeb 백도어 탐지

Posted on by Eugene Tkachenko

마이크로소프트는 2021년 봄부터 악명 높은 NOBELIUM APT 그룹이 활용한 또 다른 악성코드를 최근에 발견했습니다. FoggyWeb이라 불리는 이 새로운 위협은 AD FS(Active Directory Federation Services) 서버에서 정보를 유출할 수 있는 사후 착취 백도어로 작동합니다. 이 악성코드는 여러 조직에 대한 표적 공격에 사용되었으며 수개월 동안 눈에 띄지 않고 활동해왔습니다. NOBELIUM APT NOBELIUM은 사이버 위협 분야에서 비교적 새로운 […]

Apache HTTP 서버의 경로 이동 제로데이 CVE-2021-41773 탐지

Posted on by Alla Yurchenko

지난주 보안 연구원들은 Apache HTTP Server에 영향을 미치는 심각한 보안 결함을 식별했습니다. 이 결함(CVE-2021-41773)은 무단 적이 경로 탐색 공격을 통해 웹 서버에 저장된 민감 데이터를 액세스할 수 있도록 합니다. 이 취약점은 2021년 10월 5일에 패치가 배포되었음에도 불구하고 대규모로 악용되어 해커들의 즉각적인 관심을 끌었습니다. CVE-2021-41773 설명 이 취약점은 Apache HTTP Server v. 2.4.49가 출시되면서 경로 정규화 […]

Zloader 캠페인 탐지

Posted on by Alla Yurchenko

악명 높은 Zloader 뱅킹 트로이 목마가 새로운 공격 루틴과 회피 기술을 갖추고 돌아왔습니다. 최신 Zloader 캠페인은 스팸 및 피싱에서 악성 Google 광고로 전환하는 새로운 감염 벡터를 활용합니다. 또한 Microsoft Defender 모듈을 비활성화하는 정교한 메커니즘은 Zloader가 감지되지 않게 합니다. 연구원들에 따르면, 최신 기능 변화로 인해 Zloader는 랜섬웨어-서비스-형태(RaaS) 프로그램을 활용할 수 있게 되었습니다. 2021년 9월 22일, 미국 […]

SOC Prime 플랫폼으로 지속적인 콘텐츠 관리 활성화

Posted on by Veronika Zahorulko

협업 사이버 방어, 위협 사냥, 및 위협 발견을 위한 SOC Prime 플랫폼의 출시와 함께 탐지 콘텐츠 스트리밍을 완전히 자동화할 수 있는 기능이 새로운 수준으로 향상되었습니다. 이제, 연속 콘텐츠 관리 모듈은 SOC Prime 플랫폼에 기업 이메일 주소로 등록된 모든 사용자에게 제공되며, 활성 구독 계획에 따른 기준에 따라 사용할 수 있습니다. 통합을 위한 다양한 보안 솔루션 세트를 […]