BazarLoader 맬웨어 탐지

Posted on by Alla Yurchenko

전문가들은 표적을 감염시키기 위한 BazarLoader의 특이한 접근 방식에 대해 경고하고 있습니다 — 주로 랜섬웨어를 전달하는 데 사용되는 악명 높은 변종입니다. ‘BazarCall’로 명명된 해커 집단은 콜센터 기능을 악용하여 피해자에게 악성 페이로드를 다운로드하도록 속입니다. 이 캠페인은 최소한 2021년 2월부터 활성 상태였으며, 끊임없이 새로운 기법을 추가하여 그 악명을 높이고 있습니다. BazarCall 공격 킬 체인 에 따르면 Palo Alto […]

2021년 랜섬웨어 공격 방어

Posted on by Vlad Garaschenko

사이버 보안 커뮤니티는 증가하는 고프로필 랜섬웨어 공격의 위협으로 인한 위기를 겪고 있습니다. 2020년의 추세를 이어, 랜섬웨어는 2021년에도 계속해서 주요 문제가 되고 있으며, 침입의 정교함이 증가하고 악성 연합의 수가 지속적으로 증가하고 있습니다. 대기업이 여전히 주요 표적입니다. 하지만 요금은 증가하고 있으며, 2019년부터 랜섬 지급은 매년 170% 이상 증가하고 있다고 Palo Alto Networks의 2021 랜섬웨어 보고서 에 따르면, […]

리눅스에서 최고 심각도 버그 발견, 루트 권한으로 권한 상승 가능

Posted on by Alla Yurchenko

polkit 인증 시스템 서비스의 악명 높은 보안 구멍은 대부분의 현대 리눅스 배포판을 권한 상승 공격의 위험에 노출시킵니다. 심각한 문제 (CVE-2021-3560)는 해커가 터미널에서 간단한 명령을 사용하여 루트 권한을 얻을 수 있게 합니다. 이 버그는 Red Hat Enterprise Linux, Fedora, Debian 및 Ubuntu에서 확인되었습니다. 하지만, 좋은 소식은 2021년 6월 3일에 패치가 발행되었다는 것입니다. CVE-2021-3560 설명 According to […]

LockBit 랜섬웨어 탐지

Posted on by Alla Yurchenko

비교적 새로운 사이버 위협 분야의 참가자임에도 불구하고, LockBit 랜섬웨어는 빠르게 악명 높은 멀웨어 균주의 명성을 얻었습니다. 2020-2021년 동안 LockBit는 가장 활동적이고 악명 높은 악성 샘플 목록에 지속적으로 포함되었습니다. 이를 달성하기 위해 LockBit 유지는 Ransomware-as-a-Service (RaaS) 모델을 활용하여 더 많은 제휴사를 유치하고 공격을 진행합니다. 또한, 피해자에게 추가적인 압박을 가하고 몸값이 지불될 확률을 높이기 위해 이중 갈취 […]

SentinelOne 쿼리에 대한 위협 탐지 마켓플레이스 지원

Posted on by Alla Yurchenko

SOC Prime에서 우리는 지원하는 SIEM, EDR, NTDR 솔루션의 목록을 지속적으로 확장하여 Threat Detection Marketplace에 더 많은 유연성을 제공하고 XDR 스택에 관계없이 보안 수행자를 위한 위협 사냥 경험을 간소화합니다. 우리는 주요 보안 플랫폼에 맞춤형 콘텐츠를 제공하기 위해 SentinelOne과의 파트너십을 발표하게 되어 기쁩니다. 이 플랫폼은 엔드포인트, IoT 및 클라우드를 위한 완전한 XDR 보호를 제공합니다. SentinelOne은 2021년 Gartner […]

새로운 엡실론 레드 랜섬웨어, 패치되지 않은 Microsoft Exchange 서버를 표적으로 삼다

Posted on by Alla Yurchenko

REvil 갱단이 기업 네트워크 침투를 위해 엔터프라이즈 Microsoft Exchange 서버를 명시적으로 공격하는 새로운 악성 코드 변종 뒤에 있을 수 있습니다. 새 위협은 최종 페이로드 전달을 위해 알려진 취약점을 악용하도록 무력화된 일련의 PowerShell 스크립트에 의존합니다. 현재 연구자들은 하나의 성공적인 공격이 4.29BTC($210,000) 몸값 지불로 끝났음을 확인했습니다. Epsilon Red 랜섬웨어란 무엇입니까? 악의적인 영역의 새로운 플레이어는 미국 기반의 숙박 […]

Google Chronicle 규칙을 환경에서 생성하기

Posted on by Leandro Ariel Millahuel

단계별 가이드라인 SOC Prime는 지속적으로 발전합니다 Chronicle과의 협력으로 Google Cloud의 보안 분석 플랫폼을 활용하는 Threat Detection Marketplace 사용자에게 Google 속도로 위협을 탐색할 수 있도록 맞춤형 YARA-L 2.0 탐지를 제공합니다. 현재 당사의 Detection as Code 플랫폼은 SOC Prime 팀이 작성한 500개 이상의 Community YARA-L 규칙을 제공합니다. 또한 Chronicle 사용자는 다음에서 이러한 무료 탐지에 액세스할 수 있습니다. […]

NOBELIUM APT, 전 세계 정부 대상 대규모 스피어 피싱 캠페인 실행

Posted on by Alla Yurchenko

Microsoft 전문가들은 러시아와 연계된 NOBELIUM APT에 의해 주요 정부 기관, 싱크탱크 및 국제 NGO를 대상으로 수행된 스피어 피싱 캠페인에서 중요한 변화가 있었음을 밝혀냈습니다. 연구자들에 따르면, 해커 집단은 24개국의 150개 이상의 조직을 공격하여 피해자에게 악성코드를 감염시키고 내부 네트워크에 은밀하게 접근하는 것을 목표로 했습니다. 특히, 같은 행위자가 역사적인 SolarWinds 공급망 공격 을 배후에 두고 있는 것으로 의심됩니다. […]

Windows HTTP.sys의 Wormable RCE 취약점 (CVE-2021-31166) 탐지

Posted on by Alla Yurchenko

Microsoft는 최근 Windows 10 및 Windows Server를 실행하는 기계에서 커널 권한을 가진 원격 코드 실행을 가능하게 하는 매우 심각한 버그(CVE-2021-31166)를 수정했습니다. 공급업체는 이 결함이 웜 가능성이 있으며 조직 네트워크 내 여러 서버 전반에 걸쳐 스스로 전파되어 최대 피해를 줄 수 있다고 경고합니다. 이미 개념 증명(PoC) 익스플로잇이 공개되어 범죄자들이 야생에서 공격을 위해 취약점을 무기화하도록 자극하고 있습니다. […]

위협 바운티 개발자인 미셸 드 크르부아지에 인터뷰

Posted on by Alla Yurchenko

SOC Prime Developers 커뮤니티에 대한 최신 뉴스 캐스트를 만나보세요! 오늘 우리는 2020년 11월부터 우리의 Threat Bounty Program에 기여하고 있는 다작 개발자 Michel de Crevoisier를 소개하고자 합니다. Michel은 Sigma 규칙에 집중하는 활발한 콘텐츠 제작자로, Threat Detection Marketplace에서 최고 품질과 가치를 자랑하는 Michel의 탐지를 참조할 수 있습니다. 탐지 콘텐츠 보기 1. 본인 및 사이버 보안 분야의 경험에 […]