중대한 VMware vCenter 취약점 (CVE-2021-22005) 악용 시도 탐지

Posted on by Alla Yurchenko

2021년 9월 24일, CISA는 경고를 발령했습니다 VMware vCenter Server의 치명적인 취약점(CVE-2021-22005)에 대한 여러 악용 시도에 대한 경고를 발령했습니다. 베트남 보안 연구원 Jang이 CVE-2021-22005에 대한 불완전한 익스플로잇을 공개한 후 취약한 서버에 대한 대량의 스캔이 발생했습니다. Jang의 기술 노트는 경험 많은 해커들이 영향을 받은 인스턴스에서 원격 코드 실행을 가능하게 하는 작동 가능한 익스플로잇을 제작하기에 충분했습니다. CVE-2021-22005 설명 […]

협력적 사이버 방어를 위한 새로운 SOC 프라임 플랫폼 소개

Posted on by Andrii Bezverkhyi

위협 탐지 마켓플레이스에서 산업 전반의 협업으로 더 나은 사이버 방어로 SOC Prime를 시작할 때 우리는 전 세계적으로 위협 탐지를 더 쉽고 빠르고 간단하게 만들고자 하는 꿈을 꾸었습니다. 이는 기술 수준에서의 혁신을 요구했으며, 공격 행동에 중점을 두었습니다. 따라서 2016년부터 SOC Prime 팀은 전 세계 커뮤니티에 우리의 접근 방식을 소개하고 이를 실제로 적용하는 방법을 제공하기 위해 MITRE […]

Microsoft Exchange ProxyShell 공격 탐지

Posted on by Alla Yurchenko

수천 개의 Microsoft Exchange 서버가 4월에서 5월 사이 발행된 패치에도 불구하고 ProxyShell 원격 코드 실행 취약점에 여전히 취약합니다. 더욱 상황을 악화시키는 것은 보안 연구자들이 취약한 Exchange 서버에 대한 스캔이 기술적 개요가 2021년 8월 4-5일 Black Hat 회의에서 공개된 이후 급격히 증가하고 있음을 관찰하고 있다는 점입니다. ProxyShell 버그란 무엇인가요? ProxyShell은 서로 연결될 경우 인증되지 않은 해커가 […]

위협 현상금 개발자 인터뷰: 온루르 아탈리

Posted on by Alla Yurchenko

최신 뉴스 방송을 만나보세요 SOC Prime 개발자 커뮤니티! 오늘 우리는 2021년 6월부터 우리의 Threat Bounty 프로그램에 기여하고 있는 열정적인 개발자 Onur Atali를 소개하고자 합니다. Onur는 Sigma 규칙에 집중하며 적극적인 콘텐츠 제작 활동을 하고 있습니다. Threat Detection Marketplace에서 Onur의 가장 높은 품질과 가치를 지닌 탐지를 참조할 수 있습니다. 탐지 콘텐츠 보기 자신의 경험과 사이버 보안에 대해 […]

CVE-2021-22937 탐지: Pulse Connect Secure의 패치 우회 취약성

Posted on by Alla Yurchenko

Ivanti는 Pulse Connect Secure VPN에 영향을 미치는 심각한 보안 취약점(CVE-2021-22937)을 해결했습니다. 이 결함은 악성 관리자가 루트 권한으로 임의 코드를 원격으로 실행할 수 있게 하는 악명 높은 버그 CVE-2020-8260을 완화하기 위해 작년 10월에 발행된 패치를 우회합니다. CVE-2021-22937 설명 NCC Group의 심층 조사에 따르면, CVE-2021-22937은 2020년 가을에 해결된 고심각도 결함에 대한 패치 우회입니다. 이 초기 보안 취약점 […]

Azure Sentinel 완벽 가이드: 마이크로소프트의 클라우드 플랫폼 탐구하기

Posted on by Sergiy Prystaiko

Azure Sentinel의 종합적인 개요를 파악하고, Microsoft의 플랫폼이 다른 인기 있는 SIEM 중에서 두각을 나타내는 이유와 사이버 방어 역량을 강화하기 위해 원활하게 시작하는 방법을 알아보세요. 레거시 온프레미스 보안 솔루션에서 클라우드로의 전환 추세가 증가하고 있으며, 이를 통해 조직은 인프라, 유지 보수 및 인력에 대한 비용을 절감할 수 있습니다. CISO, SOC 매니저 및 보안 아키텍트는 데이터 저장 및 […]

PetitPotam NTLM 릴레이 공격 탐지

Posted on by Alla Yurchenko

7월은 Microsoft에게 여전히 힘든 달이 되고 있습니다. 중요한 PrintNightmare (CVE-2021-1675) 및 HiveNightmare (CVE-2021-36934) 취약점 이후, 보안 연구원들은 Windows 도메인 전체가 위협받을 수 있는 중요한 보안 격차를 식별했습니다. 이 문제는 PetitPotam으로 불리며, 암호화 파일 시스템 원격 프로토콜 (MS-EFSRPC)을 이용하여 공격자가 NTLM 릴레이 공격을 수행할 수 있게 합니다. PetitPotam 공격 개요 2021년 7월 23일, Gilles Lionel 은 […]

DevilsTongue 스파이웨어 탐지

Posted on by Alla Yurchenko

이스라엘의 스파이웨어 업체 Candiru는 국가 지원 배우들에게 제로 데이 익스플로잇을 전세계적으로 공급했다고 Microsoft와 Citizen Lab이 밝혔습니다. 분석에 따르면 Candiru는 이전에는 알려지지 않았던 Windows와 Chrome의 제로 데이 버그를 이용해 DevilsTongue이라는 고급 스파이웨어를 구동했습니다. DevilsTongue은 정부 기관의 감시 작업을 지원하는 ‘용병 소프트웨어’로 판매되었지만, 우즈베키스탄, 사우디아라비아, 아랍에미리트(UAE), 싱가포르, 카타르 등에서 APT 배우들이 악의적인 작업에 사용하는 주요 도구로 확인되었습니다. […]

HiveNightmare (CVE-2021-36934) 악용 시도 탐지

Posted on by Alla Yurchenko

2021년 7월은 시끄러운 사이버 보안 사건들로 인해 정말 뜨겁고 어려운 달이 되고 있습니다. 사이버 세계가 여전히 회복 중인 가운데, PrintNightmare 취약점 (CVE-2021-1675), Kaseya 공급망 공격, 그리고 SolarWinds Serv-U 제로데이 (CVE-2021-35211), Windows는 공식적으로 자사 제품 내 새로운 악명 높은 결함을 발표했습니다. 최근 밝혀진 HiveNightmare(또는 SeriousSAM) 버그는 지난 2년간 출시된 모든 Windows 10 버전에 영향을 미치며, 권한이 […]

SolarWinds Serv-U 제로데이(CVE-2021-35211) 탐지

Posted on by Alla Yurchenko

SolarWinds Serv-U Managed File Transfer Server와 Serv-U Secured FTP 제품에 존재하는 치명적인 제로데이 버그(CVE-2021-35211)가 중국 기반의 해커 집단에 의해 실제 환경에서 반복적으로 악용되었다고 Microsoft가 밝혔습니다. 이 결함은 위협 행위자들에게 임의의 코드를 원격으로 실행하고 전체 시스템을 손상시킬 수 있는 능력을 제공합니다. CVE-2021-35211 설명 에 따르면 SolarWinds 권고문, CVE-2021-35211은 Serv-U 버전 15.2.3 HF1 및 이전 버전에 영향을 […]