SOC Prime는 새 버전에서 소개된 Uncoder CTI를 발표하게 되어 기쁩니다. SOC Prime 플랫폼 협력적인 사이버 방어를 위한 시스템이 이제 대중에게 공개되었습니다. https://cti.uncoder.io/이번부터는 경험에 상관없이 모든 위협 정보 분석가 및 위협 헌터들이 Uncoder CTI를 사용하여 현장에서 IOC 기반의 위협 헌팅을 시도할 수 있게 됩니다. 팀의 보안 요구 사항에 맞춘 즉석 IOC 쿼리 생성을 위한 공개 Uncoder […]
FoggyWeb 백도어 탐지
마이크로소프트는 2021년 봄부터 악명 높은 NOBELIUM APT 그룹이 활용한 또 다른 악성코드를 최근에 발견했습니다. FoggyWeb이라 불리는 이 새로운 위협은 AD FS(Active Directory Federation Services) 서버에서 정보를 유출할 수 있는 사후 착취 백도어로 작동합니다. 이 악성코드는 여러 조직에 대한 표적 공격에 사용되었으며 수개월 동안 눈에 띄지 않고 활동해왔습니다. NOBELIUM APT NOBELIUM은 사이버 위협 분야에서 비교적 새로운 […]
Apache HTTP 서버의 경로 이동 제로데이 CVE-2021-41773 탐지
지난주 보안 연구원들은 Apache HTTP Server에 영향을 미치는 심각한 보안 결함을 식별했습니다. 이 결함(CVE-2021-41773)은 무단 적이 경로 탐색 공격을 통해 웹 서버에 저장된 민감 데이터를 액세스할 수 있도록 합니다. 이 취약점은 2021년 10월 5일에 패치가 배포되었음에도 불구하고 대규모로 악용되어 해커들의 즉각적인 관심을 끌었습니다. CVE-2021-41773 설명 이 취약점은 Apache HTTP Server v. 2.4.49가 출시되면서 경로 정규화 […]
Zloader 캠페인 탐지
악명 높은 Zloader 뱅킹 트로이 목마가 새로운 공격 루틴과 회피 기술을 갖추고 돌아왔습니다. 최신 Zloader 캠페인은 스팸 및 피싱에서 악성 Google 광고로 전환하는 새로운 감염 벡터를 활용합니다. 또한 Microsoft Defender 모듈을 비활성화하는 정교한 메커니즘은 Zloader가 감지되지 않게 합니다. 연구원들에 따르면, 최신 기능 변화로 인해 Zloader는 랜섬웨어-서비스-형태(RaaS) 프로그램을 활용할 수 있게 되었습니다. 2021년 9월 22일, 미국 […]
SOC Prime 플랫폼으로 지속적인 콘텐츠 관리 활성화
협업 사이버 방어, 위협 사냥, 및 위협 발견을 위한 SOC Prime 플랫폼의 출시와 함께 탐지 콘텐츠 스트리밍을 완전히 자동화할 수 있는 기능이 새로운 수준으로 향상되었습니다. 이제, 연속 콘텐츠 관리 모듈은 SOC Prime 플랫폼에 기업 이메일 주소로 등록된 모든 사용자에게 제공되며, 활성 구독 계획에 따른 기준에 따라 사용할 수 있습니다. 통합을 위한 다양한 보안 솔루션 세트를 […]
중대한 VMware vCenter 취약점 (CVE-2021-22005) 악용 시도 탐지
2021년 9월 24일, CISA는 경고를 발령했습니다 VMware vCenter Server의 치명적인 취약점(CVE-2021-22005)에 대한 여러 악용 시도에 대한 경고를 발령했습니다. 베트남 보안 연구원 Jang이 CVE-2021-22005에 대한 불완전한 익스플로잇을 공개한 후 취약한 서버에 대한 대량의 스캔이 발생했습니다. Jang의 기술 노트는 경험 많은 해커들이 영향을 받은 인스턴스에서 원격 코드 실행을 가능하게 하는 작동 가능한 익스플로잇을 제작하기에 충분했습니다. CVE-2021-22005 설명 […]
협력적 사이버 방어를 위한 새로운 SOC 프라임 플랫폼 소개
위협 탐지 마켓플레이스에서 산업 전반의 협업으로 더 나은 사이버 방어로 SOC Prime를 시작할 때 우리는 전 세계적으로 위협 탐지를 더 쉽고 빠르고 간단하게 만들고자 하는 꿈을 꾸었습니다. 이는 기술 수준에서의 혁신을 요구했으며, 공격 행동에 중점을 두었습니다. 따라서 2016년부터 SOC Prime 팀은 전 세계 커뮤니티에 우리의 접근 방식을 소개하고 이를 실제로 적용하는 방법을 제공하기 위해 MITRE […]
Microsoft Exchange ProxyShell 공격 탐지
수천 개의 Microsoft Exchange 서버가 4월에서 5월 사이 발행된 패치에도 불구하고 ProxyShell 원격 코드 실행 취약점에 여전히 취약합니다. 더욱 상황을 악화시키는 것은 보안 연구자들이 취약한 Exchange 서버에 대한 스캔이 기술적 개요가 2021년 8월 4-5일 Black Hat 회의에서 공개된 이후 급격히 증가하고 있음을 관찰하고 있다는 점입니다. ProxyShell 버그란 무엇인가요? ProxyShell은 서로 연결될 경우 인증되지 않은 해커가 […]
위협 현상금 개발자 인터뷰: 온루르 아탈리
최신 뉴스 방송을 만나보세요 SOC Prime 개발자 커뮤니티! 오늘 우리는 2021년 6월부터 우리의 Threat Bounty 프로그램에 기여하고 있는 열정적인 개발자 Onur Atali를 소개하고자 합니다. Onur는 Sigma 규칙에 집중하며 적극적인 콘텐츠 제작 활동을 하고 있습니다. Threat Detection Marketplace에서 Onur의 가장 높은 품질과 가치를 지닌 탐지를 참조할 수 있습니다. 탐지 콘텐츠 보기 자신의 경험과 사이버 보안에 대해 […]
CVE-2021-22937 탐지: Pulse Connect Secure의 패치 우회 취약성
Ivanti는 Pulse Connect Secure VPN에 영향을 미치는 심각한 보안 취약점(CVE-2021-22937)을 해결했습니다. 이 결함은 악성 관리자가 루트 권한으로 임의 코드를 원격으로 실행할 수 있게 하는 악명 높은 버그 CVE-2020-8260을 완화하기 위해 작년 10월에 발행된 패치를 우회합니다. CVE-2021-22937 설명 NCC Group의 심층 조사에 따르면, CVE-2021-22937은 2020년 가을에 해결된 고심각도 결함에 대한 패치 우회입니다. 이 초기 보안 취약점 […]