Tag: Cyberattack

Play Ransomware Detection: Ongoing Ransomware Attacks Against Businesses and Critical Infrastructure in the U.S., South America, and Europe
Play Ransomware Detection: Ongoing Ransomware Attacks Against Businesses and Critical Infrastructure in the U.S., South America, and Europe
  • 12월 19, 2023

2023년 11월 말, 선도적인 미국 사이버 보안 기관들이 국제 파트너들과 협력하여 발표한 경고문에서 LockBit 3.0 랜섬웨어 공격 #StopRansomware 노력을 통해 사이버 보안 인식을 높이기 위한 일환으로, 최근 Play 랜섬웨어 그룹의 지속적인 공격을 알리는 또 다른 공동 사이버 보안 권고가 발표되었습니다. 이 경고 문서인 AA23-352A에서 FBI, CISA 및 호주 신호국의 호주 사이버 보안 센터(ASD의 ACSC)는 Play […]

Read More
CVE-2023-49070 익스플로잇 탐지: Apache OFBiz의 중요한 사전 인증 RCE 취약점
CVE-2023-49070 익스플로잇 탐지: Apache OFBiz의 중요한 사전 인증 RCE 취약점
  • 12월 13, 2023

주요 오픈 소스 소프트웨어 솔루션의 치명적인 취약점은 영향을 받은 제품에 의존하는 글로벌 기업들에게 심각한 위협을 제기합니다. 최근, 주로 10,000명 이상의 직원을 보유한 대규모 기업에서 사용되는 오픈 소스 ERP 시스템인 Apache OFBiz에서 또 다른 치명적인 보안 결함이 발견되었습니다. 발견된 결함은 CVE-2023-49070로 추적되는 사전 인증 취약점으로, 공격자가 손상된 시스템에서 RCE를 수행할 수 있게 합니다.  CVE-2023-49070 악용 시도 […]

Read More
블랙스미스 작전 탐지: 라자루스 APT, CVE-2021-44228 취약점을 이용해 새로운 DLang 기반 악성코드 배포
블랙스미스 작전 탐지: 라자루스 APT, CVE-2021-44228 취약점을 이용해 새로운 DLang 기반 악성코드 배포
  • 12월 12, 2023

공격자들이 Log4j Java 라이브러리의 잘 알려진 보안 결함을 주목하고 있으며, 이는 CVE-2021-44228으로 추적되며, Log4Shell로도 알려져 있습니다. 공개된 지 몇 년이 지난 후에도, ‘Operation Blacksmith’라는 새로운 캠페인은 DLang으로 작성된 새로운 악성 코드 스트레인을 배포하기 위해 Log4Shell 취약점을 악용하는 것을 포함하고 있습니다. 북한 APT 라자루스 그룹 이 새롭게 발견된 Operation Blacksmith의 배후에 있는 것으로 믿어집니다.  라자루스 APT와 […]

Read More
Remcos RAT 및 Meduza Stealer 탐지: UAC-0050 그룹, 우크라이나와 폴란드의 국가 기관을 대상으로 대규모 피싱 공격 개시
Remcos RAT 및 Meduza Stealer 탐지: UAC-0050 그룹, 우크라이나와 폴란드의 국가 기관을 대상으로 대규모 피싱 공격 개시
  • 12월 08, 2023

피싱 캠페인 이후 일주일도 채 지나지 않아 UAC-0050이 Remcos RAT를 전파하는, 이 그룹은 또 다른 공격 작전을 시도했습니다. 새로 발견된 대규모 이메일 배포 캠페인에서 UAC-0050 해커들은 우크라이나와 폴란드 공공 부문을 표적으로 삼아 악명 높은 Remcos RAT와 Meduza Stealer로 불리는 또 다른 악성코드의 변종을 활용합니다. UAC-0050 공격 설명: CERT-UA#8218 경보에서 다뤄진 활동 2023년 11월 7일, CERT-UA는 […]

Read More
위협 정보 기반 방어란 무엇인가?
위협 정보 기반 방어란 무엇인가?
  • 11월 10, 2023

조직은 끊임없이 위협의 눈보라 속에서 고군분투해야 하며, 보안 프로그램의 성과를 역동적으로 평가하기 위해 간단하고 능동적인 방법에 의존해야 합니다. 위협 정보에 기반한 방어 전략을 도입하면 조직이 알려진 위협에 집중하고 팀에 더 나은 데이터와 보안 프로그램 성과에 대한 통찰력을 제공함으로써 방어를 동적으로 테스트할 수 있습니다. 이 기사는 동료 주도의 집단 전문 지식으로 지원되는 게임 체인저 사이버 보안 […]

Read More
SOC Prime CEO의 관점에서 본 불확실한 시기에서의 비즈니스 성장 추진: 파트 II
SOC Prime CEO의 관점에서 본 불확실한 시기에서의 비즈니스 성장 추진: 파트 II
  • 2월 23, 2023

Sigma와 MITRE ATT&CK®의 융합이 글로벌 사이버 전쟁에서 경쟁 우위를 얻기 위해 집단 사이버 방어를 어떻게 강화할 수 있는지 이 기사는 AIN.UA 에 의해 수행된 원래 인터뷰를 기반으로 하며 관련 기사에 다루어졌습니다. SOC Prime의 설립자, CEO 및 회장인 Andrii Bezverkhyi와의 인터뷰 두 번째 파트에서는 Sigma와 MITRE ATT&CK의 조합이 사이버 방어의 미래를 어떻게 형성하는지에 대한 통찰력을 제공합니다. […]

Read More
SOC Prime CEO의 관점에서 본 불확실한 시기에 비즈니스 성장 촉진: 1부
SOC Prime CEO의 관점에서 본 불확실한 시기에 비즈니스 성장 촉진: 1부
  • 2월 16, 2023

Agents of S.H.I.E.L.D.: SOC Prime가 우크라이나를 도와 침략자의 사이버 공격을 좌절시키는 방법 이 기사는 우리의 파트너가 진행한 인터뷰를 기반으로 합니다 AIN.UA 그리고 다루어진 관련 기사. SOC Prime의 비즈니스 연속성 계획 (BCP)을 다루는 시리즈의 이번 글에서, SOC Prime의 설립자이자 CEO 및 회장인 안드레이 베즈베르키이는 러시아 관련 사이버 공격에 맞서 집단적인 사이버 방어 능력을 강화하기 위한 회사의 […]

Read More
온디맨드 구독: SOC Prime 플랫폼에서 즉각적인 가치를 창출하세요
온디맨드 구독: SOC Prime 플랫폼에서 즉각적인 가치를 창출하세요
  • 10월 13, 2022

Sigma 언어와 MITRE ATT&CK®을 활용하여 코드 감지 원칙과 첨단 기술을 기반으로 하는 커뮤니티 주도의 접근 방식은 지능 주도의 위협 감지를 가능하게 하고, 비용 효율적인 플랫폼 간 위협 조사를 가능하게 하며, 중요한 위협에 대한 감지에 즉각적으로 접근할 수 있게 해줍니다. SOC Prime의 플랫폼은 20만 개 이상의 감지 콘텐츠를 모아서 25개 이상의 SIEM, EDR 및 XDR 포맷으로 […]

Read More