효율성과 협력은 사이버 보안에서 필수적입니다. SOC Prime 플랫폼의 일부인 Uncoder AI는 콘텐츠 생성과 위협 탐지 규칙 기여를 간소화하기 위한 전문 IDE 및 공동 작업 도우미입니다. Threat Bounty Program에 참여하는 사람들에게 이 도구는 탐지 규칙을 기여하고 전문가와 협력하며 기여의 성공을 추적하는 것을 더 쉽게 만들어 줍니다. 이 기사에서는 SOC Prime 플랫폼에 로그인하는 것부터 탐지 규칙을 검토 […]
러시아 국적의 악의적인 국가지원 세력 Gamaredon (일명 Hive0051, UAC-0010, 또는 Armageddon APT)는 2014년부터 우크라이나를 대상으로 사이버 첩보 캠페인을 벌여왔으며, 2022년 2월 24일의 러시아의 전면적인 우크라이나 침공 이후 사이버 공격이 격화되고 있습니다. ESET는 최근에 깊이 있는 기술 분석 보고서를 발표하여Gamaredon의 2022년 및 2023년 우크라이나를 대상으로 한 사이버 첩보 작전에 대한 통찰을 제공했습니다. 2022년 이후 갈등이 격화되었음에도 […]
새로운 반복되는 RomCom 악성코드 군이 사이버 위협 영역에서 등장했습니다. 새로운 악성코드, SnipBot이라고 이름 붙여진 이 코드는 교묘한 분석 방지 기술과 맞춤형 코드 난독화 방법을 사용하여 피해자의 네트워크 내에서 가로 이동하고 데이터 유출을 수행합니다. SnipBot 악성코드 탐지 악명 높은 RomCom 악성코드가 새로운 SnipBot 변종과 함께 다시 등장하여 Cuba 랜섬웨어 배포를 위해 Tropical Scorpius(aka UNC2596/UAC-0132)에 의해 적극적으로 […]
오늘날 빠르게 변화하는 기술 환경에서 조직은 보안 운영을 관리하는 데 있어 전례 없는 도전에 직면해 있습니다. 위협과 기술이 빠르게 변화할 때, 조직은 전용 형식에 얽매이지 않고 적응하고, 전환하고, 여러 보안 솔루션을 사용할 수 있는 민첩성이 필요합니다. 또한, SIEM 시장이 진화함에 따라 공급업체는 제품을 통합하거나 피벗하며, 조직은 벤더 잠금, 유연성 부족, 비용 증가를 피하고 보안 자세를 […]
2024년 1분기에는 중국, 북한, 이란 및 러시아와 같은 지역의 국가 지원 APT 그룹이 현저히 정교하고 혁신적인 적대 방법을 보여주며 글로벌 사이버 보안 환경에 상당한 도전을 만들었습니다. 최근 중국과 연계된 APT 그룹인 Earth Baxia가 대만의 국가 기관과 APAC 지역의 다른 국가들을 겨냥했습니다. 적대자들은 스피어 피싱에 의존하고, OSGeo GeoServer GeoTools에서 CVE-2024-36401로 추적된 새롭게 패치된 중요한 RCE 취약점을 […]
해커들은 현장에서의 공격을 위해 Progress Software WhatsUp Gold의 새로 식별된 취약점에 대한 PoC 익스플로잇을 무기화하고 있습니다. 방어자들은 최근에 RCE 공격을 발견했습니다 SQL 인젝션 취약점(CVE-2024-6670 및 CVE-2024-6671로 추적)을 악용하여 주목할만한 CVE-2024-6670이 CISA의 알려진 취약점 카탈로그. CVE-2024-6670, CVE-2024-6671 Progress WhatsUp Gold 익스플로잇 감지 2024년에는 거의 28,000개의 취약점이 발견되었습니다. 이는 전년도 대비 39% 증가한 수치입니다. 공격 표면이 계속 […]
SOC Prime, Uncoder AI를 마스터한 최고의 위협 현상금 연구자들 인정 SOC Prime은 전 세계 사이버 방어에 기여한 개인의 공헌을 인정하고 축하함으로써 사이버 보안 전문가의 직업 발전을 지속적으로 지원하고 있습니다. 이를 통해 Threat Bounty Program을 통해 SOC Prime은 유능한 위협 연구자와 SIEM 규칙 엔지니어들에게 집단 사이버 보안 노력에 대한 그들의 영향을 강화할 수 있도록 지원합니다. 올해 […]
FBI, CISA 및 파트너에 의해 중요한 변화 경고에 대한 공동 자문 바로 후 RansomHub RaaS 그룹 활동, 보안 연구원들은 적대자가 Kaspersky의 정식 TDSSKiller 소프트웨어를 악용하여 Endpoint Detection and Response (EDR) 시스템을 비활성화하는 새로운 속임수를 발견했습니다. 방어선을 우회한 후 공격자는 LaZagne 도구를 사용하여 응용 프로그램 데이터베이스에서 로그인 정보를 빼내고 관심 네트워크 내에서 수평 이동합니다. TDSSKiller를 활용한 […]
탐지 콘텐츠 생성, 제출 및 릴리스 2024년 8월은 글로벌 사이버 커뮤니티에게 도전적이었던 동시에 기회로 가득 찬 시기였습니다. SOC Prime의 Threat Bounty 멤버들은 그들의 기여로 개인적인 인정을 받고 현금을 얻을 수 있었습니다. 8월 동안 22개의 탐지가 성공적으로 SOC Prime 플랫폼에 릴리스되었으며, 두 배 이상의 탐지가 개선을 권장하여 작가에게 반환되었습니다. 탐지 논리. SOC Prime는 가장 재능 있고 […]
랜섬웨어는 조직에 대한 주요 글로벌 위협으로 계속되고 있으며, 공격은 점점 더 빈번하고 정교해지고 있습니다. 최근 래피던트 스코르피우스라는 새로운 RaaS(랜섬웨어 서비스로서의) 그룹이 등장하여 사이버 방어자들에게 도전을 가중시키고 있습니다. 이 새로운 행위자는 시카다3301 랜섬웨어의 배포를 주도하며 이중 갈취 전술을 사용하여 수익을 극대화하면서 그들의 제휴 네트워크를 확장합니다. 시카다3301 랜섬웨어 탐지 최근 몇 달 동안 Zola and 와 BlackSuite […]