Back to Blog

Tag: SOC Prime Platform

CVE-2022-32548 탐지: DrayTek의 대표 모델에 영향을 미치는 치명적인 RCE 취약점 3 분 읽기 최신 위협 CVE-2022-32548 탐지: DrayTek의 대표 모델에 영향을 미치는 치명적인 RCE 취약점 by Anastasiia Yevdokimova SmokeLoader 탐지: 소프트웨어 크랙을 통해 Amadey 봇 멀웨어 배포 4 분 읽기 최신 위협 SmokeLoader 탐지: 소프트웨어 크랙을 통해 Amadey 봇 멀웨어 배포 by Veronika Zahorulko LockBit 3.0 랜섬웨어 공격 탐지: Microsoft Defender 악용하여 Cobalt Strike 비콘 배포 3 분 읽기 최신 위협 LockBit 3.0 랜섬웨어 공격 탐지: Microsoft Defender 악용하여 Cobalt Strike 비콘 배포 by Daryna Olyniychuk KNOTWEED 활동 감지: CVE-2022-22047 취약점 및 다수의 Windows 및 Adobe 제로데이 공격을 활용한 유럽 민간 부문의 공격 행위자 (PSOA) 4 분 읽기 최신 위협 KNOTWEED 활동 감지: CVE-2022-22047 취약점 및 다수의 Windows 및 Adobe 제로데이 공격을 활용한 유럽 민간 부문의 공격 행위자 (PSOA) by Veronika Zahorulko Armageddon 위협 행위자, UAC-0010으로도 알려진, 감마로드.GammaLoad.PS1_v2 멀웨어를 우크라이나 대상 또 다른 피싱 공격에서 확산 3 분 읽기 최신 위협 Armageddon 위협 행위자, UAC-0010으로도 알려진, 감마로드.GammaLoad.PS1_v2 멀웨어를 우크라이나 대상 또 다른 피싱 공격에서 확산 by Veronika Zahorulko 이메일을 통해 대규모로 유포되는 RelicRace 및 RelicSource 맬웨어를 이용한 Formbook 및 Snake Keylogger 정보 탈취자 4 분 읽기 최신 위협 이메일을 통해 대규모로 유포되는 RelicRace 및 RelicSource 맬웨어를 이용한 Formbook 및 Snake Keylogger 정보 탈취자 by Veronika Zahorulko 위협 현상금 프로그램: 탐지 엔지니어링 기술로 수익을 창출하는 첫 단계 5 분 읽기 SOC Prime 플랫폼 위협 현상금 프로그램: 탐지 엔지니어링 기술로 수익을 창출하는 첫 단계 by Alla Yurchenko 우크라이나 정부 기관을 대상으로 한 사이버 공격에서 전달된 AgentTesla 정보 탈취 악성코드 3 분 읽기 최신 위협 우크라이나 정부 기관을 대상으로 한 사이버 공격에서 전달된 AgentTesla 정보 탈취 악성코드 by Veronika Zahorulko CVE-2022-33891 탐지: 새로운 Apache Spark 셸 명령어 삽입 취약점 3 분 읽기 최신 위협 CVE-2022-33891 탐지: 새로운 Apache Spark 셸 명령어 삽입 취약점 by Veronika Zahorulko 블랙캣 랜섬웨어 공격: 위협 행위자들이 Brute Ratel 및 Cobalt Strike 비콘을 사용한 고급 침투 방법 3 분 읽기 최신 위협 블랙캣 랜섬웨어 공격: 위협 행위자들이 Brute Ratel 및 Cobalt Strike 비콘을 사용한 고급 침투 방법 by Veronika Zahorulko