Tag: SOC Prime Platform

H0lyGh0st 탐지: 북한 APT와 연관된 새로운 랜섬웨어 3 분 읽기 최신 위협 H0lyGh0st 탐지: 북한 APT와 연관된 새로운 랜섬웨어 by Daryna Olyniychuk 마우이 랜섬웨어 탐지: 미국 의료 및 공공 건강 부문을 노리는 새로운 위협 3 분 읽기 최신 위협 마우이 랜섬웨어 탐지: 미국 의료 및 공공 건강 부문을 노리는 새로운 위협 by Veronika Telychko UAC-0056 위협 행위자, 또 다른 피싱 캠페인에서 Cobalt Strike Beacon 악성코드 전달 3 분 읽기 최신 위협 UAC-0056 위협 행위자, 또 다른 피싱 캠페인에서 Cobalt Strike Beacon 악성코드 전달 by Veronika Telychko Brute Ratel 기반 공격 탐지: 공격자들이 활용하는 포스트 익스플로잇 도구킷 3 분 읽기 최신 위협 Brute Ratel 기반 공격 탐지: 공격자들이 활용하는 포스트 익스플로잇 도구킷 by Anastasiia Yevdokimova 코발트 스트라이크 비컨 멀웨어 탐지: 우크라이나 정부 기관에 대한 새로운 사이버 공격, UAC-0056 그룹에 의해 속한 것으로 추정 3 분 읽기 최신 위협 코발트 스트라이크 비컨 멀웨어 탐지: 우크라이나 정부 기관에 대한 새로운 사이버 공격, UAC-0056 그룹에 의해 속한 것으로 추정 by Veronika Telychko SOC Prime 플랫폼의 콘텐츠 커스터마이제이션 기능: 원활한 배포를 위한 단계별 가이드 7 분 읽기 SOC Prime 플랫폼 SOC Prime 플랫폼의 콘텐츠 커스터마이제이션 기능: 원활한 배포를 위한 단계별 가이드 by Sergey Bayrachny Raccoon Stealer 탐지: RecordBreaker라는 새로운 버전 2.0 악성코드, 해커에게 고급 비밀번호 훔치기 기능 제공 3 분 읽기 최신 위협 Raccoon Stealer 탐지: RecordBreaker라는 새로운 버전 2.0 악성코드, 해커에게 고급 비밀번호 훔치기 기능 제공 by Veronika Telychko CVE-2022-28219 탐지: Zoho ManageEngine ADAudit Plus의 심각한 RCE 취약점 3 분 읽기 최신 위협 CVE-2022-28219 탐지: Zoho ManageEngine ADAudit Plus의 심각한 RCE 취약점 by Daryna Olyniychuk VMware Horizon 시스템에서 Log4Shell을 악용하려는 새로운 시도: CISA, CVE-2021-44228 Apache Log4j 취약점을 적극적으로 활용하는 위협 행위자 경고 4 분 읽기 최신 위협 VMware Horizon 시스템에서 Log4Shell을 악용하려는 새로운 시도: CISA, CVE-2021-44228 Apache Log4j 취약점을 적극적으로 활용하는 위협 행위자 경고 by Veronika Telychko CVE-2022-1040 감지: DriftingCloud APT 그룹이 Sophos Firewall의 RCE 취약점을 악용하다 2 분 읽기 최신 위협 CVE-2022-1040 감지: DriftingCloud APT 그룹이 Sophos Firewall의 RCE 취약점을 악용하다 by Anastasiia Yevdokimova