Back to Blog

Tag: Threat Hunting Content

Snatch 랜섬웨어 탐지: FBI & CISA, Snatch RaaS 운영자의 증가하는 공격에 대한 공동 경고 발령 4 분 읽기 최신 위협 Snatch 랜섬웨어 탐지: FBI & CISA, Snatch RaaS 운영자의 증가하는 공격에 대한 공동 경고 발령 by Veronika Zahorulko CVE-2023-38146 탐지: PoC 익스플로잇 발표로 위험이 커지는 Windows ‘ThemeBleed’ RCE 취약점 3 분 읽기 최신 위협 CVE-2023-38146 탐지: PoC 익스플로잇 발표로 위험이 커지는 Windows ‘ThemeBleed’ RCE 취약점 by Veronika Zahorulko ShadowPad 트로이 목마 탐지: Redfly 해커, 아시아 국가 전력망 조직을 타격하기 위해 사악한 RAT 적용 4 분 읽기 최신 위협 ShadowPad 트로이 목마 탐지: Redfly 해커, 아시아 국가 전력망 조직을 타격하기 위해 사악한 RAT 적용 by Daryna Olyniychuk Elastic Stack 플랫폼에서 WAF가 식별한 네트워크 스파이크 탐지하기 2 분 읽기 SIEM & EDR Elastic Stack 플랫폼에서 WAF가 식별한 네트워크 스파이크 탐지하기 by Alex Verbniak SOC Prime 솔루션을 갖춘 금융 산업의 사이버 보안 강화 6 분 읽기 최신 위협 SOC Prime 솔루션을 갖춘 금융 산업의 사이버 보안 강화 by Veronika Zahorulko APT28 피싱 공격 탐지: 해커들이 우크라이나 에너지 부문을 대상으로 Microsoft Edge 다운로드 관리 프로그램, TOR 소프트웨어 및 Mockbin 서비스를 원격 관리에 사용 4 분 읽기 최신 위협 APT28 피싱 공격 탐지: 해커들이 우크라이나 에너지 부문을 대상으로 Microsoft Edge 다운로드 관리 프로그램, TOR 소프트웨어 및 Mockbin 서비스를 원격 관리에 사용 by Veronika Zahorulko QRadar용 콘텐츠 팩 설치 및 구성 2 분 읽기 SIEM & EDR QRadar용 콘텐츠 팩 설치 및 구성 by Veronika Zahorulko CVE-2023-38831 탐지: UAC-0057 그룹이 Rabbit Algorithm을 통해 WinRAR 제로데이를 악용하여 PicassoLoader 변종 및 CobaltStrike Beacon을 유포 3 분 읽기 최신 위협 CVE-2023-38831 탐지: UAC-0057 그룹이 Rabbit Algorithm을 통해 WinRAR 제로데이를 악용하여 PicassoLoader 변종 및 CobaltStrike Beacon을 유포 by Veronika Zahorulko Junos OS 취약점 악용 탐지: 해커들이 POC 공개 후 Juniper 장치를 악용하여 CVE-2023-36844 원격 코드 실행 취약점을 통한 버그 체인 활용 3 분 읽기 최신 위협 Junos OS 취약점 악용 탐지: 해커들이 POC 공개 후 Juniper 장치를 악용하여 CVE-2023-36844 원격 코드 실행 취약점을 통한 버그 체인 활용 by Veronika Zahorulko UAC-0173 공격: 우크라이나 사법 기관 및 공증인에 AsyncRAT 악성코드 대규모 타겟팅 3 분 읽기 최신 위협 UAC-0173 공격: 우크라이나 사법 기관 및 공증인에 AsyncRAT 악성코드 대규모 타겟팅 by Daryna Olyniychuk