예상 독서 시간 : 10 분
목차 소개 주요 목표 산업 지역 감염 경로 초기 분석 미끼 문서 분석 기술 분석 1단계 – 악성 LNK 스크립트 2단계 – 다중 언어 위장 기법: 올인원 3단계 – 최종 페이로드:...
예상 독서 시간 : 17 분
소개, 타임라인, 주요 대상, 영향 산업, 지역별 집중도, 감염 경로, 초기 결과, 기술 분석. 캠페인 – I. LNK 방식. 악성 SILENT LOADER, 악성 LAPLAS 임플란트 – TCP & TLS. 악성 .NET 임플란트 – SilentSweeper 캠페인 – II. 악성...
예상 독서 시간 : 9 분
목차 소개 주요 대상. 영향받는 산업. 지리적 초점. 감염 경로. 초기 발견. 미끼 문서 분석 기술 분석 1단계 - 악성 LNK 스크립트 2단계 - 악성 .NET 임플란트 사냥 및 인프라. 결론 Seqrite 보호. IOCs MITRE ATT&CK...
예상 독서 시간 : 8 분
목차: 소개 감염 체인 프로세스 트리 캠페인 1: – 지속성 – 배치 파일 – PowerShell 스크립트 – 로더 – Xworm/Remcos 캠페인 2 결론 IOCS 탐지 MITRE ATTACK TTP 소개: 최근 위협 캠페인을 통해 진화하는 사용 방식이 드러났습니다...
예상 독서 시간 : 10 분
최근 동향: KMG 그룹, 시뮬레이션 공격으로 확인, 실제 공격은 아님 다행히 KMG가 공식적으로 인정했듯이, 이는 실제 사이버 공격이 아니라 내부 시뮬레이션 훈련이었습니다. 목차 소개 주요 대상 산업 영향 지역 집중도 감염 경로...
예상 독서 시간 : 4 분
소개 AI 기반 멀웨어는 이제 큰 트렌드가 되었습니다. 우리는 위협 행위자들이 AI 모델을 활용하여 어떻게 공격을 수행할 수 있는지에 대해 항상 논의해 왔으며, 여기에서는 이를 정확히 보여주는 PoC를 소개합니다. 아직 공개되지는 않았지만...
예상 독서 시간 : 4 분
오늘날처럼 초연결된 세상에서 사이버 공격은 더 이상 단순한 기술적 문제를 넘어 심각한 비즈니스 위험으로 자리 잡았습니다. 랜섬웨어로 인한 운영 중단부터 수백만 달러의 손실을 초래하는 데이터 유출까지, 위협 환경은 끊임없이 진화하고 있습니다. IBM의 2024년 비용...
예상 독서 시간 : 2 분
끊임없이 진화하는 사이버 위협 환경 속에서 기업들은 더 이상 공격 대상이 될지 여부가 아니라 언제 공격 대상이 될지 궁금해합니다. 방화벽, 바이러스 백신 소프트웨어, 접근 제어와 같은 기존의 사이버 보안 조치는 여전히 필수적입니다. 하지만 이러한 조치들은 종종 사후 대응적이며, 공격이 발생한 후에야 대응합니다.
예상 독서 시간 : 9 분
최근 Seqrite Labs에서 조사한 결과, .VBE(VBScript로 인코딩된) 파일을 통해 확산되는 Masslogger 자격 증명 탈취 악성코드의 정교한 변종을 발견했습니다. 처음에는 이 변종이 일반적인 스크립트 기반 위협으로 보였지만, 심층 분석 결과...
예상 독서 시간 : 2 분
생성적 인공지능(GenAI)은 여러 보안 계층의 데이터를 통합하여 포괄적인 위협 탐지 및 대응을 제공하는 확장 탐지 및 대응(XDR) 시스템을 강화함으로써 사이버 보안을 혁신하고 있습니다. 생성적 AI를 활용하여 XDR 솔루션은 다음과 같은 고급 기능을 제공합니다.