아이언허스키 공격 그룹은 이 취약점을 악용해 미스터리스네일(MysterySnail)이라는 새로운 원격 셸 트로이목마를 배포했다.    10월 12일 마이크로소프트가 패치한 취약점 가운데 하나는 적어도 8월부터 중국 사이버 스파이 ...
7일 전
이란 기반 해커 그룹이 지난 2018년 개발된 트로이목마 프로그램을 사용해 항공우주 업체와 통신 업체를 공격한 것으로 조사됐다. 보안 업체 사이버리즌(Cybereason)이 고스트셸(GhostShell)이라고 이름 붙인 이번 공격 작전은 중동뿐만 아니 ...
2021.10.07
고도로 숙련된 공격자에 의한 해킹을 탐지하는 것은 쉬운 일이 아니며, 고급 네트워크 트래픽 모니터링, 엔드포인트 로그의 동작 분석, 공격자를 모방해 해킹 징후를 수동 검색하는 전담 위협 사냥 팀이 필요하다. 새로운 맥아피 보고서는 단순한 악성코드 감염 ...
2021.09.24
최근에 공격 받은 솔라윈즈 오리온(SolarWinds Oiron) 모니터링 제품을 사용하는 기업의 경우, 이미 인프라를 검토하고 도메인 서버에 대한 네트워크 접근을 차단하고 있을 것이다. 솔라윈즈 소프트웨어를 사용하지 않는다면, 자체 프로세스를 검토하 ...
2021.01.08
통합 보안 업체 이스트시큐리티는 마치 북한의 최근 내부 소식인 듯 현혹하는 악성 HWP 문서 파일 공격이 발견돼 각별한 주의가 필요하다고 30일 밝혔다. 이번에 등장한 위협은 공격자가 실제 탈북민이나 대북 소식통으로 신분을 위장해 최신 북한 뉴스를 ...
2020.10.30
범죄로 인한 비용이 전 세계적으로 4,450억 달러에서 6,080억 달러에 이른다고 추정했으며, 이는 2014년의 최저 추정치보다 1억 달러 이상 증가한 수치입니다. 랜섬웨어의 부상은 이러한 비용 증가에 일조했습니다. 게다가 상황은 계속 악화될 것으로 ...
 
2020.04.22
랜섬웨어가 진화하고 공격자가 더 나은 도구를 사용하고 과거의 실수로부터 배우면서 위협 수준이 APT와 동등한 수준에 이르렀다.    지난 수년동안 랜섬웨어 공격은 더욱 정교하고 은밀한 기술을 적용함과 동시에 이전에 갖고 있었던 많 ...
2020.02.13
강남 산업 스타일 공격자는 추론하기 어렵게 만든, 정교하고 사실적인 스피어 피싱 이메일을 사용한다.   연구원은 산업 분야에서 스피어 피싱 이메일과 무료 도구의 조합을 사용해 중요한 인프라 장비 제조업체들을 대상으로 하는 APT(Advan ...
2019.12.19
민간 기반시설 공격은 전쟁 범죄가 맞다. 그런데 세계 각국의 첩보원들은 민간 기반시설(예: 에너지를 생산하는 민간 핵발전소)에 침투해 사전 배치하기 위한 소리 없고 비열한 전쟁을 치르고 있다. 지정학적 긴장이 발생하는 동안 파괴 공작을 저지르기 위해서 ...
2019.12.12
기존 엔드포인트 보호 솔루션은 99.9%의 위협을 막을 수 있지만 0.1%의 위협에는 속수무책이다. 0.1% 위협이 바로 APT 공격이다. APT는 이전에 알려지지 않은 수법을 사용해 공격하기 때문에 기존 솔루션과는 다른 방법, 즉 EDR(Endpoi ...
2019.07.17
카스퍼스키랩은 2019년 1분기 APT 동향 보고서를 발표했다. 이 보고서에 따르면, 정치 외교적 요인으로 동남아 지역에 지능형 공격이 집중된 것으로 나타났다. 또한 암호화폐 및 상업용 스파이웨어 공격을 비롯해 주요 공급망 공격 또한 지속적으로 이뤄지...
2019.05.02
지난 몇 년 사이 사이버범죄 그룹이 기존 정부 후원 공격자들의 기법과 방식을 도입하는 사례가 증가했다. 많은 조직, 특히 일반적인 악성코드에 초점을 둔 방어 체계를 갖춘 중견중소 기업은 미처 대비하지 못한 채 첨단 공격에 노출돼 있다.   ...
2019.04.12
한국IDG와 카스퍼스키랩은 APT 위협에 대한 국내 인식과 대응 현황을 파악하고자 설문조사를 실시했다. 2018년 5월 3일~16일 IDG 테크서베이를 통해 실시한 이번 설문조사에서는 416명의 국내 IT 전문가들이 응답한 결과를 토대로 2016년 & ...
2018.06.29
카스퍼스키랩은 2018년 1분기 동안 새로운 APT(지능형 지속 공격) 공격 활동이 주로 아시아를 기반으로 급증했다고 밝혔다. 카스퍼스키랩이 발간한 1분기 위협 인텔리전스 요약 보고서에 따르면, 30% 이상의 ATP 활동이 아시아 지역에 몰려 있...
2018.04.17
주니퍼는 첨단 위협 탐지, 분석, 완화 플랫폼을 제공하는 신생 보안업체인 사이포트(Cyphort)를 인수할 계획이라며, 사이포트의 기술을 자사 스카이 ATP(Advanced Threat Protection) 제품군에 통합할 것이라고 밝혔다. 사이 ...
2017.09.04
  1. 중국 APT 그룹 아이언허스키, 윈도우 서버 권한상승 제로데이 악용

  2. 7일 전
  3. 아이언허스키 공격 그룹은 이 취약점을 악용해 미스터리스네일(MysterySnail)이라는 새로운 원격 셸 트로이목마를 배포했다.    10월 12일 마이크로소프트가 패치한 취약점 가운데 하나는 적어도 8월부터 중국 사이버 스파이 ...

  4. 이란계 APT 공격 단체, 셸클라이언트 트로이목마로 항공우주·통신업체 공격

  5. 2021.10.07
  6. 이란 기반 해커 그룹이 지난 2018년 개발된 트로이목마 프로그램을 사용해 항공우주 업체와 통신 업체를 공격한 것으로 조사됐다. 보안 업체 사이버리즌(Cybereason)이 고스트셸(GhostShell)이라고 이름 붙인 이번 공격 작전은 중동뿐만 아니...

  7. "APT가 오랫동안 잠복하는 방법" 표적 공격의 도구와 기법

  8. 2021.09.24
  9. 고도로 숙련된 공격자에 의한 해킹을 탐지하는 것은 쉬운 일이 아니며, 고급 네트워크 트래픽 모니터링, 엔드포인트 로그의 동작 분석, 공격자를 모방해 해킹 징후를 수동 검색하는 전담 위협 사냥 팀이 필요하다. 새로운 맥아피 보고서는 단순한 악성코드 감염...

  10. 솔라윈즈 유형의 공격에 대응하는 방법

  11. 2021.01.08
  12. 최근에 공격 받은 솔라윈즈 오리온(SolarWinds Oiron) 모니터링 제품을 사용하는 기업의 경우, 이미 인프라를 검토하고 도메인 서버에 대한 네트워크 접근을 차단하고 있을 것이다. 솔라윈즈 소프트웨어를 사용하지 않는다면, 자체 프로세스를 검토하...

  13. 이스트시큐리티, 북한 내부 정보로 현혹하는 탈륨 해킹 조직 주의보

  14. 2020.10.30
  15. 통합 보안 업체 이스트시큐리티는 마치 북한의 최근 내부 소식인 듯 현혹하는 악성 HWP 문서 파일 공격이 발견돼 각별한 주의가 필요하다고 30일 밝혔다. 이번에 등장한 위협은 공격자가 실제 탈북민이나 대북 소식통으로 신분을 위장해 최신 북한 뉴스를 ...

  16. 사이버 범죄 지명 수배자 명단 : 보호 가이드

  17. 2020.04.22
  18. 범죄로 인한 비용이 전 세계적으로 4,450억 달러에서 6,080억 달러에 이른다고 추정했으며, 이는 2014년의 최저 추정치보다 1억 달러 이상 증가한 수치입니다. 랜섬웨어의 부상은 이러한 비용 증가에 일조했습니다. 게다가 상황은 계속 악화될 것으로...

  19. 2020 랜섬웨어 현황과 방어 전략 “지능화되고 표적화된 공격으로 피해 비용 증가”

  20. 2020.02.13
  21. 랜섬웨어가 진화하고 공격자가 더 나은 도구를 사용하고 과거의 실수로부터 배우면서 위협 수준이 APT와 동등한 수준에 이르렀다.    지난 수년동안 랜섬웨어 공격은 더욱 정교하고 은밀한 기술을 적용함과 동시에 이전에 갖고 있었던 많...

  22. 인프라 장비 제조업체 대상으로 APT 공격하는 "강남 산업 스타일 공격"

  23. 2019.12.19
  24. 강남 산업 스타일 공격자는 추론하기 어렵게 만든, 정교하고 사실적인 스피어 피싱 이메일을 사용한다.   연구원은 산업 분야에서 스피어 피싱 이메일과 무료 도구의 조합을 사용해 중요한 인프라 장비 제조업체들을 대상으로 하는 APT(Advan...

  25. '해킹이 국가 재난 될 수 있다' 인도 핵발전소 해킹 사건의 전말

  26. 2019.12.12
  27. 민간 기반시설 공격은 전쟁 범죄가 맞다. 그런데 세계 각국의 첩보원들은 민간 기반시설(예: 에너지를 생산하는 민간 핵발전소)에 침투해 사전 배치하기 위한 소리 없고 비열한 전쟁을 치르고 있다. 지정학적 긴장이 발생하는 동안 파괴 공작을 저지르기 위해서...

  28. “웬만해선 APT를 막을 수 없다” 0.1% 위협에 대응하는 EDR 운영 전략 - IDG Summary

  29. 2019.07.17
  30. 기존 엔드포인트 보호 솔루션은 99.9%의 위협을 막을 수 있지만 0.1%의 위협에는 속수무책이다. 0.1% 위협이 바로 APT 공격이다. APT는 이전에 알려지지 않은 수법을 사용해 공격하기 때문에 기존 솔루션과는 다른 방법, 즉 EDR(Endpoi...

  31. “2019년 1분기, 동남아 겨냥한 지능형 공격 강세”…카스퍼스키랩  

  32. 2019.05.02
  33. 카스퍼스키랩은 2019년 1분기 APT 동향 보고서를 발표했다. 이 보고서에 따르면, 정치 외교적 요인으로 동남아 지역에 지능형 공격이 집중된 것으로 나타났다. 또한 암호화폐 및 상업용 스파이웨어 공격을 비롯해 주요 공급망 공격 또한 지속적으로 이뤄지...

  34. 사이버범죄 그룹의 APT 기술 차용, 더 어려워진 보안팀의 대응

  35. 2019.04.12
  36. 지난 몇 년 사이 사이버범죄 그룹이 기존 정부 후원 공격자들의 기법과 방식을 도입하는 사례가 증가했다. 많은 조직, 특히 일반적인 악성코드에 초점을 둔 방어 체계를 갖춘 중견중소 기업은 미처 대비하지 못한 채 첨단 공격에 노출돼 있다.   ...

  37. 한국IDG 조사 결과 | 2018 APT 보안 현황과 과제, 그리고 대응 방안 - IDG Market Pulse

  38. 2018.06.29
  39. 한국IDG와 카스퍼스키랩은 APT 위협에 대한 국내 인식과 대응 현황을 파악하고자 설문조사를 실시했다. 2018년 5월 3일~16일 IDG 테크서베이를 통해 실시한 이번 설문조사에서는 416명의 국내 IT 전문가들이 응답한 결과를 토대로 2016년 &...

  40. “2018년 1분기 APT 공격, 아시아 기반으로 급증”…카스퍼스키랩

  41. 2018.04.17
  42. 카스퍼스키랩은 2018년 1분기 동안 새로운 APT(지능형 지속 공격) 공격 활동이 주로 아시아를 기반으로 급증했다고 밝혔다. 카스퍼스키랩이 발간한 1분기 위협 인텔리전스 요약 보고서에 따르면, 30% 이상의 ATP 활동이 아시아 지역에 몰려 있...

  43. 주니퍼, 지능형 위협 보호 전문 업체 사이포트 인수

  44. 2017.09.04
  45. 주니퍼는 첨단 위협 탐지, 분석, 완화 플랫폼을 제공하는 신생 보안업체인 사이포트(Cyphort)를 인수할 계획이라며, 사이포트의 기술을 자사 스카이 ATP(Advanced Threat Protection) 제품군에 통합할 것이라고 밝혔다. 사이...

X