Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

맨디언트

맨디언트, 가짜 뉴스 활용해 친중 메세지 전파하는 중국의 정보작전 보고서 공개

맨디언트가 새롭게 발견한 중국 정보작전(Information Operation)에 대한 보고서를 공개했다. 이번 캠페인은 대만을 포함한 아시아와 북미, 유럽, 중동을 주요 공격 대상으로 삼았다. 드래곤브릿지(DRAGONBRIDGE) 정보작전 캠페인과는 달리 이 새로운 캠페인은 다른 전술과 기술을 사용한다. 특히, 주목할 만한 점은 잘못된 정보를 호스팅하고 전파하기 위해 서드파티의 인프라를 활용한다. 이는 정보작전이 서드파티에게 지속적으로 아웃소싱되는, 이른바 ‘IO for hire’라는 최근 트렌드를 반영한 것이다.  이 캠페인은 전 세계 다양한 지역의 독립 뉴스 매체라고 소개하는 72개 이상의 가짜 사이트를 사용해 11개 언어로 콘텐츠를 게시했다. 맨디언트는 이 사이트들이 보고서에서 ‘하이썬(Haixun)’으로 지칭하는 중국 홍보 기업인 상하이 하이썬 테크놀로지(Shanghai Haixun Technology)와 연계돼 있다고 추측하고 있다. 드래곤브릿지와 다른 전술과 기법을 사용하기 때문에 맨디언트는 이를 다른 캠페인으로 분류하고 ‘하이에너지(Hai Energy)’라고 명명했다. 이는 캠페인에 사용된 하이썬의 인프라와 ‘긍정적 에너지 패키지’라고 광고하는 하이썬의 서비스로부터 유래한다.  맨디언트는 또한 캠페인의 일환으로 신장(Xinjiang) 지역과 중국의 위구르족 학살 관련 연구로 유명한 독일 인류학자 아드리안 젠즈를 비방하려는 시도가 이루어진 것을 확인했다. 이러한 시도는 웹사이트 기사와 소셜 미디어 게시물을 통해 ‘명백한 문법적 오류와 오타가 포착되어 조작이 분명한 최소 3개의 편지’로 알 수 있다. 이 중 하나의 편지는 가짜 인물인 ‘조나스 드로스텐(@Jonas_drosten)’의 트위터 계정에 의해 사용되는 것으로 관찰되었는데, 해당 계정은 3개의 편지 이미지가 담긴 트윗을 올렸다. 해당 트윗과 편지는 ‘아드리안이 마르코 루비오 미국 상원의원과 스티브 배넌 전 백악관 수석전략가로부터 재정적 지원을 받았다’고 주장했다. ...

맨디언트 2022.08.05

맨디언트, 위협 정보 공유하는 사이버 얼라이언스 프로그램 공개…구글, MS 등 참여

사이버 공격 방어 및 대응 전문 업체 맨디언트(Mandiant)가 ‘사이버 얼라이언스 프로그램’이라는 파트너십 프로그램을 공개하고 여러 업체와 통합 보안 시스템을 구축하고 위협 인텔리전스를 공유하겠다고 밝혔다. 구글, 클라우드플레어, 크라우드스트라이크(CrowdStrike), 센티넬원(SentinelOne), 마이크로소프트가 초기 멤버로 참여했다.    사이버 얼라이언스 프로그램은 파트너십을 맺은 여러 업체가 서로 기술을 지원할 수 있는 장을 마련하는 것을 목표로 두고 있다. 관련 기술은 엔드포인트, 네트워크, 클라우드 보안, 인증, 계정관리, 보안 정보, 이벤트 관리까지 다양하다.  맨디언트는 이전에도 타 업체와 파트너십을 모색한 바 있다. 가령 지난 4월에는 크라우드스트라이크와 파트너십을 맺고 엔드포인트 보안 플랫폼과 구독 제품을 지원받아 사고 대응 서비스 및 컨설팅 상품을 강화했다.  구글 클라우드에 서비스를 통합하는 과정도 진행 중이다. 맨디언트는 올 3월에 구글에 인수됐으며, 인수작업이 완료되는 올해 말에는 구글 클라우드에서 맨디언트 관련 서비스를 이용할 수 있을 것으로 예상된다.   맨디언트의 CTO 마샬 하일만은 “맨디언트는 수년간 파트너십을 구성해 강력한 통합 생태계를 구성했으며, 이번에 다시 처음부터 파트너 프로그램을 구상하고자 했다”라며 “이 프로그램으로 파트너사와 맨디언트는 위협 인텔리전스, 검증, 사고 대응, 관리형 서비스를 통합할 수 있을 것”이라고 블로그를 통해 밝혔다. 맨디언트 사이버 얼라이언스 프로그램에 합류한 업체는 맨디언트의 위협 인텔리젼스에 접근할 수 있으며, 기술 통합이나 독점 스폰서십을 지원받거나 맨디언트 이벤트 내 파트너 프로그램에도 참여할 수 있다. 사이버 얼라이언스 프로그램에 참여한 주요 기업에는 초기 멤버 외에도 이너액티브(InnerActiv), 아이언넷(IronNet), 넷스코프(Netskope), 트렐릭스(Trellix) 등이 포함됐다.  맨디언...

맨디언트 보안위협 2022.06.10

"침입 잠복기 단축, 중국 스파이 활동 증가" 2022년 주목해야 할 보안 인사이트

전 세계 조직이 위협 탐지와 대응에 있어 많은 진전을 이루고 있다. 하지만 사이버 공격자 역시 새로운 갈취 기법과 랜섬웨어 TTP(tactics, techniques, and procedures)를 사용한 사이버 공격으로 표적 환경에 맞춰 진화하고 있다.  최근 맨디언트가 2020년 10월부터 2021년 12월까지 진행된 표적화된 공격 활동을 분석한 '2022 M-트렌드 보고서(M-Trends 2022)'에 따르면, 사이버 침입 잠복기가 감소하고 익스플로잇이 가장 일반적인 공격 벡터였으며, 비즈니스/전문가 및 금융 서비스 산업이 가장 많은 표적이 됐다. 중국과 관련한 스파이 활동의 증가도 포착됐다.    침입 잠복기 감소, 내부 및 외부 탐지 간의 격차 커 보고서에 따르면, 표적 환경에서 공격자가 발각되기 전까지의 기간을 나타내는 잠복기는 전 세계를 기준으로 2020년 24일에서 2021년 21일로 줄었다. 사고가 탐지되는 방식이 잠복기에 상당한 영향을 미치는 것으로 나타났다. 예컨대 외부에서 발견된 사고의 잠복기 중앙값은 73일에서 27일로 짧아진 반면, 내부에서 발견된 사고의 경우 12일에서 18일로 오히려 길어졌다.  2021년 외부에서 사고를 탐지해 해당 조직에 알린 속도는 2020년보다 62% 빨라졌다. 맨디언트는 외부 탐지 역량의 개선과 더 확고해진 커뮤니케이션 및 파견 프로그램이 기여했다고 판단했다. 흥미롭게도 2021년 내부 탐지 사고의 잠복기 중앙값은 2020년보다 길어졌으나, 그 알림 속도는 외부 탐지 사고의 알림 속도보다 36% 빨랐다. EMEA와 APAC 지역에서 2021년 발생한 침입은 대부분 외부에서 발견된 반면(각각 62%, 76%), 아메리카 지역에서는 60%가 조직 내부에서 탐지됐다. 잠복기의 분포도를 분석한 결과, 잠복기가 30일 미만인 침입은 55%였고, 일주일 이내에 발견된 침입은 67%였다. 조사 사례의 20%는 잠복기가 90~300일 사이로 급증했는데, 이는 공격 라...

맨디언트 보고서 사이버위협 2022.04.21

맨디언트, ‘2022 맨디언트 M-트렌드’ 발표…글로벌 사이버 위협 인사이트 공개

맨디언트가 연례 보고서 ‘2022 M-트렌드 보고서(M-Trends 2022)’를 공개했다.  2020년 10월 1일부터 2021년 12월 31일까지 일어난 위협 사례들을 조사된 내용을 담은 M-트렌드 보고서는 위협 탐지 및 대응에서 조직들의 상당한 발전이 있었지만, 공격 표적이 된 조직의 환경에 침투하기 위한 지속적인 공격 기술 혁신 또한 관찰됐다고 보고했다. 보고서에 따르면 사이버 침해가 시작되는 순간부터 내부 보안 팀에 의해 공격이 확인될 때까지 걸리는 공격 지속 시간의 중앙값이 2020년 24일에서 2021년에는 21일로 줄어들었다. 더 자세히 살펴보면 아시아태평양(이하 APAC) 지역의 공격 지속 시간 중앙값이 2020년 76일에서 2021년 21일로 감소하며 가장 큰 감소 폭을 보였다. 한편, 유럽·중동·아프리카(이하 EMEA)의 경우, 66일에서 48일로 감소했다. 미주 지역은 17일로 전년과 동일한 중앙값을 유지했다. 위협 탐지 사례를 비교해 보면 2021년 EMEA와 APAC는 서드파티에 의한 탐지가 대다수로 각각 62%와 76%를 차지하면서 2020년과는 상반된 결과를 보였다. 미주 지역은 소스에 의한 탐지가 일정하게 유지되었으며 조직 내에서 60%의 공격 탐지 사례가 이루어졌다. 이번 보고서에 따르면 조직의 위협 가시성 및 대응 능력이 향상되었을 뿐만 아니라 비 랜섬웨어 침입 공격 대비 공격 지속 시간의 중앙값이 상당히 낮은 랜섬웨어 공격이 증가함으로 인해 공격 지속 시간 중앙값 감소의 원인일 가능성이 높다고 지적했다. 맨디언트는 26개국에 걸쳐 300명 이상의 인텔리전스 전문가가 분석한 최일선 조사, 사이버 범죄가 거래되는 암시장 접근, 보안 텔레메트리, 맨디언트만의 조사 방법 및 데이터를 활용하여 광범위한 위협 지식 기반을 계속 확장하고 있다. 맨디언트 전문가들은 끊임없는 정보 수집과 분석의 결과로 이번 M-트렌드 보고서 조사 기간 동안 1,100개 이상의 새로운 위협 그룹과 733개의 새로운 멀웨어 계열을 추적했다. ...

맨디언트 2022.04.20

맨디언트, 북한 사이버 공격 그룹 관련 보고서 발표

맨디언트가 북한의 사이버 공격 그룹에 대한 가시성을 높이는 새로운 보고서를 공개했다. 이번에 공개된 맨디언트 보고서는 북한의 사이버 공격 그룹에 대한 최신 정보를 제공한다. 이 보고서는 공격 그룹들이 북한 정부 내 어떤 분야에서 활동하고 있는지에 대한 가시성과 북한의 즉각적인 정치·국가안보 우선사항과 금전적 목표와 관련해 공격 그룹들이 받고 있는 지시에 대한 개요 등을 다룬다.  보고서에 따르면, 북한의 사이버 공격은 대부분 악명 높은 ‘라자루스(Lazarus)’의 활동으로 여겨져 왔지만, 이 외에도 북한이 활용하는 다양한 사이버 공격 그룹과 각 그룹의 차이점을 보여준다. 또한 다양한 기술과 역량으로 북한 사이버 공격의 ‘스위스 군용 칼’이라 불리며 최근 급부상한 공격그룹 ‘뷰로325(Bureau325)’를 조명한다.  맨디언트 수석 애널리스트 마이클 반하트는 “뷰로325의 활동은 단기간에 크게 진화했고, 현재 코로나19 백신 정보 취득 시도에서부터 암호화폐 갈취, 핵 거래 비밀 탈취에 이르기까지 다양하다”며, “이러한 활발한 공격은 뷰로325가 북한의 새로운 ‘올스타팀’이라는 것을 의미한다”라고 밝혔다.  맨디언트는 뷰로325가 그룹 내에서 각각의 고유한 전문성을 가진 다양한 하위 집단을 조직할 것으로 예상했다. 이 그룹이 점차 사이버 공격을 늘려가고 있는 만큼, 모든 조직은 이들의 공격에 방어하고 대비하는 법을 익혀야 할 것이라고 설명했다. editor@itworld.co.kr

맨디언트 2022.03.24

민간 주도 랜섬웨어 대응 협의체 ‘KARA’ 발족

SK쉴더스(www.skshieldus.com)가 트렌드마이크로, 지니언스, 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등 국내외 주요 기업과 함께 민간 랜섬웨어 대응 협의체 ‘KARA(Korea Anti-Ransomware Alliance)’를 발족했다고 발표했다.   랜섬웨어는 매년 공격 대상과 방식, 몸값 요구방법 등이 다양해지면서 피해 규모가 급격히 증가하고 있으며, 단일 솔루션 및 서비스로 대처하기에는 한계가 있어 전문적이고 종합적인 대응이 요구된다고 업체 측은 설명했다. 이에 SK쉴더스는 안전한 사이버 환경을 조성하고, 더불어 랜섬웨어 공격에 대한 체계적인 대응 프로세스를 마련하기 위해 민간 주도의 대응 협의체 구성을 추진하게 됐다고 밝혔다. KARA는 SK쉴더스의 주도 아래 트렌드마이크로, 지니언스, 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등 총 7개 기업으로 구성됐으며, 국정원, 경찰 사이버안전국, KISA, 금융보안원 등 유관기관과는 상시 정보 공유체계를 구축하고, 글로벌 기업과의 교류 및 관련 협의체 참여도 추진한다. 앞으로 KARA는 참여사가 보유한 랜섬웨어 정보를 바탕으로 정기 보고서 발간, 이슈 랜섬웨어 분석, 사고 사례 분석 등 정보공유 활동을 추진한다. 더불어 정부기관 합동조사 참여, 글로벌 업체 협력 등 적극적인 대외활동도 추진할 계획으로 오는 4월 공동 세미나 개최를 준비하고 있다. 특히 랜섬웨어 대응에 필요한 전 과정을 원스톱(One-stop)으로 처리하는 통합 대응 프로세스를 구축한다. 협의체에 가입된 전문 기업들이 사고 접수부터 원인파악, 피해복구, 협상, 배상, 재발방지 대책 등의 모든 절차를 빠짐없이 지원하도록 했다. 먼저 SK쉴더스는 24시간 사고를 접수할 ‘SK쉴더스 랜섬웨어 대응센터(1600-7028)’를 새롭게 개소하고, 이번 협의체의 구심점 역할을 맡아 전체 대응 과정을 컨설팅한다. 지니언스는 서버를 포함한 엔드포인트(Endpoint) 보안을 책임지며, 트렌드마이크로는 네트워크...

SK쉴더스 트렌드마이크로 지니언스 2022.03.21

구글, 맨디언트 인수 통해 클라우드 보안 제품군 강화

구글은 3월 8일 동적 사이버 방어 및 대응 분야의 선도업체인 맨디언트(Mandiant)를 인수하기 위한 최종 계약에 서명했다고 발표했다.   이번 거래는 맨디언트의 순 현금을 포함한 약 54억 달러에 달하는 현금 거래다. 이를 통해 맨디언트는 구글 클라우드의 자체 보안 운영 제품군에 합류한다. 이번 인수는 맨디언트 주주 및 규제 승인을 포함한 통상적인 절차를 거치게 되며, 올해 말에 완료될 예정이다.  맨디언트 서비스와 제품은 다음과 같은 구글 클라우드의 기존 보안 제품군을 보완한다.      제로 트러스트 보안 플랫폼 비욘드콥 엔터프라이즈(BeyondCorp Enterprise) 악성 콘텐츠 및 소프트웨어 취약점 사이트 바이러스토탈(VirusTotal)  시큐리티 커맨드 센터와 같은 서비스와 결합한 크로니클(Chronicle)의 보안 분석 및 자동화 구글 클라우드의 사이버보안 액션 팀(Cybersecurity Action Team)     맨디언트가 합류함으로써 구글 클라우드는 클라우드 및 온프레미스 환경 전반에서 향상된 자문 서비스, 위협 탐지, 인텔리전스, 자동화 및 대응 도구, 테스팅 및 검증, 매니지드 디펜스를 추가해 엔드-투-엔드 보안 운영 제품군을 강화할 수 있다.   구글 클라우드 CEO 토마스 쿠리안은 “이전에 주요 정부를 노리던 지능적이고 정교한 공격자들이 모든 산업군의 기업을 표적으로 삼으면서 전 세계가 전례 없는 사이버보안 문제에 직면하고 있다”며, “맨디언트가 구글 클라우드에 들어옴으로써 강화된 보안 운영 제품군과 자문 서비스를 통해 구글은 고객의 보안 문제를 해결하는 것을 도울 수 있게 됐다”라고 말했다.  맨디언트 CEO 케빈 맨디아는 “2004년 창업 이후, 맨디언트의 임무는 사이버 공격에 맞서고, 최신 위협으로부터 고객을 보호하는 것”이라며, “구글 클라우드 보안 포트폴리오의 일부로 맨디언트 어드밴티지(...

구글 맨디언트 인수 2022.03.10

맨디언트, 랜섬웨어 디펜스 밸리데이션 솔루션 범용화

맨디언트가 맨디언트 어드밴티지(Mandiant Advantage) 플랫폼 안에 ‘랜섬웨어 디펜스 밸리데이션(Ransomware Defense Validation) 솔루션’을 범용화했다고 발표했다. 맨디언트의 랜섬웨어 디펜스 밸리데이션은 빠르게 진화하는 랜섬웨어 문제를 해결하기 위한 솔루션이다. 맨디언트의 위협 인텔리전스, 랜섬웨어 재구성 기능, 자동화된 보안 효율성 평가 인프라를 활용해, 확실한 증거를 기반으로 특정 랜섬웨어 공격에 대한 조직의 방어 역량을 보안 리더들에게 제시한다고 업체 측은 설명했다. 맨디언트 어드밴티지 제품사업부 마이크 아미스테드 수석부사장(SVP)은 “랜섬웨어 공격 빈도가 증가하고 빠르게 확산되는 가운데, 조직의 규모와 업계를 불문하고 적절한 리소스가 마련되지 않은 상태에서는 랜섬웨어 공격 대비 역량을 파악하기 어렵다”며, “랜섬웨어 디펜스 밸리데이션은 조직의 보안 컨트롤이 특정 랜섬웨어 및 다양한 탈취 공격을 예방할 수 있는지를 신속하게 파악하고 측정하도록 지원한다”고 말했다. 랜섬웨어 디펜스 밸리데이션은 맨디언트 전문가들이 최일선에서 목격해온 가장 치명적인 랜섬웨어 위협을 큐레이팅하고, 이를 용도에 맞게 활용해 대응한다. 조직들은 디펜스 밸리데이션을 통해 2021년 500개 이상 조직의 데이터를 탈취한 콘티(CONTI) 랜섬웨어 계열과 현재 확산 중인 마운트락커(MOUNTLOCKER), 류크(RYUK), 소디노키비(SODINOKIBI)를 비롯한 공격 그룹에 대비할 수 있는 방어 기능을 자동화하여 지속적이고 안전하게 테스트할 수 있다. 이같은 랜섬웨어 계열은 2021년 맨디언트가 대응한 사건 중 가장 활발한 랜섬웨어의 배후이기도 했다.  랜섬웨어 디펜스 밸리데이션은 현재 업계에서 가장 일반적으로 활용되는 공격을 추적할 수 있도록 정기적으로 랜섬웨어 계열에 대한 정보를 업데이트한다. 조직은 랜섬웨어 공격 대응 능력을 테스트할 수 있을 뿐만 아니라, 대시보드에서 랜섬웨어 침투 실패나 성공 단계 과정을 실시간으로 확인할 수 ...

맨디언트 2022.03.04

맨디언트, 센티넬원과 전략적 파트너십 체결 통해 "사이버 위협 맞서 조직 보호"

맨디언트가 자율 사이버보안 플랫폼 기업 ‘센티넬원’과 전략적 파트너십을 체결했다. 양사는 이번 파트너십을 통해 조직들이 데이터 침해 위험을 줄이고 사이버 위협 완화 능력을 강화할 수 있도록 지원할 예정이다. 맨디언트의 침해사고 대응(Incident Response; IR) 전문가들은 이제 센티넬원의 싱규래리티 XDR(Singularity XDR) 플랫폼을 활용, 침해를 조사 및 수습할 수 있다고 업체 측은 설명했다. 맨디언트 총괄부사장(EVP) 겸 글로벌 CTO 마셜 헤일먼은 “맨디언트는 센티넬원과 같은 사이버보안 전문 기업과 협력해 독보적인 위협 탐지 및 대응 기능으로 조직이 보안 환경을 보호하고 잠재 위험을 완화할 수 있도록 역량을 강화하고 있다”라고 말했다. 센티넬원 최고운영책임자(COO) 니콜라스 워너는 “싱규래리티 XDR 플랫폼은 신속한 배치 및 탐지와 자체적 공격 대응으로 사고 대응 시간을 단축하도록 구축됐다”며, “센티넬원은 사이버보안 서비스를 제공하는 선도 업체들이 선호하는 사건 대응 기술의 정석으로 빠르게 자리매김하고 있다”라고 설명했다. 맨디언트 어드밴티지 XDR 플랫폼은 조직이 인텔리전스 주도 기술을 통해 보안 제어를 강화하고 위협에 대비할 수 있도록 지원한다. 맨디언트는 싱규래리티 XDR 플랫폼을 맨디언트 어드밴티지에 통합해 고객에게 향상된 가시성과 자동화 및 경보 우선순위 설정을 제공하며 이를 통해 고객은 위협을 보다 빠르고 정확하게 진단하고 수습할 수 있다. 맨디언트 컨설팅 서비스도 IR과 침해사고 흔적 조사(Compromise Assessment) 서비스에 사용되는 엘리트 서드파티 툴셋에 싱규래리티 플랫폼을 추가했다. 마셜 헤일먼 CTO는 “센티넬원과의 파트너십을 통해 맨디언트는 맨디언트 어드밴티지 제품 및 서비스 포트폴리오 전반에 걸쳐 새로운 고객 확보, 교차 판매(cross-sell) 및 상향 판매를 확대할 수 있다”며, “또한 이러한 파트너십을 통해 더 많은 조직들이 맨디언트 어드밴티지 플랫폼을 통해 맨디언트의 전문성과 ...

맨디언트 센티넬원 2022.02.15

맨디언트, 공격 표면 취약점 관리 솔루션 통합…SaaS 플랫폼 강화

맨디언트가 지난 8월 인트리그를 인수하며 제공하게 된 공격 표면 취약점 관리(Mandiant Advantage Attack Surface Management, ASM) 솔루션을 맨디언트 어드밴티지 SaaS 플랫폼으로 통합 완료했다고 발표했다.  이제 기업들은 맨디언트 어드밴티지 플랫폼에서 공격 표면 취약점 관리(ASM) 기능을 사용할 수 있으며, 이를 통해 전체 디지털 운영 환경을 심층적으로 이해하고 공격자가 가장 많이 공략할 수 있는 취약점에 집중할 수 있게 되었다고 업체 측은 설명했다. 이러한 인사이트를 갖추면, 조직은 사이버 보안에 사전 예방적으로 접근하는 동시에 새로운 위협에 대한 노출 위험을 줄여 안심하고 조직 환경을 운영할 수 있다고 덧붙였다. 클라우드로의 급격한 전환, 커넥티드 디바이스 도입 가속화, 분산된 근무 환경으로 인해 IT 관리 대상이 진화했고, 이는 복잡한 위협의 증가로 이어지고 있다. 기존의 무분별한 자산의 확장, 알려지지 않은 자산 및 쉐도우 애플리케이션(shadow application) 등 공격자가 대상으로 목표할 수 있는 전체 공격 표면을 파악하지 못하면 조직은 스스로가 위험에 처해 있는지 식별할 수조차 없고, 따라서 보안 공백을 해소할 수 없다. 공격 표면 취약점 관리는 조직이 공격자의 시점에서 디지털 흔적을 살펴볼 수 있도록 함으로써 이러한 문제를 해결하도록 설계됐다. 맨디언트 어드밴티지 ASM의 종합 자동화 모듈은 동적, 분산, 클라우드 환경에 맞춰 설계됐으며, 최신 위협 환경을 기반으로 지속적인 모니터링과 주요 취약점 관리를 시행하면서 전반적 위협 현황에 대한 폭넓은 가시성을 제공한다. 그 결과, 조직은 조직에 대한 위험에 대해 즉각적이고 실행 가능한 인사이트를 얻을 수 있다. 또한, 이를 보안 프로그램, 타사의 보안 툴, 외부 데이터 세트까지 확장적으로 통합 및 연계할 수 있어 위험을 더욱 줄일 수 있다. 맨디언트 어드밴티지 제품사업부 수석부사장(SVP) 마이크 아미스테드는 “맨디언트의 공격 표면 취약점...

맨디언트 2022.02.04

맨디언트, “솔라윈즈 공급망 사태 후 1년” 공격 배후 추정 그룹 관련 보고서 발표

맨디언트는 솔라윈즈(SolarWinds) 공격 이후 1년을 되짚어보며, 솔라윈즈 공급망 공격의 배후로 추정되는 러시아 공격 그룹이 전 세계 정부 및 기업을 대상으로 실시한 공격과 관련된  보고서를 발표했다.  맨디언트는 지난해 12월 솔라윈즈 공급망 공격 이후 현재까지 가장 강력한 공격자 중 하나로 인식되는 솔라윈즈 공격의 배후 그룹을 추적하는데 전념했다고 밝혔다.  러시아 공격자로 의심되는 이들은 최고 수준의 작전 보안과 스파이 활동에 필요한 고급 기술을 구현했다. 하지만 그들 역시 허점을 보이며, 맨디언트는 계속해서 해당 그룹의 활동을 밝혀내고 있다. 궁극적으로 이 그룹은 적응력이 있고, 계속해서 진화하는 위협이기 때문에 그들보다 한발 앞서기 위해서는 면밀한 연구가 필요하다고 업체 측은 설명했다.  맨디언트는 전 세계 기업과 정부 기관을 대상으로 한 러시아 공격 그룹 소행으로 추정되는 여러 침투 공격 클러스터를 계속해서 추적하고 있다. 이들의 활동에 대한 평가를 바탕으로 맨디언트는 UNC3004와 UNC2652라는 두 가지 활동 클러스터를 확인했다. 맨디언트는 두 그룹이 마이크로소프트가 노벨륨이라고도 명명한 UNC2452와 연관이 있는 것으로 추측한다.  보고서에 따르면, 맨디언트가 최근 관찰한 전술은 ▲2020년 이후 여러 테크 솔루션, 서비스 및 리셀러 기업 침투 ▲서드파티 공격자가 인포메이션 스틸러(info-stealer) 멀웨어 프로그램 캠페인을 통해 얻은 것으로 추정되는 자격 증명을 사용해 조직에 대한 초기 액세스 권한 취득 ▲2021년 1분기 이후 중요한 메일 데이터를 수집하기 위한 애플리케이션을 가장 권한이 있는 계정 사용 ▲피해자와 통신하기 위해 주거용 IP 프록시 서비스와 새롭게 프로비저닝된 지역 기반의 인프라 사용 ▲내부 라우팅 구성을 확인할 수 있는 버추얼 머신 추출을 포함, 조직 환경 내 보안 제한을 우회하는 새로운 TTPs(전술, 기법 및 절차) 사용 ▲CEELOADER라고 불리는 ...

맨디언트 2021.12.07

맨디언트, 2022년 보안 시장 전망 보고서 발표

맨디언트는 ‘2022년 보안 시장 전망’ 보고서를 발표했다. 이번 보고서에는 2022년 이후 일어날 수 있는 14가지 사이버보안 예측을 담고 있다.     맨디언트는 이번 보고서에서 공격자들은 피해 조직으로부터 돈을 갈취하기 위한 방안을 계속 모색하고 새로운 랜섬웨어 전술을 강구할 것으로 전망했다. 랜섬웨어 피해 조직들은 몸값으로 수백만 달러를 지불하겠지만, 그럼에도 불구하고 공격자에 의해 도난 데이터가 유출되는 빈도 수가 증가할 것으로 보인다. 2022년에도 공격자는 OT(Operational Technology) 공간을 계속 노리며 랜섬웨어를 활용한 공격을 늘릴 것으로 예측했다.  탈레반의 통제와 미군의 아프가니스탄 철수로, 맨디언트 전문가들은 사이버 스파이 활동과 정보작전이 확대될 것으로 예측했다. 북한은 사이버 공격 기술을 동원해 다른 부족한 국력 수단을 보완할 것으로 보인다.  맨디언트는 2022년에는 딥페이크 기술이 더욱 널리 보급됨에 따라, 범죄 및 스파이 공격자가 더욱 설득력 있는 사회공학 기법을 위해, 조작된 미디어(manipulated media)를 탈취 작전에 통합할 것으로 전망했다.   보고서에 따르면, IoT 기기 취약점이 소프트웨어와 하드웨어에서 모두 늘어나며 버그헌터가 버그를 추적하는 것이 더욱 어려워질 것으로 보인다.  다양한 탈취 공격이 더욱 활발해짐에 따라 과거와 다르게 아시아태평양 및 일본(APJ) 지역의 데이터 침해 및 유출이 더욱 빈번하게 발생할 것으로 예측된다고 업체 측은 설명했다. editor@itworld.co.kr

맨디언트 2021.11.04

맨디언트, 스플렁크와 파트너십 체결…“일선 전문 지식과 인텔리전스 제공”

맨디언트는 스플렁크와 새로운 전략적 파트너십을 체결하고 기업체가 보안 스택을 검증하고 새로운 위협을 방어할 수 있게 지원한다고 발표했다.  이번 파트너십 결과, 맨디언트 보안 효율성 평가(Security Validation)를 사용하는 고객은 이제 맨디언트 어드밴티지(Mandiant Advantage) 앱을 통해 스플렁크 플랫폼에서 직접 효율성 평가 데이터를 활용할 수 있다. 이를 통해 보안 허점을 파악하고 위험을 줄여 전반적인 보안 상태를 개선할 수 있다. 스플렁크용 맨디언트 보안 효율성 평가는 맨디언트의 일선 보안 인텔리전스와 전문 지식을 스플렁크의 분석, 자동화, 확장 기능과 결합한다. 스플렁크 고객은 맨디언트와의 제휴로 인력, 프로세스 또는 기술에 걸쳐 사이버 보안 제어의 효과를 검증하고 지속적으로 측정할 수 있다. 특정 기술에 의존하지 않는 이 솔루션은 보안 팀이 보안 투자를 합리화하고 중복되거나 오래된 보안 툴을 식별하는 데 필요한 정량적 증거를 제공하도록 설계됐다. 스플렁크 제품 관리 및 보안 부문 제인 웡 부사장은 “현대 조직은 여러 가지 보안 문제에 직면해 있지만 위협을 식별하고 대응하는 것은 점점 더 어려워지고 있다”며 “스플렁크는 맨디언트와의 파트너십을 통해 고객들에게 이러한 복잡성을 해소하는데 필요한 솔루션과 인사이트를 제공하면서 지속적으로 진화하는 위협에 대응할 수 있는 민첩성을 유지도록 도울 수 있다”고 말했다. 스플렁크 기술 협력 파트너(Splunk Technology Alliance Partner)로서 맨디언트는 스플렁크 고객에게 맨디언트 어드밴티지 기능도 제공한다. 스플렁크용 맨디언트 어드밴티지 앱은 맨디언트 위협 인텔리전스(Mandiant Threat Intelligence), 맨디언트 침해사고 대응(Mandiant Incident Response)과 맨디언트 보안 효율성 평가에 고객을 연결해 위협을 보다 효과적으로 탐지, 분석 및 대응할 수 있도록 지원한다. 관련 앱은 전무후무한 최일선 사이버 위협 인텔리전스를...

맨디언트 스플렁크 2021.10.22

맨디언트, SaaS 기반의 액티브 브리치&인텔 모니터링 및 랜섬웨어 디펜스 밸리데이션 출시

맨디언트가 SaaS 기반의 ‘액티브 브리치&인텔 모니터링(Active Breach & Intel Monitoring)’과 ‘랜섬웨어 디펜스 밸리데이션(Ransomware Defense Validation)’을 출시했다고 밝혔다.  이번 신제품은 맨디언트의 고도화된 최신 위협 인텔리전스의 활용을 가속화하고 조직의 보안 제어가 랜섬웨어 공격을 경고, 방지, 차단할 수 있는지 검증함으로써 맨디언트 어드밴티지(Mandiant Advantage) 플랫폼의 멀티 벤더 XDR(Extended Detection and Response) 기능을 강화한다고 업체 측은 설명했다. 두 솔루션은 사이버 위협에 대한 방어 및 대응 태세를 갖춰 보안 효율성을 강화하고자 하는 다양한 규모의 조직이 사용할 수 있으며, 2022년 1월부터 제공될 예정이다. SaaS 기반의 ▲액티브 브리치&인텔 모니터링과 ▲랜섬웨어 디펜스 밸리데이션은 가장 정확하고 관련성이 높은 위협 인텔리전스를 활용해 조직 환경의 침해지표(Indicators of Compromise, 이하 IOC)를 확인하고 최신 랜섬웨어 공격에 대한 대비 상태를 테스트할 수 있도록 지원한다. 맨디언트의 글로벌 보안 침해 사고 대응 경험과 포괄적인 위협 인텔리전스 연구로 얻은 인사이트를 기반으로 하는 액티브 브리치&인텔 모니터링은 실제 전 세계 액티브 침해 조사로부터 얻은 최신 정보를 기반으로 조직의 IT 환경 내에서 관련 IOC를 식별할 수 있다. 액티브 브리치&인텔 모니터링 모듈은 이러한 정보를 기반으로 현재 시점부터 이전 30일 이상의 기간 동안의 조직의 IOC를 조회할 수 있다. 맨디언트 액티브 브리치&인텔 모니터링은 SaaS 기반으로 제공되고, IOC 조회 결과를 즉시 확인하고 우선 순위를 정한다. 이 과정에서 보안 담당자가 최우선 경보에 집중할 수 있도록 단순 조회 결과만을 확인하는 것이 아니라 데이터 사이언스 기반 점수와 지표 유형을 포함한 다양한 컨텍스트 정보를 사용...

맨디언트 2021.10.13

파이어아이, ‘맨디언트’로 사명 변경

파이어아이가 사명을 맨디언트(Mandiant)로 변경 완료했다고 발표했다. 새로운 사명으로 재출범하는 맨디언트는 나스닥 종목 코드 티커 역시 현지 시간 기준 10월 5일 화요일 거래 개시와 함께 기존 FEYE에서 MNDT로 변경됐다. 이번 사명 변경은 맨디언트 어드밴티지 클라우드 플랫폼을 통해 특정 기술 솔루션에 의존성이 없는 보안 서비스에 집중하겠다는 맨디언트 전략에 기반한다. 맨디언트는 지난 6월 2일, 이러한 전략의 일환으로 사모펀드 심포니 테크놀로지 그룹이 이끄는 컨소시엄에 파이어아이 제품 사업 및 파이어아이 사명을 매각한다고 밝힌 바 있다. 맨디언트 CEO 케빈 맨디아는 이번 재출범에 대해 “맨디언트 사명 변경은 모든 조직의 사이버 위협 대응 강화하겠다는 맨디언트 미션의 연장선으로 볼 수 있다”고 말했다. 맨디언트는 보안 전문 지식, 인텔리전스와 적응형 기술을 적절히 조합한 효과적인 보안 확보를 위해 지난 17년간 위협 인텔리전스를 제공해 왔다. 현재 맨디언트는 매년 1,000건 이상의 보안 침해 사고에 대응하고 있으며, 맨디언트 고유의 인사이트를 기반으로 맨디언트 어드밴티지(Mandiant Advantage) SaaS 플랫폼을 통해 맨디언트의 다이내믹한 사이버 방어 솔루션을 제공한다. 맨디언트 사장 및 최고운영책임자(COO) 존 와터스는 “맨디언트는 고객의 규모나 사용하는 보안 제어에 관계없이 결정적인 조치를 취하고 위험을 최소화할 수 있다”며, “파이어아이 제품 사업부를 매각함으로써 맨디언트의 민첩성을 더욱 높이고 기업 성장을 촉진할 수 있을 것으로 기대한다”라고 밝혔다. editor@itworld.co.kr

파이어아이 맨디언트 2021.10.06

파이어아이, 고도화된 위협 탐지 및 심층 포렌식 지원하는 ‘XDR 플랫폼’ 발표

파이어아이는 18일, 위협 탐지 강화와 신속한 대응, 조사 간소화를 지원하는 ‘파이어아이 XDR(FireEye XDR)‘을 출시했다고 발표했다. 파이어아이 XDR은 엔드포인트, 네트워크와 클라우드, 이메일 및 클라우드를 위한 네이티브  보안을 제공하며, 탐지부터 대응에 이르기까지 모든 침해를 제어하는 XDR 플랫폼이다. 파이어아이 힐릭스(Helix)는 맨디언트(Mandiant)가 제공하는 위협 인텔리전스와 SIEM(Security Information & Event Management), SOAR(Security Orchestration, Automation, Response) 등 여러 보안 기능을 활용해 이 보안 운영 플랫폼을 통합한다. 파이어아이 제품 사업부 부사장 브라이언 팔마에 따르면, 파이어아이 XDR은 클라우드를 통해 제공되고 있으며, 위협 인텔리전스를 고도화된 위협 탐지 엔진과 연동해 확장성이 높고, 중앙 관리가 용이하다. 또한, 600개 이상의 보안 제어 도구에 대한 인사이트 정보를 확보해 적절한 대응을 돕는다. 파이어아이 제품 사업부는 향후 몇 분기에 걸쳐 향상된 엔드포인트 클라우드, 파이어아이 힐릭스 대시보드 업그레이드 및 위협 데이터 시각화, 선도적인 서드파티 보안 도구 추가 지원, 오토메이티드 디펜스(Automated Defense)를 포함한 맨디언트 어드밴티지(Mandiant Advantage) 플랫폼과 지속적으로 통합하는 등 새로운 기능을 파이어아이 XDR 플랫폼에 도입할 계획이다. 파이어아이 XDR 플랫폼은 현재 이용 가능하며, 파이어아이 힐릭스와 클라우드 이용 라이선스를 통해 제공되는 엔드포인트 보안(Endpoint Security), 이메일 보안(Email Security), 클라우드 보안(Cloud Security), 네트워크 보안(Network Security)을 비롯해 기타 파이어아이 제품 및 사용자 단위 또한 데이터 사용 옵션을 모두 포함한다. 파이어아이 XDR에 대한 더 자세한 내용은 파이어아이 블로그에서...

파이어아이 맨디언트 XDR 2021.08.18

"맨디언트 해킹했다"는 해커의 유출 정보가 시사하는 점

지난 7월 30일, 누군가 맨디언트(Mandiant) 선임 위협정보 분석가인 아디 페레츠가 관리하는 시스템을 해킹해 얻은 것으로 추정되는 상세 정보를 페스트빈에 게시했다. 유출된 기록은 이 분석가를 개인적으로나 전문적으로 노출시켰다. 그러나 이 게시물은 앞으로 좀 더 큰 사건과 추가적인 맨디언트 유출의 가능성을 추정할 수 있다. 이 게시물은 수천 명의 해커가 블랙햇, 비사이드 라스베가스, 그리고 데프콘(DEF CON)이 개최된 라스베가스에서 1주일을 보낸 후 몇 시간만에 올라온 것이다. 이 게시물은 맨디언트가 2016년부터 2017년 최근에 이르기까지 지속적으로 완전히 해킹당했다고 주장했다. 이 게시물은 "이번 유출은 우리가 맨디언트에 얼마나 깊게 침입했는지 짧게나마 보여준 것이다. 앞으로 더 중요한 데이터를 발표할 것이다"고 전했다. 유출된 데이터 대부분은 분석가의 이메일이 포함된 337MB PST 파일이다. 이 외에도 원 드라이브(One Drive) 계정, 라이브(Live) 계정, 링크드인(LinkedIn) 계정, 최소 1년동안의 개인 장치 위치 추적, 결제 기록, 페이팔(PayPal) 영수증, 그리고 라이브나 아마존 계정뿐만 아니라 파이어아이(FireEye), 웹엑스(WebEx)와 지라(JIRA)의 엔지니어링 포털에 대한 자격 증명을 해킹한 상세정보가 담긴 이미지가 있다. 또한 고객으로 추정되는 이스라엘의 하오알림 은행(Bank Hapoalim)과 IDF(Israel Defense Forces)를 포함한 내부문서, 프리젠테이션을 포함하고 있다. 또한 "맨디언트 내부에 들어가는 것은 굉장히 재미있었다. 우리는 맨디언트가 고객을 보호하는 방법과 바보 같은 분석가들이 악성코드를 역공학하려고 시도하는 방법을 지켜봤다. 현재 맨디언트는 우리가 자사의 인프라스트럭처에 얼마나 깊숙이 침투했는 지 알고 있다"고 말했다. 이번 유출은 페레즈 한명과 그가 사용하는 하나의 시스템을 중심으로 나타난다. 그러나...

해킹 유출 파이어아이 2017.08.01

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.