맨디언트
맨디언트 2024 M-트렌드 보고서 "글로벌 사이버 공격 지속 시간 10년 만에 최저치"
구글 클라우드 맨디언트가 ‘2024 M-트렌드 보고서(M-Trends 2024)’ 보고서를 공개했다. 올해로 15회를 맞은 맨디언트의 연례 보고서 M-트렌드는 2023년에 수행된 맨디언트의 최전선 사이버 공격 조사 및 대응 결과를 기반으로 전문가의 트...
"랜섬웨어 공격 76%는 업무 시간 외에 발생" 맨디언트 보고서
맨디언트가 2023년 가장 많이 활용된 랜섬웨어 계열, 공격자가 가장 많이 사용한 침임 경로 등을 공유하는 '2023년 랜섬웨어 트렌드 분석' 보고서를 발행했다. 해당 보고서는 공격자가 데이터 유출 사이트에 올린 게시물 모니터링과 맨디언트...
구글 클라우드, 제미나이 1.5 프로 기반 ‘구글 위협 인텔리전스’ 서비스 공개
구글 클라우드가 6일(현지시간) 미국 샌프란시스코에서 개최된 RSA 컨퍼런스 2024(RSA Conference 2024)에서 새로운 클라우드 보안 서비스인 '구글 위협 인텔리전스(Google Threat Intelligence)'를 공개했다. 이 서...
구글클라우드인텔리전스
맨디언트
바이러스토탈
구글 클라우드 맨디언트, 러시아 지원 받는 공격 그룹 'APT44' 추적 보고서 발간
맨디언트가 프로즌바렌츠(FROZENBARENTS)로 알려진 러시아 공격 그룹 샌드웜(Sandworm Group)을 APT(Advanced Persistent Threat; 지능형지속위협) 그룹, APT44으로 승격하고 새로운 보고서를 발표했다. 본 보...
맨디언트, ‘mWISE 컨퍼런스’ 9월 18일 개최
맨디언트가 9월 18일부터 20일까지 미국 워싱턴 D.C. 현장과 온라인으로 열리는 mWISE 컨퍼런스(Mandiant Worldwide Information Security Exchange Conference; 이하 mWISE 컨퍼런스) 2023의 ...
맨디언트
맨디언트, 생성형 AI 활용한 사이버 공격 활동 보고서 발표
맨디언트가 생성형 AI를 활용한 사이버 공격 활동 보고서를 발표했다. 맨디언트는 지난 2019년부터 AI를 활용하는 악성 활동과 공격자를 추적해왔다. 이번 보고서는 맨디언트가 최일선에서 관찰한 악성 활동 및 공격자의 다양한 형태를 요...
맨디언트, 중국 사이버 공격 그룹의 최신 동향 및 활동 보고서 발표
맨디언트가 지난 몇 년 동안 탐지 및 추적해온 중국 연계 공격 그룹의 활동과 관련해 새로운 보고서를 발표했다. 맨디언트가 최일선에서 얻은 위협 인텔리전스를 바탕으로 하는 이번 보고서는 지난 몇 년간 중국의 사이버 공격 운영이 어떻게 더 민첩하...
맨디언트
맨디언트, VM웨어 하이퍼바이저 ESXi의 제로데이 취약점 악용한 중국 스파이 그룹 보고서 발표
맨디언트가 최근 VM웨어의 하이퍼바이저인 ESXi의 제로데이 취약점(CVE-2023-20867)을 악용한 중국 사이버 스파이 그룹 UNC3886과 관련해 새로운 보고서를 발표했다. 이번 보고서는 조직이 현재 배포 중인 특정 멀웨어나 실행 중인 명령에 ...
“위협 최전선에서 관찰한 주요 위협 인텔리전스 공유” 맨디언트, ‘2023 M-트렌드 보고서’ 발표
맨디언트가 ‘2023 M-트렌드 보고서(M-Trends 2023)’를 공개했다. 올해 14번째 발간되는 이번 보고서는 점점 고도화되는 공격에 대응해 사이버 방어를 강화하는데 있어 전 세계 기업이 이룬 발전을 조명했다. 구글 클라우드 맨디언트 컨설팅 ...
맨디언트
“사이버 보안 의사결정, 충분한 공격자 정보 없이 이뤄져” 맨디언트
맨디언트가 ‘글로벌 위협 인텔리전스 리포트(Global Perspective on Threat Intelligence)’를 발간했다. 이번 보고서는 한국을 포함해 전 세계 13개국의 금융, 헬스케어, 정부 등 18개 부문에 걸쳐 사이버 보안 의사결정자...
맨디언트, ‘글로벌 위협 인텔리전스 리포트’ 공개…“사이버 보안 관련 의사 결정, 공격자에 대한 충분한 이해 없이 이뤄져”
맨디언트가 ‘글로벌 위협 인텔리전스 리포트(Global Perspective on Threat Intelligence)’를 발간했다. 한국을 포함, 13개 국의 금융, 헬스케어, 정부 등 18개 분야에 걸친 사이버 보안 의사결정자 1,350명을 대상으...
맨디언트
맨디언트, 우크라이나 겨냥한 사이버 공격 보고서 발표…“러시아 사이버 스파이 그룹 ‘털라’의 소행 추정”
맨디언트가 최근 러시아 사이버 스파이 그룹 ‘털라(Turla)’의 소행으로 추정되는 우크라이나를 겨냥한 새로운 공격을 발견하고 관련 보고서를 발표했다. 맨디언트가 러시아의 우크라이나 침공 이후 우크라이나 국가기관을 타깃한 공격의 배후로 털라를 의심한 ...
맨디언트
맨디언트, ‘2023년 사이버 보안 전망’ 보고서 발간
맨디언트가 위협 데이터와 트렌드를 분석한 ‘2023년 사이버 보안 전망(Mandiant Cyber Security Forecast 2023)’ 보고서를 발표했다. 맨디언트는 ‘2023년 사이버 보안 전망’ 보고서를 인용해, ...
맨디언트
맨디언트, 친중국 성향 ‘드래곤브릿지’ 정보 작전 관련 보고서 공개
맨디언트가 최근 친중국 성향의 드래곤브릿지(DRAGONBRIDGE) 정보작전(Information Operation; IO) 캠페인의 새로운 활동을 발견하고 관련 보고서를 공개했다. 맨디언트는 드래곤브릿지 캠페인이 미국 민주주의 절차에 대한 신뢰 저...
맨디언트
맨디언트, 솔라윈즈 공급망 공격그룹 ‘APT29’ 사용하는 전술 보고서 공개
맨디언트가 솔라윈즈 공급망 공격의 배후인 러시아 공격자 APT29 그룹이 사용하는 새로운 전술과 기술에 대한 보고서를 공개했다. 보고서에 의하면 APT29는 여전히 왕성한 활동을 보이고 있으며, 새로운 전술을 사용해 마이크로소프트 365(Microso...
맨디언트
맨디언트, 가짜 뉴스 활용해 친중 메세지 전파하는 중국의 정보작전 보고서 공개
맨디언트가 새롭게 발견한 중국 정보작전(Information Operation)에 대한 보고서를 공개했다. 이번 캠페인은 대만을 포함한 아시아와 북미, 유럽, 중동을 주요 공격 대상으로 삼았다. 드래곤브릿지(DRAGONBRIDGE) 정보작전 캠페인과...
맨디언트
맨디언트, 위협 정보 공유하는 사이버 얼라이언스 프로그램 공개…구글, MS 등 참여
사이버 공격 방어 및 대응 전문 업체 맨디언트(Mandiant)가 ‘사이버 얼라이언스 프로그램’이라는 파트너십 프로그램을 공개하고 여러 업체와 통합 보안 시스템을 구축하고 위협 인텔리전스를 공유하겠다고 밝혔다. 구글, 클라우드플레어, 크라우드스트라이크...
"침입 잠복기 단축, 중국 스파이 활동 증가" 2022년 주목해야 할 보안 인사이트
전 세계 조직이 위협 탐지와 대응에 있어 많은 진전을 이루고 있다. 하지만 사이버 공격자 역시 새로운 갈취 기법과 랜섬웨어 TTP(tactics, techniques, and procedures)를 사용한 사이버 공격으로 표적 환경에 맞춰 진화하고 있...