새 글 등록

"맬웨어" 태그 검색 결과    전체 보기

맨디언트 OT 레드팀의 실전 해킹, IT와 OT의 경계를 넘나드는 기법

산업 환경에서 OT 보안의 중요성은 강조할 필요가 없습니다. 인더스트리 4.0 시대가 되면서 OT 환경 역시 디지털 전환 대상이 되었고, 사이버 보안은 이전 OT 환경과 비할...

Mandiant Advantage의 YARA 룰을 활용한 악성 코드 헌팅과 탐지 - 보안 운영자와 분석가의 귀중한 시간 아끼기!

매일 같이 수백만 개의 새로운 맬웨어 샘플이 발견됩니다. 이런 현실 속에서 정확하고 동시에 실행 가능한 최신 위협 인텔리전스를 확보하는 것은 쉬운 일이 아닙니다. 이는 시간,...

SUNBURST 백도어 추가 정보

이전 포스팅에 이어 2020년 초 파이어아이가 탐지한 SUNBURST 백도어 추가 기술 정보를 알아보겠습니다. 이 맬웨어는 UNC2452라고 이름 붙인 위협 행위자에 의해 배...

<맬웨어 주의보> 2020년 발견된 악성 코드 중 41% 이전에 보지 못하던 것, 주로 이메일 피싱에서 시작!

공격자가 조직에 침투하는 가장 효과적인 방법 중 하나는 맬웨어를 이용하는 것입니다. 맨디언트 분석가가 출연하는 비디오(Security Effectiveness Report: ...

랜섬웨어 3종(KEGTAP, SINGLEMALT, WINEKEY)에 대처하기 위한 전략 - 발견된 특징과 대응 방안

2020년 랜섬웨어는 작년보다 더 극성을 부렸습니다. 위협은 증가했고, 피해도 늘었습니다. 관련해 맨디언트 위협 인텔리전스 전문가들도 바빠졌습니다. 잠재적 위험이 큰 랜섬웨어...

<2020 맨디언트 M-트렌드 보고서> 한글 버전 보고서와 웨비나로 곧 찾아뵙겠습니다!

매년 보안 전문가들이 기다리는 보고서가 있습니다. 네, 맨디언트 M-트렌드 보고서입니다. 이 보고서는 보안 업계에서 독보적인 존재감이 있습니다. 설문 조사 결과를 바탕으로 보...

무료 파일 검사 사이트 VirusTotal, 파이어아이 MalwareGuard 탑재로 더 강력한 검사 제공한다!

파이어아이(FireEye)의 맬웨어 엔진이 VirusTotal에 통합됩니다. VirusTotal은 무료로 파일을 검사해주는 사이트로 유명하죠. 2004년부터 무료 서비스를 시...

사용자 보안 자격 증명 정보(Credential) 탈취를 노리는 맬웨어를 가볍게 보면 안 되는 이유, 랜섬웨어 못지않은 위협!

사회, 경제, 조직 전반에 걸친 디지털 전환(Digital Transformation)이 일어나고 있습니다. 이게 뜻하는 것은 업무를 보기 위해, 공공 서비스를 이용하려고, ...

어도비 플래시 제로데이 취약점을 이용한 공격 메커니즘과 대응법

KISA(KrCERT)에서 보안 공지로 올린 어도비 제로데이 취약점(CVE-2018-4878)을 파이어아이 본사 엔지니어들이 공격 속성을 분석해 블로그에 올렸습니다. 어도비 ...

윈도우 이벤트 추적기(ETW)용 파이썬 래퍼 - 악성 코드 분석가의 잇템!

윈도우 이벤트 추적기(ETW)는 시스템과 소프트웨어 진단과 성능 모니터링을 위해 윈도우 2000 버전부터 운영체제에 포함되었습니다. 이후 윈도우 비스타가 출시되면서 ETW는 ...