![[Microsoft 365 보안 강화 방안] AD FS 토큰 서명 인증서 탈취를 시작으로 Azure AD까지 수직 이동으로 뚫고 들어가는 공격](https://blogthumb.pstatic.net/MjAyMTAxMjFfMjY5/MDAxNjExMTk2MTY3MTI3.ftamHfyZeSFI7Nakrs54BJVhi2movMW-v99xL51hsYUg.Z9kmkHEgDzMoPYi3MHbZbyRMEO37TlzrxwfCN8BNEXEg.PNG.fireeyekorea/%BD%BA%C5%A9%B8%B0%BC%A6_2021-01-21_%BF%C0%C0%FC_10.46.21.png?type=w2)
키오스크필터 (KIOSKFILTER)
새 글 등록
"백도어" 태그 검색 결과 전체 보기
어둠 속에서 한줄기 빛을 찾듯이 하는 위협 헌팅 - SolarWinds의 IT 관리 솔루션 업데이트를 이용한 공격자 헌팅 스토리
2021.02.19
FireEye Korea
위협 헌팅(threat hunting)은 적극적인 방어 활동입니다. 적절한 경험과 도구 그리고 인력이 있다면 최신 공격이나 취약점 관련 소식이 있을 때 패치나 대책안이 나올 ...
[Microsoft 365 보안 강화 방안] AD FS 토큰 서명 인증서 탈취를 시작으로 Azure AD까지 수직 이동으로 뚫고 들어가는 공격
2021.01.22
FireEye Korea
2020년 12월 파이어아이는 UNC2452라고 명명 후 지속해 추적 중인 공격자의 침해 캠페인을 공개했습니다. 맨디언트는 추적과 분석을 통해 이 공격자가 온프레미스 환경에 ...
SUNBURST 백도어 추가 정보
2021.01.09
FireEye Korea
이전 포스팅에 이어 2020년 초 파이어아이가 탐지한 SUNBURST 백도어 추가 기술 정보를 알아보겠습니다. 이 맬웨어는 UNC2452라고 이름 붙인 위협 행위자에 의해 배...
SolarWinds의 IT 관리 솔루션 업데이트를 이용해 SUNBURST 백어도를 배포한 트로이 목마 공격 분석
2021.01.08
FireEye Korea
파이어아이는 2020년 봄에 광범위하게 진행되는 캠페인을 하나 발견하였습니다. 그리고 이를 UNC2452이라고 명명한 다음 속적으로 추적하고 있습니다. 이번 캠페인의 배후에 ...