어택아이큐(AttackIQ), OilRig 공격 그래프: 이란 위협 행위자의 글로벌 캠페인 에뮬레이션
AttackIQ는 전 세계 여러 부문에 대한 OilRig 운영의 다양한 측면을 에뮬레이트하는 두 가지 새로운 공격 그래프를 발표했습니다. 이러한 공격 그래프를 사용하여 방어를 테스트하고 검증하여 사이버 보안 준비 상태를 개선할 수 있습니다.
AttackIQ는 전 세계 여러 부문에 대한 OilRig 운영의 다양한 측면을 에뮬레이트하는 두 가지 새로운 공격 그래프를 발표했습니다. 이러한 공격 그래프를 사용하여 방어를 테스트하고 검증하여 사이버 보안 준비 상태를 개선할 수 있습니다.
US-CERT Alert AA22-174A에 대한 대응으로 AttackIQ는 플랫폼에 새로운 맬웨어 전송 시나리오를 발표했으며, Log4Shell 및 VMware CVE-2022-22954 취약점을 해결하는 이전에 발표된 시나리오를 사용하여 보안 제어를 검증할 것을 권장합니다.
MITRE ATT&CK 프레임워크가 처음 발표된 지 7년이 되었습니다. 개발 과정의 주요 이정표 중 일부를 살펴보고 프레임워크가 엔터프라이즈 사이버 보안의 판도를 바꾸는 계기가 된 방법을 살펴보겠습니다.
AttackIQ는 US-CERT Alert AA22-152A, Karakurt 데이터 강탈 그룹에 대응하여 새로운 시나리오와 평가를 발표했습니다. 2022년 6월 1일 연방수사국(FBI), 사이버보안 및 기반시설 보안국(CISA), 재무부(재무부), 금융범죄단속네트워크(FinCEN)는 공동 사이버보안 권고(CSA)를 발표했습니다. Karakurt 팀 및 Karakurt Lair라고도 알려진 Karakurt 데이터 갈취 그룹(data extortion group)에 대한 정보를 제공합니다.
왜 퍼플 팀 구성을 채택합니까? 이 IDC 분석 개요에서는 레드와 블루 마인드셋을 혼합하여 사이버 공격을 전체적으로 준비하는 데 어떤 도움이 되는지 설명합니다. 심층 방어 전략을 추구하는 사이버 보안 팀은 수십 년 동안 보안 툴과 기술 스택에 투자해 왔습니다. 이러한 툴은 매우 중요하지만, 제어가 항상 작동하는지 확인할 수 없는 경우, 여전히 취약점에 노출되어 있습니다. 오늘날의 조직에서 […]
미국 연방수사국(FBI), 사이버보안 및 인프라 보안국(CISA), 미 재무부는 APT38이나 스타더스트 천리마(APT38 or Stardust Chollima)로 알려진 북한 위협 행위자의 최근 암호화폐와 관련 부문을 겨냥한 내용을 상세히 담은 공동 사이버보안자문서를 발표했습니다. 이 행위자는 전통적인 금융 부문과 새로운 암호화폐 부문 모두에 대해 재정적으로 동기부여된 사이버 공격에 책임이 있습니다. 적어도 2014년부터 활동한 이 그룹은 전 세계 은행에서 수백만 달러를 […]
AttackIQ는 네트워크 기반 시나리오와 함께 사용하기 위한 새로운 통합을 출시했습니다. 이 블로그에서는 사용 사례, 활용할 수 있는 시나리오 및 일치 여부를 결정할 때 찾는 지표에 대해 설명합니다.
AttackIQ는 조직이 HAVEX 맬웨어 변종에 대한 사이버 방어 효과를 테스트하고 검증할 수 있는 새로운 공격 그래프를 발표했습니다. 이 공격 그래프는 지난주에 발표된 HAVEX에 대한 새로운 공동 FBI-CISA 사이버 보안 권고와 러시아 기반 위협 행위자에 대한 한 쌍의 법무부 기소를 따릅니다. 지속적이고 위험한 위협인 HAVEX는 2012년부터 2018년까지 135개국의 에너지 및 전력 부문을 표적으로 삼았으며, 그 내부의 […]
정교한 사이버 공격이 증가함에 따라 규제 기관은 여러 부문에 걸쳐 컴플라이언스 및 위험 관리 팀에 대한 통제력을 높이고 있습니다. 사이버 보안 규정은 보안 태세를 개선하는 데 도움이 되지만 보고의 부담도 가져옵니다. 위협 정보 방어의 실행을 통해 위협과 위험 관리를 통합하여 더 나은 컴플라이언스를 달성하는 새로운 방법이 있습니다. AttackIQ의 보안 최적화 플랫폼을 사용하여 MITRE ATT&CK® 프레임워크에 […]
클라우드 보안 기능을 지속적으로 테스트하여 자산과 데이터 센터가 가장 중요한 위협으로부터 보호되는지 검증하십시오. AttackIQ 보안 최적화 플랫폼은 위협 정보 방어 센터(Center for Threat-Informed Defense)의 혁신적인 클라우드 보안 연구를 활용하여 AWS 및 Azure의 기본 클라우드 보안 제어를 검증합니다. 또한 엔드포인트 탐지 및 대응 기능, 차세대 방화벽, 마이크로 세분화 플랫폼을 포함하여 클라우드에서 작동하는 사이버 보안 솔루션을 검증합니다. […]