News

어택아이큐(AttackIQ), CISA 보안 권고 ‘포보스 랜섬웨어(Phobos Ransomware)’ 공격 그래프 출시

어택아이큐(AttackIQ), CISA 보안 권고 ‘포보스 랜섬웨어(Phobos Ransomware)’ 공격 그래프 출시

AttackIQ는 2024년 2월 29일에 발표된 CISA 권고(AA24-060A)에 대응하여 새로운 공격 그래프를 발표했습니다. 이 권고는 24년 2월 발표되었으며 ‘포보스 랜섬웨어(Phobos Ransomware)’ 변종과 관련된 알려진 TTPs(전술, 기법, 절차) 및 IOC(침해 지표)를 포함합니다.

어택아이큐(AttackIQ), 호주 의료 부문 겨냥한 ‘굿로더(Gootloader)’ 공격 시뮬레이션 지원

어택아이큐(AttackIQ), 호주 의료 부문 겨냥한 ‘굿로더(Gootloader)’ 공격 시뮬레이션 지원

굿로더(Gootloader)와 같은 위협 행위자들이 호주 의료 기관에 조준하여 교활한 정밀도로 취약점을 악용하고 있습니다. 이번 블로그에서는 이 사이버 전장의 깊숙한 곳까지 파고들어 로더가 호주 의료 부문을 겨냥한 2023년 사이버 공격과 시스템 방어에 대한 간단한 시뮬레이션을 위해 설계된 새로 출시된 어택아이큐 플렉스 패키지를 살펴봅니다.

어택아이큐(AttackIQ), CISA 보안 권고 ‘블랙 바스타 랜섬웨어(Black Basta Ransomware)’ 공격 그래프 출시

어택아이큐(AttackIQ), CISA 보안 권고 ‘블랙 바스타 랜섬웨어(Black Basta Ransomware)’ 공격 그래프 출시

AttackIQ는 최근 게시된 CISA 권고(AA24-131A)에 대한 응답으로 새로운 공격 그래프를 공개했습니다. 이 권고는 운영자가 공격하는 랜섬웨어 변종인 Black Basta 랜섬웨어와 관련된 알려진 TTPs(전술, 기술 및 절차) 및 IOC(침해 지표)를 전파합니다. 의료 및 공중 보건(HPH) 부문을 포함하여 16개 핵심 인프라 부문 중 최소 12개 부문에서 데이터를 암호화하고 도난당했습니다.

어택아이큐(AttackIQ), ‘라자루스(Lazarus) – 샤프슈터 작전(Operation Sharpshooter)’ 공격 캠페인 테스트 지원

어택아이큐(AttackIQ), ‘라자루스(Lazarus) – 샤프슈터 작전(Operation Sharpshooter)’ 공격 캠페인 테스트 지원

Operation Sharpshooter는 Lazarus Group으로 알려진 북한 기반 공격자가 조율한 가장 중요한 사이버 공격 중 하나입니다. 2018년 10월부터 11월 사이에 수행된 이 작전은 여러 부문, 특히 금융, 에너지, 국방을 대상으로 하여 전 세계 80개 이상의 조직에 영향을 미쳤으며 미국에 주로 영향을 미쳤습니다.

어택아이큐(AttackIQ), CISA 보안 권고 ‘아키라 랜섬웨어(Akira Ransomware)’ 공격 그래프 출시

어택아이큐(AttackIQ), CISA 보안 권고 ‘아키라 랜섬웨어(Akira Ransomware)’ 공격 그래프 출시

AttackIQ는 최근 발표된 아키라 랜섬웨어(Akira ransomware)와 관련된 알려진 전술, 기술 및 절차(TTPs) 및 타협 지표(IOC)를 배포하는 CISA Advisory(AA24-109A)에 대한 새로운 공격 그래프를 발표했습니다. Akira의 정교한 랜섬웨어에 대한 방어를 엄격하게 테스트하여 보안 시스템이 수백만 달러의 비용이 소요될 수 있는 공격을 견딜 수 있도록 설계된, AttackIQ BAS(Breach and Attack Simulation) 서비스의 아키라 랜섬웨어 평가 템플릿을 소개해드립니다.

어택아이큐(AttackIQ), ‘다크게이트(DarkGate)’ 위협에 대응할 수 있는 보안 제어 테스트 지원

어택아이큐(AttackIQ), ‘다크게이트(DarkGate)’ 위협에 대응할 수 있는 보안 제어 테스트 지원

전 세계 조직의 마음에 두려움을 불러일으키는 악의적인 세력인 다크게이트(DarkGate)를 밝혀내는 데 동참하세요. DarkGate는 드라이브 바이 다운로드(Drive-by Downloads) 및 다나봇(DanaBot) 배포를 활용하여 혼란을 야기하는 정교한 적으로 변모했습니다. 하지만 두려워하지 마세요! AttackIQ Flex를 사용하면 이러한 디지털 악마와 전쟁을 벌이고 사이버 보안 패권을 위한 싸움에서 승리할 수 있습니다.

‘콘텐츠 필터링(Content Filtering)’ 솔루션은 악성 사이트 및 악성 콘텐츠를 제대로 차단하고 있나요?

‘콘텐츠 필터링(Content Filtering)’ 솔루션은 악성 사이트 및 악성 콘텐츠를 제대로 차단하고 있나요?

오늘날의 사이버 환경에 더욱 새롭고 정교한 위협이 계속해서 유입됨에 따라 콘텐츠 필터링(Content Filtering)은 정의된 기준에 따라 사용자가 액세스할 수 있는 콘텐츠 유형을 제어하고 관리함으로써 위협 예방, 규정 준수, 네트워크 보안 및 정책 시행 분야에서 조직을 지원하는 검증된 도구로 남아 있습니다. 이러한 정책이 작동하는지 확인하는 것은 내부자 위협을 방지하고 기업 사용 정책 준수를 유지하는 데 중요합니다.

어택아이큐(AttackIQ), MITRE CTID(Center for Threat-Informed Defense) 2023년 임팩트 리포트 공개

어택아이큐(AttackIQ), MITRE CTID(Center for Threat-Informed Defense) 2023년 임팩트 리포트 공개

CTID(Center for Threat-Informed Defense)는 MITRE Engenuity가 운영하는 비영리, 민간 자금 지원 연구 개발 조직으로 전 세계적으로 위협 정보 방어의 최신 기술과 관행을 발전시키는 것을 미션으로 합니다. MITRE CTID 창립 멤버인 AttackIQ가 함께 참여한 2023년 위협 기반 방어에 대한 임팩트 리포트를 소개해드립니다.

1 2 15