News

마이터어택(MITRE ATT&CK)를 이용한 BAS(침해 및 공격 시뮬레이션) 사용 사례

마이터어택(MITRE ATT&CK)를 이용한 BAS(침해 및 공격 시뮬레이션) 사용 사례

MITRE ATT&CK 프레임워크를 사용하여 침해 및 공격 시뮬레이션(BAS, Breach and Attack Simulation)이 숨겨진 취약점을 어떻게 드러내고 방어를 실제 공격자 전술에 맞추는지 확인하세요. 이 포스팅에서는 자세한 사용 사례, 전문가 통찰력, 보안 태세를 강화하기 위한 실행 가능한 전략을 소개해드립니다.

어택아이큐(AttackIQ), 보안 테스트를 원활하게 오케스트레이션 할 수 있는 ‘미션 컨트롤(Mission Control)’ 신기능 출시

어택아이큐(AttackIQ), 보안 테스트를 원활하게 오케스트레이션 할 수 있는 ‘미션 컨트롤(Mission Control)’ 신기능 출시

BAS(Breach and Attack Simulation) 전문 기업 어택아이큐가 AttackIQ Enterprise의 강력한 새 기능인 Mission Control을 출시했습니다. 대규모 조직에서 보안 리더가 분산된 팀의 BAS 보안 제어 테스트를 효율적으로 지시하고 조율할 수 있게 하는 새로운 기능을 소개해드립니다.

어택아이큐(AttackIQ), CISA 보안 권고 ‘포보스 랜섬웨어(Phobos Ransomware)’ 공격 그래프 출시

어택아이큐(AttackIQ), CISA 보안 권고 ‘포보스 랜섬웨어(Phobos Ransomware)’ 공격 그래프 출시

AttackIQ는 2024년 2월 29일에 발표된 CISA 권고(AA24-060A)에 대응하여 새로운 공격 그래프를 발표했습니다. 이 권고는 24년 2월 발표되었으며 ‘포보스 랜섬웨어(Phobos Ransomware)’ 변종과 관련된 알려진 TTPs(전술, 기법, 절차) 및 IOC(침해 지표)를 포함합니다.

어택아이큐(AttackIQ), 호주 의료 부문 겨냥한 ‘굿로더(Gootloader)’ 공격 시뮬레이션 지원

어택아이큐(AttackIQ), 호주 의료 부문 겨냥한 ‘굿로더(Gootloader)’ 공격 시뮬레이션 지원

굿로더(Gootloader)와 같은 위협 행위자들이 호주 의료 기관에 조준하여 교활한 정밀도로 취약점을 악용하고 있습니다. 이번 블로그에서는 이 사이버 전장의 깊숙한 곳까지 파고들어 로더가 호주 의료 부문을 겨냥한 2023년 사이버 공격과 시스템 방어에 대한 간단한 시뮬레이션을 위해 설계된 새로 출시된 어택아이큐 플렉스 패키지를 살펴봅니다.

어택아이큐(AttackIQ), CISA 보안 권고 ‘블랙 바스타 랜섬웨어(Black Basta Ransomware)’ 공격 그래프 출시

어택아이큐(AttackIQ), CISA 보안 권고 ‘블랙 바스타 랜섬웨어(Black Basta Ransomware)’ 공격 그래프 출시

AttackIQ는 최근 게시된 CISA 권고(AA24-131A)에 대한 응답으로 새로운 공격 그래프를 공개했습니다. 이 권고는 운영자가 공격하는 랜섬웨어 변종인 Black Basta 랜섬웨어와 관련된 알려진 TTPs(전술, 기술 및 절차) 및 IOC(침해 지표)를 전파합니다. 의료 및 공중 보건(HPH) 부문을 포함하여 16개 핵심 인프라 부문 중 최소 12개 부문에서 데이터를 암호화하고 도난당했습니다.

어택아이큐(AttackIQ), ‘라자루스(Lazarus) – 샤프슈터 작전(Operation Sharpshooter)’ 공격 캠페인 테스트 지원

어택아이큐(AttackIQ), ‘라자루스(Lazarus) – 샤프슈터 작전(Operation Sharpshooter)’ 공격 캠페인 테스트 지원

Operation Sharpshooter는 Lazarus Group으로 알려진 북한 기반 공격자가 조율한 가장 중요한 사이버 공격 중 하나입니다. 2018년 10월부터 11월 사이에 수행된 이 작전은 여러 부문, 특히 금융, 에너지, 국방을 대상으로 하여 전 세계 80개 이상의 조직에 영향을 미쳤으며 미국에 주로 영향을 미쳤습니다.

1 2 24