fbpx

News

악성코드로부터 ‘클라이언트 대면 포털(Client-Facing Portal)’을 보호하는, 보티로(Votiro) CDR 솔루션

악성코드로부터 ‘클라이언트 대면 포털(Client-Facing Portal)’을 보호하는, 보티로(Votiro) CDR 솔루션

안전한 클라이언트 포털(client portals)은 기업과 고객이 서로 통신하고 파일을 공유할 수 있는 편리한 채널을 제공합니다. 고객 포털은 전문가와 데이터를 교환할 수 있는 간단한 방법이 필요한 서비스 기반 업계에서 매우 흔합니다. 보험 계약자는 보험 회사와 문서를 공유하고, 고객은 세금, 대출 신청 및 은행 및 금융 기관과 재무 문서를 공유하며, 환자는 의료 기록을 공유합니다. 의료 기관 및 […]

보티로(Votiro)의 CDR 솔루션으로 ‘이미지 스테가노그래피(IMAGE STEGANOGRAPHY) 공격’을 피하는 방법

보티로(Votiro)의 CDR 솔루션으로 ‘이미지 스테가노그래피(IMAGE STEGANOGRAPHY) 공격’을 피하는 방법

이미지 스테가노그래피(image steganography) 기법을 이용한 사이버 공격은 사이버 범죄자들이 악의 없이 보이는 이미지 파일 안에 악성 코드를 숨기는 행위를 말합니다. 예를 들어 표준 JPEG 사진에는 몇 메가바이트의 픽셀 데이터가 포함되어 있어 공격자가 악성 코드를 포함하도록 여러 픽셀을 변경할 수 있습니다. 이러한 변화는 매우 미묘해서 사람의 시력이 감지할 수 없으며, 특히 위협 요소가 알려지지 않은 상태에서 […]

‘이미지 스테가노그래피(image steganography)’로 해커가 숨긴 악성코드를 차단하는 방법

‘이미지 스테가노그래피(image steganography)’로 해커가 숨긴 악성코드를 차단하는 방법

이미지 스테가노그래피는 무고한 이미지 내에 코드를 숨기는 행위를 말합니다. 사이버 범죄자들은 정보를 쉽게 숨기기 위해 이 효과적인 방법을 이용했습니다. 사이버 보안 전문가들이 이 오래된 속임수를 간과할 수도 있고 사용자가 의심을 일으키지 않고 이미지를 열도록 쉽게 설득할 수 있기 때문입니다. 해커는 무료 이미지 호스팅 서비스와 같은 합법적인 서비스를 사용하여 악성 프로그램이 가능한 많은 사용자에게 전파되도록 할 […]

보티로(Votiro) – UPS, FEDEX, DHL 피싱 메일에 첨부된 악성 매크로 분석

보티로(Votiro) – UPS, FEDEX, DHL 피싱 메일에 첨부된 악성 매크로 분석

보티로(Votiro) 연구팀은 UPS, FedEx 및 DHL에서 온 것으로 보이는 피싱 이메일을 통해 Microsoft Excel 스프레드시트에 숨겨진 Dridex 랜섬웨어 페이로드를 제공하는 악의적인 매크로를 발견했습니다. Excel 스프레드시트에는 숨겨진 모드에서 PowerShell을 시작하고 중국 웹 사이트 레지스터 https://now.cn에 등록된 웹 사이트인 geronaga.com에서 페이로드를 다운로드하는 난독화된 매크로가 포함되어 있습니다. 이 공격이 확인된 당시 이 웹사이트의 IP 주소는 러시아의 서버를 가리켰습니다. […]

보티로(Votiro) 활용 사례 – 금융 서비스 기관, 제로데이와 알 수 없는 공격으로부터 보호!

보티로(Votiro) 활용 사례 – 금융 서비스 기관, 제로데이와 알 수 없는 공격으로부터 보호!

이 금융 서비스 조직은 들어오는 사이버 위협으로부터 자신을 보호하기 위해 네트워크 분리를 사용하고 있었습니다. 내부 네트워크에 모두 있는 두 종류의 생산 워크스테이션으로, 직원들은 프로젝트와 예산 관리 등 부서 간에 자유롭게 내부 통신을 할 수 있었지만, 거래 층에 연결된 워크스테이션은 외부 네트워크와 연결이 되지 않았습니다.

강력한 복원력으로 원본 파일의 기능성을 보장하는 ‘보티로(Votiro)’의 차별화된 CDR 기술

강력한 복원력으로 원본 파일의 기능성을 보장하는 ‘보티로(Votiro)’의 차별화된 CDR 기술

파일 무해화는 모든 문서를 악성으로 가정하고 잠재 위협(Macro, Script, Link 등)을 제거한 후 파일을 재구성하는 방식을 말합니다. 기존 기법은 공격자가 탐지를 회피할 수 있도록 악성코드를 변경하기 때문에 악순환이 반복됩니다. 안티 바이러스는 콘텐츠 난독화 기법이 시그니처 기반으로 탐지하기 어렵고, 샌드박스는 수많은 우회 기법이 존재합니다. ​

[CDR 리포트] 2020년 가장 ‘핫’한 보안 아이템 ‘CDR’ 집중해부

[보안뉴스 원병철 기자] 허효승 소프트와이드시큐리티 이사는 “일본 국무성에서 외부망에서 내부망 구간에 유입되는 파일에 대한 정화를 해야 한다는 컴플라이언스가 있어 이를 바탕으로 국내에도 마케팅을 진행했다”면서, “현재는 많은 고객사에서 이메일 및 망분리 구간에 대해서 CDR 기술을 검토 중이며, 요구사항이 계속적으로 증가하고 있다”고 말했다. “2019년 한해 동안 금융권에서 이러한 CDR 기술에 대한 성능을 검증하기 위한 움직임도 있었으며, 실제 PoC […]

문서기반 공격에 대응하는 가장 효과적인 방법, 콘텐츠 무해화(CDR) 솔루션  ‘보티로(Votiro)’

문서기반 공격에 대응하는 가장 효과적인 방법, 콘텐츠 무해화(CDR) 솔루션 ‘보티로(Votiro)’

파일 무해화 기술 발전 과정을 보면 처음에 단순하게 파일을 변환하여 위협을 막는 파일 정화(Sanitization), 파일을 재구성하여 파일 내의 오브젝트 중 상위 레벨만 재구성하여 위협을 차단하는 파일 플래트닝(flattening), 파일 재 구성 시 파일내의 하위 오브젝트까지 재구성하여 원본파일의 기능성을 완벽하게 복원하는 CDR로 발전하여 왔으며 이러한 CDR이 결국 VOTIRO가 갖고 있는 Patent CDR이라고 말할 수 있습니다.

1 2