fbpx

News

회피 멀웨어를 차단해 AV 누락 공격 방지! ‘미네르바 안티 이베이션 플랫폼(Anti-Evasion Platform)’

안티 멀웨어(anti-malware) 제품이 있는 한 해당 제품을 우회하도록 설계된 멀웨어가 있습니다. 멀웨어 방지 접근법의 진화로 인해 보안 업체의 레이더에 머물고 기존의 방어 및 탐지 시스템을 넘어가는 악성 소프트웨어를 설계하는 적들이 몰리고 있습니다. 그러한 회피적인 멀웨어(evasive malware)는 샌드박스에서의 폭발을 피하고 합법적인 응용 프로그램을 기억하고 스크립트와 문서 파일을 사용하며 전통적인 “차세대” 보안 수단을 우회하는 다른 기술에 의존합니다.

미네르바 활용 사례 : 애플리케이션 화이트리스팅을 대체하는 실용적인 접근 방식 ‘AEP’

응용 프로그램 제어라고도하는 응용 프로그램 허용 목록 작성(Application whitelisting)은 바이러스 백신이 비효율적인 시나리오에서 엔드포인트를 보호하는 전략 중 하나입니다. 이 접근법은 조직에서 명시적으로 허용하지 않는한 모든 응용 프로그램을 차단합니다. 그러나 이 방법은 현대 기업의 역동적인 비즈니스 환경에서는 비실용적입니다. 또한 악의적인 문서를 남용하거나 신뢰할 수 있는 응용 프로그램을 시작하는 등 파일리스 속성을 나타내는 오늘날의 주요 위협에 대해서는 […]

법률 회사(Law Firms)을 타겟으로 하는 사이버 공격자들

악의적인 행위자는 민감한 데이터를 손상시키지 않고 지속적으로 새로운 방법을 모색하고 있으며 법률 회사를 통해 이러한 항목을 발견했습니다. 법률 회사는 개인 및 비즈니스 관련 거래의 중심에 서서 경제 내에서 고유한 역할을합니다. 법률 회사는 대기업, 정부, 중소기업 및 개별 사례와 관련되어 있습니다. 법률 회사가 관리하는 데이터는 민감하고 가치가 있으며 공격자가 주의를 기울였습니다. 법률 회사는 보유하고있는 데이터와 관계로 […]