fbpx

News

악성코드로부터 ‘클라이언트 대면 포털(Client-Facing Portal)’을 보호하는, 보티로(Votiro) CDR 솔루션

악성코드로부터 ‘클라이언트 대면 포털(Client-Facing Portal)’을 보호하는, 보티로(Votiro) CDR 솔루션

안전한 클라이언트 포털(client portals)은 기업과 고객이 서로 통신하고 파일을 공유할 수 있는 편리한 채널을 제공합니다. 고객 포털은 전문가와 데이터를 교환할 수 있는 간단한 방법이 필요한 서비스 기반 업계에서 매우 흔합니다. 보험 계약자는 보험 회사와 문서를 공유하고, 고객은 세금, 대출 신청 및 은행 및 금융 기관과 재무 문서를 공유하며, 환자는 의료 기록을 공유합니다. 의료 기관 및 […]

VBA 매크로를 이용한 ‘멀웨어 샌드박스 회피(MALWARE SANDBOX EVASION)’ 작동 방식

VBA 매크로를 이용한 ‘멀웨어 샌드박스 회피(MALWARE SANDBOX EVASION)’ 작동 방식

신뢰할 수 없는 소스의 파일이나 프로그램을 실행할 수 있는 격리된 테스트 환경인 샌드박스(sandbox)는 많은 네트워크에서 일반적인 사이버 방어 방법입니다. 샌드박스는 프로그램이나 파일이 악의적인 경우 조직 보안을 손상시키지 않고 검색 및 차단되도록 설계되었습니다. 샌드박싱(Sandboxing)은 시간이 지남에 따라 기업 데이터를 훔치는 것을 목표로 네트워크에서 시간을 단축하는 APT(advanced persistent threats)를 차단하는 데도 유용합니다. 보안 전문가는 샌드박스를 사용하여 부정적인 […]

보티로(Votiro)의 CDR 솔루션으로 ‘이미지 스테가노그래피(IMAGE STEGANOGRAPHY) 공격’을 피하는 방법

보티로(Votiro)의 CDR 솔루션으로 ‘이미지 스테가노그래피(IMAGE STEGANOGRAPHY) 공격’을 피하는 방법

이미지 스테가노그래피(image steganography) 기법을 이용한 사이버 공격은 사이버 범죄자들이 악의 없이 보이는 이미지 파일 안에 악성 코드를 숨기는 행위를 말합니다. 예를 들어 표준 JPEG 사진에는 몇 메가바이트의 픽셀 데이터가 포함되어 있어 공격자가 악성 코드를 포함하도록 여러 픽셀을 변경할 수 있습니다. 이러한 변화는 매우 미묘해서 사람의 시력이 감지할 수 없으며, 특히 위협 요소가 알려지지 않은 상태에서 […]

‘이미지 스테가노그래피(image steganography)’로 해커가 숨긴 악성코드를 차단하는 방법

‘이미지 스테가노그래피(image steganography)’로 해커가 숨긴 악성코드를 차단하는 방법

이미지 스테가노그래피는 무고한 이미지 내에 코드를 숨기는 행위를 말합니다. 사이버 범죄자들은 정보를 쉽게 숨기기 위해 이 효과적인 방법을 이용했습니다. 사이버 보안 전문가들이 이 오래된 속임수를 간과할 수도 있고 사용자가 의심을 일으키지 않고 이미지를 열도록 쉽게 설득할 수 있기 때문입니다. 해커는 무료 이미지 호스팅 서비스와 같은 합법적인 서비스를 사용하여 악성 프로그램이 가능한 많은 사용자에게 전파되도록 할 […]

보티로(Votiro) – UPS, FEDEX, DHL 피싱 메일에 첨부된 악성 매크로 분석

보티로(Votiro) – UPS, FEDEX, DHL 피싱 메일에 첨부된 악성 매크로 분석

보티로(Votiro) 연구팀은 UPS, FedEx 및 DHL에서 온 것으로 보이는 피싱 이메일을 통해 Microsoft Excel 스프레드시트에 숨겨진 Dridex 랜섬웨어 페이로드를 제공하는 악의적인 매크로를 발견했습니다. Excel 스프레드시트에는 숨겨진 모드에서 PowerShell을 시작하고 중국 웹 사이트 레지스터 https://now.cn에 등록된 웹 사이트인 geronaga.com에서 페이로드를 다운로드하는 난독화된 매크로가 포함되어 있습니다. 이 공격이 확인된 당시 이 웹사이트의 IP 주소는 러시아의 서버를 가리켰습니다. […]

보티로(Votiro) 활용 사례 – 금융 서비스 기관, 제로데이와 알 수 없는 공격으로부터 보호!

보티로(Votiro) 활용 사례 – 금융 서비스 기관, 제로데이와 알 수 없는 공격으로부터 보호!

이 금융 서비스 조직은 들어오는 사이버 위협으로부터 자신을 보호하기 위해 네트워크 분리를 사용하고 있었습니다. 내부 네트워크에 모두 있는 두 종류의 생산 워크스테이션으로, 직원들은 프로젝트와 예산 관리 등 부서 간에 자유롭게 내부 통신을 할 수 있었지만, 거래 층에 연결된 워크스테이션은 외부 네트워크와 연결이 되지 않았습니다.

강력한 복원력으로 원본 파일의 기능성을 보장하는 ‘보티로(Votiro)’의 차별화된 CDR 기술

강력한 복원력으로 원본 파일의 기능성을 보장하는 ‘보티로(Votiro)’의 차별화된 CDR 기술

파일 무해화는 모든 문서를 악성으로 가정하고 잠재 위협(Macro, Script, Link 등)을 제거한 후 파일을 재구성하는 방식을 말합니다. 기존 기법은 공격자가 탐지를 회피할 수 있도록 악성코드를 변경하기 때문에 악순환이 반복됩니다. 안티 바이러스는 콘텐츠 난독화 기법이 시그니처 기반으로 탐지하기 어렵고, 샌드박스는 수많은 우회 기법이 존재합니다. ​

[2020 보안기업] 소프트와이드시큐리티 “보안 시장 트렌드 선도…국내 환경에 맞는 연구 개발 지속”

[데일리시큐] 소프트와이드시큐리티(대표 정진)는 지난해 MITRE ATT&CK 기반 BAS 솔루션인 ‘AttackIQ’를 시장에 적극 영업하며 시장 확장 가능성을 확인했다. 또 이지시큐와 MOU를 통해 ISMS 인증 컨설팅 시장에 진출했다. 한편 올해는 AttackIQ, TXHunter, Votiro 제품에 대해 기업에서 신규 서비스로 자리 잡을 수 있도록 성장시켜 나갈 예정이며, 서비스 방식을 제공해 중소기업까지 시장 확장을 목표로 하고 있다.

1 2 7