차세대 통합보안관리 기업
이글루코퍼레이션 보안정보입니다.
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.
침투 테스팅 도구 Cobalt Strike Part.1 기능편
01. Cobalt Strike 개요 코발트 스트라이크(Cobalt Strike)는 기업 및 기관의 네트워크와 시스템에 대한 보안 취약점을 점검하는 레드팀(Red Team)을 위한 Java 기반 상용 침투 테스팅 도구...
Cuckoo Sandbox 플러그인 (MalConfScan) 사용을 통한 분석 고도화
01. Sandbox란? 샌드박스(Sandbox)의 원래 뜻은 모래상자로 간이 놀이터로 이해하면 쉽다. 보안에서는 컴퓨터에서 프로그램을 실행할 때 격리된 공간을 제공하여 그 공간에서 벗어나 허용되...
원격 접속 도구(RAT)의 두 얼굴
01. 원격 접속 도구의 양면성COVID-19 발생 이후 전염병 확산을 방지하기 위해 근무 형태가 다양화되면서 개인이나 기업 등 다양한 산업 분야에서 원격 접속프로그램 사용이 활발해지고 있다. 2...
Apache Log4j 취약점을 악용하는 악성코드
01. Apache Log4j 취약점의 파급력 2021년 12월 최초로 공개된 Apache Log4j 취약점은 CVE-2021-44228 취약점 보안을 위한 패치 발표 이후 새로운 취약점이 발견되어 공개되는 상황이며 현...
2021년 사이버 위협 동향
01. 2021년 사이버 위협 동향 2021년 사이버 보안이슈를 되돌아보면 대형사고의 연속이었다고 할 수 있다. 2020년 4분기에 발생한 솔라윈즈(SolarWinds) 공급망 공격 사건의 여파가 채 가시...
Native IIS 모듈로 위장한 IIS 타깃형 악성코드
01. 개요 인터넷 정보 서비스(IIS, Internet Information Services)는 마이크로소프트 윈도우 서버들을 위한 인터넷 기반 서비스들의 모음으로 윈도우 서버에서 웹 서비스를 사용하기 위해 ...
2021년 상반기 Kimsuky 공격 동향
01. 개요Kimsuky (또는 Thallium, Black Banshee, Velvet Chollima으로 알려짐)는 2014년 한수원 해킹사고로 인해 널리 알려진 북한 추정 공격그룹이다. 2020년에 미국 CISA, FBI에서 발령한 합...
2020 - 2021 랜섬웨어 동향
01. 개요 해를 거듭할수록 진화하는 랜섬웨어의 영향으로 공공, 민간, 의료, 유통, 통신 등 다수의 업종에서 랜섬웨어로 인한 피해가 지속적으로 증가하고 있다. 최근 랜섬웨어 공격을 받...
Powershell을 이용한 파일리스 공격
01. 파일리스와 공격 패러다임 상관관계 분석최근 악성코드 관련 뉴스 기사를 접할 때 파일리스라는 단어를 자주 접하게 된다. 파일리스 공격은 파일이 존재하진 않지만 악성코드나 랜섬웨어에 ...
솔라윈즈(Solarwinds)와 악성코드
01. 개요 2020년 12월 13일 CISA를 통해 네트워크 관리 솔루션 SolarWinds Orion 제품의 공급망이 신원 미상의 해커들에게 공격당해 일부 버전의 제품이 백도어로 사용된 사실이 세상에 공...