메인메뉴
보안정보
차세대 통합보안관리 기업
이글루코퍼레이션 보안정보입니다.
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.
-
침투 테스팅 도구 Cobalt Strike Part.1 기능편
01. Cobalt Strike 개요 코발트 스트라이크(Cobalt Strike)는 기업 및 기관의 네트워크와 시스템에 대한 보안 취약점을 점검하는 레드팀(Red Team)을 위한 Java 기반 상용 침투 테스팅 도구...
2022.05.310 0 10298 -
Cuckoo Sandbox 플러그인 (MalConfScan) 사용을 통한 분석 고도화
01. Sandbox란? 샌드박스(Sandbox)의 원래 뜻은 모래상자로 간이 놀이터로 이해하면 쉽다. 보안에서는 컴퓨터에서 프로그램을 실행할 때 격리된 공간을 제공하여 그 공간에서 벗어나 허용되...
2022.04.061 0 25330 -
원격 접속 도구(RAT)의 두 얼굴
01. 원격 접속 도구의 양면성COVID-19 발생 이후 전염병 확산을 방지하기 위해 근무 형태가 다양화되면서 개인이나 기업 등 다양한 산업 분야에서 원격 접속프로그램 사용이 활발해지고 있다. 2...
2022.03.021 0 30676 -
Apache Log4j 취약점을 악용하는 악성코드
01. Apache Log4j 취약점의 파급력 2021년 12월 최초로 공개된 Apache Log4j 취약점은 CVE-2021-44228 취약점 보안을 위한 패치 발표 이후 새로운 취약점이 발견되어 공개되는 상황이며 현...
2022.02.091 0 33226 -
2021년 사이버 위협 동향
01. 2021년 사이버 위협 동향 2021년 사이버 보안이슈를 되돌아보면 대형사고의 연속이었다고 할 수 있다. 2020년 4분기에 발생한 솔라윈즈(SolarWinds) 공급망 공격 사건의 여파가 채 가시...
2022.01.062 0 39362 -
Native IIS 모듈로 위장한 IIS 타깃형 악성코드
01. 개요 인터넷 정보 서비스(IIS, Internet Information Services)는 마이크로소프트 윈도우 서버들을 위한 인터넷 기반 서비스들의 모음으로 윈도우 서버에서 웹 서비스를 사용하기 위해 ...
2021.10.060 0 52624 -
2021년 상반기 Kimsuky 공격 동향
01. 개요Kimsuky (또는 Thallium, Black Banshee, Velvet Chollima으로 알려짐)는 2014년 한수원 해킹사고로 인해 널리 알려진 북한 추정 공격그룹이다. 2020년에 미국 CISA, FBI에서 발령한 합...
2021.09.010 0 55478 -
2020 - 2021 랜섬웨어 동향
01. 개요 해를 거듭할수록 진화하는 랜섬웨어의 영향으로 공공, 민간, 의료, 유통, 통신 등 다수의 업종에서 랜섬웨어로 인한 피해가 지속적으로 증가하고 있다. 최근 랜섬웨어 공격을 받...
2021.06.303 0 62323 -
Powershell을 이용한 파일리스 공격
01. 파일리스와 공격 패러다임 상관관계 분석최근 악성코드 관련 뉴스 기사를 접할 때 파일리스라는 단어를 자주 접하게 된다. 파일리스 공격은 파일이 존재하진 않지만 악성코드나 랜섬웨어에 ...
2021.04.065 0 70369 -
솔라윈즈(Solarwinds)와 악성코드
01. 개요 2020년 12월 13일 CISA를 통해 네트워크 관리 솔루션 SolarWinds Orion 제품의 공급망이 신원 미상의 해커들에게 공격당해 일부 버전의 제품이 백도어로 사용된 사실이 세상에 공...
2021.03.033 0 63518
