구글 클라우드 맨디언트가 프로즌바렌츠(FROZENBARENTS)로 알려진 러시아 공격 그룹 샌드웜(Sandworm Group)을 APT(Advanced Persistent Threat, 지능형 지속 위협) 그룹, APT44로 승격하고 새로운 보고서를 ...

1일 전

맨디언트가 악성 활동에 AI 활용을 시도하거나 해당 분야에 관심을 보이는 사이버 공격자의 다양한 방법을 다룬 새로운 보고서를 발표했다. 맨디언트는 약 2019년부터 다양한 악성 활동을 촉진하기 위해 AI 기능을 사용하거나 이에 관심을 갖는 공격자를 ...

2023.08.18

맨디언트가 지난 몇 년 동안 탐지 및 추적해온 중국 연계 공격 그룹의 활동과 관련해 새로운 보고서를 발표했다. 맨디언트가 최일선에서 얻은 위협 인텔리전스를 바탕으로 하는 이번 보고서(https://blog.naver.com/mandiantkorea)...

2023.07.24

3월 말, 60만 곳이 넘는 고객사를 보유한 국제 VoIP 소프트웨어 회사 3CX가 심각한 소프트웨어 공급망 침해를 당했다. 회사의 윈도우 애플리케이션과 맥OS 애플리케이션 둘 다 악성 코드에 감염된 것이다. 새 증거에 따르면, 북한 정부가 지원하는 ...

2023.04.25

시만텍의 보고서에 따르면, VoIP 업체 3CX를 노린 공급망 공격의 배후로 알려진 해커 집단이 에너지 분야 주요 인프라 조직 두 곳과 금융 거래 조직 두 곳도 감염된 엑스트레이더(X-TRADER) 앱을 사용해 공격했다. 공격을 받은 인프라 조직은 각...

2023.04.25

맨디언트가 연례보고서 ‘2023 M-트렌드 보고서(M-Trends 2023)’를 공개했다. 올해 14회를 맞은 이번 보고서는 사이버 방어를 강화하는데 있어 전 세계 조직들이 이룬 발전을 조명했다. 구글 클라우드 맨디언트 컨설팅 부사장 위르겐 커스처 ...

2023.04.19

맨디언트가 ‘글로벌 위협 인텔리전스 리포트(Global Perspective on Threat Intelligence)’를 발간했다. 이번 리포트는 한국을 포함, 13개국의 금융, 헬스케어, 정부 등 18개 분야에 걸친 사이버 보안 의사결정자 1,35...

2023.03.22

맨디언트가 ‘글로벌 위협 인텔리전스 리포트(Global Perspective on Threat Intelligence)’를 발간했다. 한국을 포함, 13개 국의 금융, 헬스케어, 정부 등 18개 분야에 걸친 사이버 보안 의사결정자 1,350명을 대상으...

2023.02.20

맨디언트가 최근 러시아 사이버 스파이 그룹 ‘털라(Turla)’의 소행으로 추정되는 우크라이나를 겨냥한 새로운 공격을 발견하고 관련 보고서를 발표했다. 맨디언트가 러시아의 우크라이나 침공 이후 우크라이나 국가기관을 타깃한 공격의 배후로 털라를 의심한 ...

2023.01.09

맨디언트가 위협 데이터와 트렌드를 분석한 ‘2023년 사이버 보안 전망(Mandiant Cyber Security Forecast 2023)’ 보고서를 발표했다.    맨디언트는 ‘2023년 사이버 보안 전망’ 보고서를 인용해, ...

2022.11.09

맨디언트가 최근 친중국 성향의 드래곤브릿지(DRAGONBRIDGE) 정보작전(Information Operation; IO) 캠페인의 새로운 활동을 발견하고 관련 보고서를 공개했다. 맨디언트는 드래곤브릿지 캠페인이 미국 민주주의 절차에 대한 신뢰 저...

2022.11.01

맨디언트가 솔라윈즈 공급망 공격의 배후인 러시아 공격자 APT29 그룹이 사용하는 새로운 전술과 기술에 대한 보고서를 공개했다. 보고서에 의하면 APT29는 여전히 왕성한 활동을 보이고 있으며, 새로운 전술을 사용해 마이크로소프트 365(Microso...

2022.08.22

맨디언트가 새롭게 발견한 중국 정보작전(Information Operation)에 대한 보고서를 5일 공개했다. 이번 캠페인은 대만을 포함한 아시아와 북미, 유럽, 중동을 주요 공격 대상으로 삼았다. 드래곤브릿지(DRAGONBRIDGE) 정보작전 캠...

2022.08.05

맨디언트가 미국 현지시간 5월 19일에 러시아의 우크라이나 침공과 관련된 다양한 정보작전(Information Operation; IO) 활동에 대한 종합적 개요와 분석을 제공하는 새로운 보고서를 23일 공개했다.  보고서는 새롭게 확인된 ...

2022.05.23

전 세계 조직이 위협 탐지와 대응에 있어 많은 진전을 이루고 있다. 하지만 사이버 공격자 역시 새로운 갈취 기법과 랜섬웨어 TTP(tactics, techniques, and procedures)를 사용한 사이버 공격으로 표적 환경에 맞춰 진화하고 있...

2022.04.22

맨디언트가 연례 보고서 ‘2022 M-트렌드 보고서(M-Trends 2022)’를 20일 공개했다.  M-트렌드 보고서는 2020년 10월 1일부터 2021년 12월 31일까지 일어난 위협 사례들을 조사한 내용을 담았다. 위협 탐지 및 대응...

2022.04.20

맨디언트가 북한의 공격그룹에 대한 가시성을 높이는 새로운 보고서를 3월  공개했다. 이번에 공개된 맨디언트 보고서는 북한의 사이버 공격그룹에 대한 최신 정보를 제공한다. 이 보고서는 공격그룹들이 북한 정부 내 어떤 분야에서 활동하고 있는지에...

2022.03.24

맨디언트가 맨디언트 어드밴티지(Mandiant Advantage) 플랫폼 안에 ‘랜섬웨어 디펜스 밸리데이션(Ransomware Defense Validation) 솔루션’을 범용화했다고 3월 4일 발표했다. 맨디언트의 랜섬웨어 디펜스 밸리데이션은 빠...

2022.03.04