|
COLUMN
|
|
|
|
블루크랩 랜섬웨어의 어제와 오늘은 어떻게 다른가
|
해커의 공격과 보안 기업의 솔루션 간 대결은 끊임 없는 전쟁과도 같다. 보안 솔루션이 공격을 막아내면 해커는 이를 우회하여 이득을 취하기 위해 공격 방식을 발전시키고 새로운 시도를 한다. ASEC은 최근까지 분석해온 많은 위협 가운데 블루크랩 랜섬웨어가 위처럼 다양한 방식으로 변형되어 유포되는 것을 확인했다.
이번 글에서는 블루크랩 랜섬웨어의 전체적인 감염 과정과 안티바이러스 솔루션 우회를 위해 어떤 방식으로 공격 과정을 변형했는지, 그리고 공격 대상이 기업 환경으로 확인될 경우 어떻게 추가적인 공격을 감행하는지에 관한 내용을 공유하고자 한다.
|
|
출처 - 안랩 온라인 보안매거진 월간安 3월호 中
|
|
자세히 보기 >>
|
|
|
|
IT KNOWLEDGE
|
|
|
|
SOAR (Security Orchestration, Automation and Response)
|
|
보안 오케스트레이션, 자동화 및 대응의 머리글자를 딴 SOAR는 보안 운영 시 유입되는 다양한 보안위협에 대해 대응 수준을 자동으로 분류하고, 표준화된 업무 프로세스에 따라 사람과 기계가 유기적으로 협력할 수 있도록 지원하는 플랫폼이다. 보안 위협을 자동으로 분석해 보안 관제 요원이 사이버 공격에 효과적으로 분석할 수 있게 해주는 솔루션이다.
|
|
출처 - 안랩 온라인 보안매거진 월간安 3월호 中
|
|
|
|
EVENT
|
|
|
|
|
|
|
|
PRODUCT
|
|
|
PROMOTION
|
|
|
|
|
|
|
|
|
Q & A
|
|
|
|
Q. 사용자가 모르는 악성 파일이 어떠한 행위를 하였는지 알 수 있는 방법이 있나요?
|
|
EDR(Endpoint Detection & Response)은 악성파일이 PC에서 어떠한 행위를 하였는지 유형별로 표시가 되며 해당 파일의 악성 행위에 대하여 타임라인 기반의 다이어그램 또는 연관 관계 다이어그램 형식으로 공격 흐름도를 제공하며 각 흐름에 맞는 상세한 정보를 제공합니다. 관리자가 악성 행위를 보고 단계별로 프로세스, 파일을 종료, 네트워크 차단, 파일수집, 격리를 시킬 수 있습니다. 마지막으로 EPP와의 연계 정책을 통하여 유기적인 대응이 가능합니다.
|
|
Q. 연계정책이라는 것이 무엇을 말하는건가요?
|
|
각각의 제품에만 국한된 정책이 아닌 EPP의 패밀리 제품군과 EDR의 정책을 서로 연계하여 설정이 가능하며 각각의 조건별로 AND/OR 규칙으로 연계하여 고객사 환경에 최적화된 연계 대응을 할 수 있습니다.
|
|
