맨디언트 컨설팅(Mandiant Consulting)이 엔드포인트 탐지·대응(EDR) 에이전트가 설치되지 않은 어플라이언스에 BRICKSTORM 백도어를 설치하는 다수의 공격을 탐지·대응했다고 발표했다. 이번 사례는 UNC5221 및 중국 연계 위협 행위자들이 연루된 것으로 추정되며 고급 포렌식 회피 기법과 멀웨어 변형을 활용해 평균 393일간 탐지되지 않은 채 유지된 점이 특징이다. 이러한 공격은 법률회사·SaaS 제공업체·기술기업 등 핵심 인프라를 겨냥해 지속적 액세스를 확보하고 가치 있는 지적재산권(IP)과 민감 데이터를 탈취하는 데 목적을 둔다. 조사 결과 공격자들은 VMWare vCenter·ESX 호스트 등 새로운 장치 플랫폼을 악용했고 메모리 내 변조, 맞춤형 드로퍼, 난독화 기법을 통해 탐지를 회피한 정황이 확인됐다. 백도어는 장기간 액세스를 유지하도록 설계돼 시작 스크립트 변조와 백도어 배포로 초기 대응을 회피했으며 이 과정에서 피해 조직의 권한을 확보해 해당 권한이 SaaS 고객으로 확장되거나 향후 제로데이 취약점 발굴에 악용될 수 있다는 위험 신호도 포착됐다. 이번 공격의 배후로 지목된 UNC5221은 과거 ‘실크 타이푼(Silk Typh
인섹시큐리티는 드론 데이터 추출 및 증거분석 솔루션인 '마에스트로 드론 포렌식 애널라이저(MAESTRO Drone Forensic Analyzer)'를 출시한다고 18일 밝혔다. 드론 기술이 발전함에 따라 이를 안전하게 사용하고 효율적으로 관리하기 위한 드론 감시 체계를 구축 및 확장 필요성이 증대되고 있다. 드론 디지털 포렌식은 주로 범죄 조사, 사고 조사, 보안 감사에서 사용되며 비행로그와 위치 데이터, 비디오, 사진과 같은 다양한 형태의 데이터들을 분석한다. 마에스트로 드론 포렌식 애널라이저는 드론 기기 대상 디지털 증거물 분석을 위한 드론 포렌식 도구로 드론 기기에 저장된 비행 데이터와 이미지 및 영상 정보를 추출해 관련된 용의자를 추적하고 사건의 원인을 분석한다. 핵심 증거를 한눈에 파악할 수 있도록 시각화된 보고서 작성 기능도 제공한다. 디지털 포렌식 전문가들은 데이터를 분석해 드론의 비행 경로, 사용자의 활동, 발생가능한 법적 문제를 파악할 수 있다. 이 솔루션은 드론에 장착된 저장장치인 마이크로SD 카드에 저장된 드론 비행 기록, 위치 데이터, 사진 및 비디오 파일 등의 데이터에서 정보를 추출해 분석한다. 또한 간편하고 세부적인 사용자 인터페이
킨드릴(Kyndryl)이 킨드릴 도메인 보안 전문가의 최신 보안 위협 인텔리전스와 경험을 적용해 고객이 위협에 능동적으로 대비하고 대응하도록 지원하는 '사이버 보안 사고 대응 및 포렌식 서비스(이하 CSIRF)'를 21일 공개했다. 이 서비스는 사고 분류, 사고 대응, 위협 인텔리전스, 컴플라이언스 모니터링 및 관리 등의 기능을 활용해 고객이 탐지된 보안 사고를 조사하고 대응할 수 있도록 지원한다. 고객은 사고 대응 시간을 대폭 단축할 수 있는 사전 대응 서비스도 선택할 수 있다. 킨드릴의 CSIRF는 고객이 사이버 사고의 증거와 원인을 분석, 식별, 비교, 이해할 수 있도록 통합적인 사고 대응과 포렌식 및 복구 기능을 원활하게 제공한다. 랜섬웨어와 같은 문제가 발생할 경우 킨드릴의 CSIRF 전문가는 고객의 비즈니스에 대한 위협을 해결할 수 있도록 온디맨드(on-demand) 실무를 지원한다. 크리스 러브조이 킨드릴 보안 및 레질리언시 글로벌 프랙티스 리더는 "사이버 레질리언스는 사이버상의 비즈니스에 대한 불리한 조건, 스트레스, 공격 및 손상을 예상하고, 보호하고, 견디고, 복구할 수 있는 능력"이라며 "CSIRF는 보안 사고를 발견하고 이에 대응하기 위
‘키빗 이그재미너’에 고도화된 AI 엔진 탑재해 데이터 고속처리, 분류 성능 대폭 향상 비대면 업무 환경에 최적화된 협업툴 채팅 데이터 분석 서비스 제공 프론테오코리아가 내부 조사 및 감사 데이터 분석을 위한 차세대 디지털 포렌식 AI 솔루션 ‘키빗 이그재미너(KIBIT EXAMINER)’를 출시했다고 24일 밝혔다. 키빗 이그재미너는 기존 제품인 릿아이뷰 이그재미너의 포렌식 기술을 고도화해 새롭게 개발한 디지털 포렌식 솔루션이다. 신규 솔루션에는 정확성 높은 한국어 처리와 고성능 AI 데이터 해석 능력 등 기존의 우수한 기술과 더불어 탑재된 AI 엔진 고도화로 데이터 처리 속도 및 분류 성능을 대폭 향상시켰다. 또한, 문서 리뷰 초기 단계에서 학습할 데이터가 충분하지 않더라도 관련성 높은 문서를 기존 보다 더 효율적으로 식별 가능하다. 특히, 업무 협업 툴의 채팅 데이터 분석 등 지원하는 데이터의 종류가 다양해진 것이 특징이다. 비대면 업무가 보편화되면서 협업 툴의 사용이 급격히 증가해 내부 조사 시 채팅 데이터에 대한 분석 가능 여부가 디지털 포렌식 솔루션 선택의 중요한 요건 중 하나가 됐다. 채팅 데이터는 짧은 시간에 많은 정보를 교환할 뿐만 아니라,
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 09월 26일 14시 33분
