맨디언트 컨설팅(Mandiant Consulting)이 엔드포인트 탐지·대응(EDR) 에이전트가 설치되지 않은 어플라이언스에 BRICKSTORM 백도어를 설치하는 다수의 공격을 탐지·대응했다고 발표했다. 이번 사례는 UNC5221 및 중국 연계 위협 행위자들이 연루된 것으로 추정되며 고급 포렌식 회피 기법과 멀웨어 변형을 활용해 평균 393일간 탐지되지 않은 채 유지된 점이 특징이다. 이러한 공격은 법률회사·SaaS 제공업체·기술기업 등 핵심 인프라를 겨냥해 지속적 액세스를 확보하고 가치 있는 지적재산권(IP)과 민감 데이터를 탈취하는 데 목적을 둔다. 조사 결과 공격자들은 VMWare vCenter·ESX 호스트 등 새로운 장치 플랫폼을 악용했고 메모리 내 변조, 맞춤형 드로퍼, 난독화 기법을 통해 탐지를 회피한 정황이 확인됐다. 백도어는 장기간 액세스를 유지하도록 설계돼 시작 스크립트 변조와 백도어 배포로 초기 대응을 회피했으며 이 과정에서 피해 조직의 권한을 확보해 해당 권한이 SaaS 고객으로 확장되거나 향후 제로데이 취약점 발굴에 악용될 수 있다는 위험 신호도 포착됐다. 이번 공격의 배후로 지목된 UNC5221은 과거 ‘실크 타이푼(Silk Typh
인섹시큐리티는 드론 데이터 추출 및 증거분석 솔루션인 '마에스트로 드론 포렌식 애널라이저(MAESTRO Drone Forensic Analyzer)'를 출시한다고 18일 밝혔다. 드론 기술이 발전함에 따라 이를 안전하게 사용하고 효율적으로 관리하기 위한 드론 감시 체계를 구축 및 확장 필요성이 증대되고 있다. 드론 디지털 포렌식은 주로 범죄 조사, 사고 조사, 보안 감사에서 사용되며 비행로그와 위치 데이터, 비디오, 사진과 같은 다양한 형태의 데이터들을 분석한다. 마에스트로 드론 포렌식 애널라이저는 드론 기기 대상 디지털 증거물 분석을 위한 드론 포렌식 도구로 드론 기기에 저장된 비행 데이터와 이미지 및 영상 정보를 추출해 관련된 용의자를 추적하고 사건의 원인을 분석한다. 핵심 증거를 한눈에 파악할 수 있도록 시각화된 보고서 작성 기능도 제공한다. 디지털 포렌식 전문가들은 데이터를 분석해 드론의 비행 경로, 사용자의 활동, 발생가능한 법적 문제를 파악할 수 있다. 이 솔루션은 드론에 장착된 저장장치인 마이크로SD 카드에 저장된 드론 비행 기록, 위치 데이터, 사진 및 비디오 파일 등의 데이터에서 정보를 추출해 분석한다. 또한 간편하고 세부적인 사용자 인터페이
킨드릴(Kyndryl)이 킨드릴 도메인 보안 전문가의 최신 보안 위협 인텔리전스와 경험을 적용해 고객이 위협에 능동적으로 대비하고 대응하도록 지원하는 '사이버 보안 사고 대응 및 포렌식 서비스(이하 CSIRF)'를 21일 공개했다. 이 서비스는 사고 분류, 사고 대응, 위협 인텔리전스, 컴플라이언스 모니터링 및 관리 등의 기능을 활용해 고객이 탐지된 보안 사고를 조사하고 대응할 수 있도록 지원한다. 고객은 사고 대응 시간을 대폭 단축할 수 있는 사전 대응 서비스도 선택할 수 있다. 킨드릴의 CSIRF는 고객이 사이버 사고의 증거와 원인을 분석, 식별, 비교, 이해할 수 있도록 통합적인 사고 대응과 포렌식 및 복구 기능을 원활하게 제공한다. 랜섬웨어와 같은 문제가 발생할 경우 킨드릴의 CSIRF 전문가는 고객의 비즈니스에 대한 위협을 해결할 수 있도록 온디맨드(on-demand) 실무를 지원한다. 크리스 러브조이 킨드릴 보안 및 레질리언시 글로벌 프랙티스 리더는 "사이버 레질리언스는 사이버상의 비즈니스에 대한 불리한 조건, 스트레스, 공격 및 손상을 예상하고, 보호하고, 견디고, 복구할 수 있는 능력"이라며 "CSIRF는 보안 사고를 발견하고 이에 대응하기 위
‘키빗 이그재미너’에 고도화된 AI 엔진 탑재해 데이터 고속처리, 분류 성능 대폭 향상 비대면 업무 환경에 최적화된 협업툴 채팅 데이터 분석 서비스 제공 프론테오코리아가 내부 조사 및 감사 데이터 분석을 위한 차세대 디지털 포렌식 AI 솔루션 ‘키빗 이그재미너(KIBIT EXAMINER)’를 출시했다고 24일 밝혔다. 키빗 이그재미너는 기존 제품인 릿아이뷰 이그재미너의 포렌식 기술을 고도화해 새롭게 개발한 디지털 포렌식 솔루션이다. 신규 솔루션에는 정확성 높은 한국어 처리와 고성능 AI 데이터 해석 능력 등 기존의 우수한 기술과 더불어 탑재된 AI 엔진 고도화로 데이터 처리 속도 및 분류 성능을 대폭 향상시켰다. 또한, 문서 리뷰 초기 단계에서 학습할 데이터가 충분하지 않더라도 관련성 높은 문서를 기존 보다 더 효율적으로 식별 가능하다. 특히, 업무 협업 툴의 채팅 데이터 분석 등 지원하는 데이터의 종류가 다양해진 것이 특징이다. 비대면 업무가 보편화되면서 협업 툴의 사용이 급격히 증가해 내부 조사 시 채팅 데이터에 대한 분석 가능 여부가 디지털 포렌식 솔루션 선택의 중요한 요건 중 하나가 됐다. 채팅 데이터는 짧은 시간에 많은 정보를 교환할 뿐만 아니라,
[첨단 헬로티] 디지털 포렌식 및 네트워크 보안 전문업체인 인섹시큐리티는 이달 26일 금천구 독산동 인섹시큐리티 본사 교육센터에서 모바일 포렌식, 클라우드 포렌식, 모바일 악성코드 탐지 및 분석 방법에 대한 내용을 다루는 ‘마그넷 엑시움(Magnet AXIOM) & 셀레브라이트(Cellebrite)’ 모바일 포렌식 세미나를 개최한다고 밝혔다. 글로벌 디지털포렌식 솔루션 기업인 ‘마그넷 포렌식’ 및 모바일 포렌식 전문 기업 ‘셀레브라이트(Cellebrite)’ 국내 총판이자 교육센터인 인섹시큐리티는 이번 핸즈온 세미나를 통해 모바일 데이터 복구 기반의 증거 분석 및 휴대용 고성능 모바일 포렌식에 대한 내용을 다룰 예정이다. 이번 세미나는 ▲모바일 포렌식과 클라우드 포렌식 개요 및 최신 동향 ▲마그넷 엑시움 기반 안드로이드 모바일 포렌식 ▲셀레브라이트 UFED/PA 기반 안드로이드 모바일 포렌식 ▲마에스트로 모바일 악성코드 포렌식 ▲모바일 포렌식 교차 검증 등에 대한 내용이 발표될 예정이다. 마그넷 엑시움은 컴퓨터, 스마트폰, 클라우드 등의 서로 다른 경로에서 수집한 증거 데이터를 단일 케이
[헬로티] 엑시스커뮤니케이션즈는 영상 압축 기술인 집스트림(Zipstream)의 업그레이드 버전을 발표했다. 이번 업그레이드를 통해 집스트림의 영상 대역폭 및 스토리지 절감률이 기존에 비해 더욱 높아졌다. 이번에 소개된 집스트림 기술은 영상 프레임레이트를 조정할 수 있는 폭이 더욱 넓어졌으며, 화면의 모든 변화에 대해 즉각적으로 적용된다. 집스트림의 새로운 다이내믹 프레임레이트 기능을 활용하면, 영상 감시 애플리케이션의 대역폭 및 스토리지 사용량을 절감할 수 있다. 집스트림 기술은 얼굴이나 문신, 자동차 번호판과 같이 중요한 포렌식 이미지의 경우 고화질로 보존하며, 하얀 벽이나 잔디밭 등 감시 목적에 부합하지 않는 부분의 경우에는 크게 압축해 대역폭과 스토리지 비용을 절감한다. 이번에 업그레이드된 기술은 기존 집스트림이 지원하던 다이내믹 ROI(region of interest)와 다이내믹 GOP(Group of Pictures)에 추가로 다이내믹 FPS(frames per second)를 지원하여, 영상 스트림의 비트레이트를 최적화한다. 사용자들은 각자의 영상 보안 애플리케이션의 용도에 맞게 집스트림을 자유롭게 설정하여 사용할 수 있다. 요한 폴슨(Joha
디지털 포렌식 및 네트워크 보안 전문업체인 인섹시큐리티는 DNS 기반 사이버 위협 정보 제공 기업인 도메인툴스(DomainTools)의 170억 개의 전 세계 도메인 정보 기반 위협 정보 분석 솔루션인 ‘아이리스 조사 플랫폼(Iris Investigation Platform)’과 도메인 데이터베이스를 API를 통해 빠르게 액세스할 수 있는 서비스인 ‘API 인테그레이션(API Integration)’을 국내에 공급한다. 도메인툴스는 DNS(도메인 네임 시스템) 기반의 사이버 위협 정보 및 사이버 범죄 과학 수사 제품 개발, 분석 데이터 제공 업체로서, 업계에서 가장 많은 최상위 도메인(TLDs) 및 국가 코드 최상위 도메인(ccTLDs) 정보를 훨씬 더 광범위하게 확보하고 있다. 수집 전용 Whois 레코드를 저장할 뿐만 아니라 상호 데이터 서비스를 포괄적으로 연구하는 스크린샷, IP 주소, 호스트 이름서버 및 기타 데이터 정보를 제공한다. 도메인툴스의 아이리스 조사 플랫폼은 전 세계 최대 규모인 170억 개의 도메인 정보를 제공하여, 잠재적인 사이버 공격에 대응할 수 있는 도메인 정보 기반의 위협 인텔리전스 정보
웹 보안 기업인 블루코트코리아는 엔터프라이즈 스토리지 선도 기업 넷앱(NetApp)과 협력, 고밀도 스토리지 솔루션에 광범위한 네트워크 포렌식 분석 기능을 통합했다. 양사는 이번 협력을 통해, 넷앱의 고성능 고밀도 스토리지에 블루코트의 보안 분석(Security Analytics) 기반 사고 대응 및 포렌식 솔루션을 통합해 기존과 동일한 수준의 물리적인 장비를 사용하여 수주에서 수개월에 해당하는 방대한 캡처 윈도우(capture window)를 제공한다. 고객들은 이를 통해 데이터 침해 사고 발생 시 위협에 노출되는 부분을 제한하는 한편, 보다 정확한 증거를 확보함으로써, 해커들이 시스템에 어떠한 방법으로 접근하여 어떤 데이터를 탈취하였는지 정확하게 재현하고 복원할 수 있다. 정교한 지능형 위협이 더욱 더 진화해가고 있는 가운데 확장형 스토리지에 대한 네트워크 공격의 탐지 및 차단의 중요성이 높아지고 있다. 블루코트 보안 분석 기술은 악성 공격에 대한 지속적인 탐지를 통해 사전 대응이 가능하며 광범위하게 수집된 데이터를 바탕으로 잠재적인 보안 이슈를 찾아낼 수 있도록 지원한다. 풍부한 데이터 자료를 바탕으로 보안 위협 탐지에 걸리는 시간을 수 주에서 단 몇
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 11월 14일 21시 06분
