맨디언트가 이반티 커넥트 시큐어(Ivanti Connect Secure, ICS) VPN 어플라이언스의 취약점을 악용한 공격 사례를 분석한 결과, 중국과 연계된 사이버 스파이 그룹 UNC5221의 활동 정황이 포착됐다. 이번 조사는 이반티 협력 하에 진행됐으며 대응을 위한 새로운 보안 권고 사항도 함께 발표됐다. 문제가 된 취약점(CVE-2025-22457)은 초기에는 서비스 거부(DoS) 공격에 그치는 것으로 간주됐지만, 맨디언트는 UNC5221이 ICS 22.7R2.6 패치를 분석해 구버전에서 원격 코드 실행이 가능하다는 점을 파악했을 가능성이 높다고 밝혔다. 실제 공격은 3월 중순부터 시작된 것으로 확인됐다. 패치가 배포된 이후에도 이를 적용하지 않은 시스템을 노린 ‘엔데이(N-day)’ 공격이 활발히 발생하고 있다. 이에 따라 ICS 22.7R2.5 이하 버전 사용자들에게는 즉시 패치 적용이 강력히 권고되고 있다. 이번 공격에서 UNC5221은 메모리에 상주하는 신규 멀웨어 패밀리를 활용한 것이 특징이다. ‘TRAILBLAZE’는 백도어를 주입하는 경량 드로퍼이며, ‘BRUSHFIRE’는 SSL 기능을 통해 명령을 수신하는 수동 백도어다. 공격자는 다
SK쉴더스가 2024년 2분기 KARA 랜섬웨어 동향 보고서를 26일 공개했다. KARA(Korean Anti Ransomware Alliance)는 SK쉴더스의 주도 아래 트렌드마이크로, 지니언스, 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등 총 7개 기업으로 구성된 민간 랜섬웨어 대응 협의체다. 랜섬웨어 예방, 사고 접수, 복구까지의 전 과정을 원스톱으로 대응하고 있다. SK쉴더스는 24시간 365일 즉각 대응 가능한 ‘랜섬웨어 대응 센터’를 운영하고 있다. ▲랜섬웨어 위협 사전 점검 ▲실시간 침입 탐지 및 차단 체계 구축 ▲랜섬웨어 사고 대응 및 복구 등의 서비스를 제공한다. 사고 이후 피해 복구, 법적 대응, 보험 가입 등의 서비스도 받아볼 수 있다. 이와 함께 랜섬웨어 최신 트렌드, 피해 실태 등을 담은 랜섬웨어 동향 보고서를 분기마다 발간하며, 랜섬웨어에 대비할 수 있는 예방 활동도 펼치고 있다. 이번 보고서에 따르면 2분기에는 총 1321건의 랜섬웨어 공격 피해가 발생했으며, 지난 1분기(1122건) 대비 18%가 증가했다. 국내에서는 10건으로 1분기 대비 10배 증가했으며 이 중 50%가 제조업에서 발생했다. 제조업은 랜섬웨어 공격의
노조미 네트웍스와 구글 클라우드의 자회사 맨디언트는 산업 및 기업 CISO와 팀이 모든 중요 비즈니스 운영에서 사이버 위협을 예측, 진단, 대응하는 방식을 더욱 강화하고 효율화 하기 위해 기존 글로벌 파트너십을 확대했다고 9일 발표했다. 이번 파트너십 확장을 통해 노조미 네트웍스와 구글 시큐리티 오퍼레이션(Google Security Operations)고객은 맨디언트의 위협 인텔리전스 및 사고 대응과 노조미 네트웍스의 위협 인텔리전스를 결합해 IT, OT 및 IoT 시스템 위협에 대한 실시간 정보에 포괄적으로 액세스할 수 있는 옵션을 갖게 된다. 에드가드 캡데비엘 노조미 네트웍스 CEO는 “사이버 보안 위협 환경은 빠르게 진화하고 있으며 공격의 횟수와 기업 전반에 미치는 영향이 모두 증가하고 있다”며 “위험을 최소화하고 운영 복원력을 극대화하기 위해 CISO와 보안 팀은 IT, OT 및 IoT 시스템 전반에서 위협을 신속하게 평가하고 대응할 수 있는 포괄적인 솔루션이 필요하다”고 말했다. 그는 이어 “고객에게 우수한 보안 결과를 제공하는 전체 솔루션의 일부로 맨디언트의 세계적 수준의 위협 인텔리전스 및 위협 헌팅 서비스를 쉽게 통합할 수 있는 옵션을 제공할
구글 클라우드가 위협 데이터와 트렌드를 분석한 '2024년 사이버 보안 전망(Mandiant Cyber Security Forecast 2024)' 보고서를 1일 발표했다. 이번 보고서는 맨디언트 인텔리전스, 맨디언트 컨설팅을 비롯해 구글 클라우드의 'CISO실(Office of the CISO)' 등 구글 클라우드의 여러 보안 리더가 제시하는 미래 지향적인 인사이트를 담고 있다. 구글 클라우드 사이버 보안 전망 보고서에는 ▲Big 4(중국, 러시아, 북한, 이란) 공격 그룹의 진화에 대한 예측 ▲AI가 공격자와 방어자를 위한 운영 확장 툴로 사용되는 방법 ▲탐지를 회피하기 위해 지속적으로 악용되는 제로데이 취약점 및 기타 TTPs ▲클라우드를 활용하거나 클라우드 환경을 표적으로 하는 공격 ▲멀웨어 개발 트렌드 변화 등의 내용이 담겼다. 보고서에 따르면 2024년에는 빠르게 진화하는 생성형 AI의 세상이 공격자에게 설득력 있는 피싱 캠페인과 정보 작전을 대대적으로 전개할 수 있는 새로운 방법을 제공할 것으로 예상된다. 하지만 방어자 또한 동일한 기술을 사용해 공격자에 대한 탐지, 대응, 추적을 강화하고 더 나아가 반복 업무를 줄이고 위협 과부하를 해결하며 확
정부·보안업계, 올해 사이버 위협 분석·내년 전망서 밝혀 내년 생성 인공지능(AI)을 활용한 사이버 공격이 늘어나고 국가 주도 해커그룹이 총선과 미국 대선 등을 노린 사이버 테러를 일으킬 수 있다는 전망이 나왔다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 안랩, 지니언스, 마이크로소프트, 맨디언트 등이 참여하는 '사이버 위협 인텔리전스 네트워크'와 공동으로 2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망을 17일 발표했다. 올해 주요 사이버 보안 위협으로는 보안 프로그램 취약점과 소프트웨어 개발자 대상 공급망 공격 확대, 개인정보를 노린 메신저 사칭 공격과 피해 재확산, 랜섬웨어 공격과 산업 기밀 공개를 빌미로 한 금전 협박 등이 꼽혔다. 3월 북한 연계 해커그룹 '라자루스' 소행으로 추정되는 보안 인증 프로그램 취약점을 노린 해킹 공격이 확인됐고, 오픈소스 커뮤니티에 악성코드가 숨겨진 패키지를 배포하는 공급망 공격도 지속해 발생했다. 포털, 메신저 등에서 탐지·차단된 피싱사이트는 7천534건으로 전년(4천206건) 대비 약 1.8배 증가했으며, 택배 배송, 교통범칙금, 지인부고 등을 사칭한 스미싱 문자도 약 37만 건 차단됐다.
2023 M-트렌드 보고서 발표 맨디언트가 18일(현지 시간) '2023 M-트렌드 보고서(M-Trends 2023)'를 공개했다. 올해 14회를 맞은 맨디언트의 연례보고서 M-트렌드는 전 세계적으로 큰 영향을 미친 사이버 공격에 대한 맨디언트의 위협 최전선 조사와 복구 경험을 기반으로 끝없이 진화하는 위협 환경에 대해 시의성 높은 데이터 및 전문가 분석을 제공한다. 2023 M-트렌드는 점점 고도화되는 공격자를 막기 위한 사이버 방어를 강화하는데 있어 전 세계 조직들이 이룬 발전을 조명한다. 구글 클라우드 맨디언트 컨설팅 부사장 위르겐 커스처 부사장은 "2023 M-트렌드는 업계의 사이버 보안 수준이 개선되고 있지만 우리가 상대하는 공격자는 진화를 거듭하며 고도화되고 있다는 점을 명백히 시사한다"며 "국가 주도 공격자의 사이버 스파이 활동뿐만 아니라 신종 멀웨어 계열 증가 등 2021년에 관찰된 일부 트렌드가 2022년에도 이어지며 조직들은 근면하게 현대적 사이버 방어 역량으로 사이버 보안 태세를 꾸준히 강화해야 한다"고 말했다. 이어 "최근의 위협에 대한 사이버 레질리언스(cyber resilience; 사이버 복원력)의 지속적 검증과 전반적인 대응 역량
아태지역 반도체 제조업체에 대한 사이버 공격도 예상돼 맨디언트는 내년 북한의 사이버 공격 활동이 한국과 일본, 미국에 집중될 것이며 유럽·중동·북아프리카·남아시아에서도 확인할 수 있을 것으로 경고했다. 맨디언트는 12일 발표한 '2023년 사이버 보안 전망' 보고서를 통해 "내년에도 북한 정권이 수익과 전략적 지성(인텔리전스)을 모두 얻기 위해 사이버 범죄를 지원하는 작전을 계속할 것"이라고 예측했다. 맨디언트는 "공중 보건 문제와 더불어 국제 정치적, 경제적 고립으로 북의 사이버 스파이는 외교, 군사, 금융 및 제약 분야를 표적으로 삼을 것"이라고 봤다. 맨디언트는 내년에는 국가적 사이버 공격보다 단순히 자신을 뽐내기 위해 공격에 나서는 경우가 증가할 것으로 예상하면서도 북한을 포함해 러시아와 중국, 이란 등 '주요 4개국'의 사이버 스파이 활동은 국가 차원에서 적극적으로 이뤄질 것으로 내다봤다. 러시아는 전쟁 중인 우크라이나에 데이터 유출·파괴 등 국가 와해성 공격을 감행하고, 이란은 다른 중동 국가 정부와 공공기관에 대한 광범위한 정보 수집 활동을 계속할 것으로 예상했다. 중국과 관련해서는 "중국의 사이버 스파이는 전 세계적으로 공공과 민간 부문 조직에
맨디언트가 인테로스와 전략적 파트너십을 체결했다. 이번 파트너십을 통해 양사는 인테로스의 ‘레질리언스 랩’과 서비스형 소프트웨어(SaaS) 플랫폼에서 수집한 인사이트뿐 아니라, 맨디언트가 전 세계 사이버 위협 최전선에서 수행한 복구 및 대응 조사 경험을 기반으로 한 새로운 인텔리전스를 시장에 소개하고, 이를 통해 기업들이 운영망에 대한 사이버 공격이나 기타 위협으로부터 방어하는 고급 인사이트와 분석을 제공할 계획이다. 2022년 맨디언트 M-트렌드 보고서는 하나의 공급업체 네트워크 공격을 통해 여러 고객의 네트워크로 한 번에 침투하는 공급망 공격은 기업 간 신뢰 관계를 악용하려는 공격자들이 계속해서 노리는 표적이라고 보고했다. 실제로 2021년 맨디언트가 조사한 침해 사례의 초기 감염 벡터를 분석했을 때 공급망 공격이 차지하는 비중은 17%로 2020년 1% 미만에서 급증했다. 인테로스의 2022년 글로벌 공급망 연례 보고서의 새로운 데이터에 따르면, 우크라이나 전쟁을 제외하고 지난 12개월 간 조직들은 평균 세 번의 심각한 공급망 중단으로 인해 총 1억8200만 달러의 수익 손실을 입었다. 손실 중 사이버 공격이 차지하는 비중은 3700만 달러에 달했다.
전반적 위협 현황에 대한 폭넓은 가시성 제공 맨디언트가 지난 8월 인트리그를 인수하며 제공하게 된 공격 표면 취약점 관리(ASM) 솔루션을 맨디언트 어드밴티지 SaaS 플랫폼으로 통합 완료했다고 발표했다. 이제 기업들은 맨디언트 어드밴티지 플랫폼에서 공격 표면 취약점 관리(ASM) 기능을 사용하며, 이를 통해 전체 디지털 운영 환경을 심층적으로 이해하고 공격자가 가장 많이 공략하는 취약점에 집중하게 됐다. 이러한 인사이트를 갖추면, 조직은 사이버 보안에 사전 예방적으로 접근하는 동시에 새로운 위협에 대한 노출 위험을 줄여 안심하고 조직 환경을 운영한다. 클라우드로의 급격한 전환, 커넥티드 디바이스 도입 가속화, 분산된 근무 환경으로 인해 IT 관리 대상이 진화했고, 이는 복잡한 위협의 증가로 이어지고 있다. 기존의 무분별한 자산의 확장, 알려지지 않은 자산 및 쉐도우 애플리케이션 등 공격자가 대상으로 목표할 수 있는 전체 공격 표면을 파악하지 못하면 조직은 스스로가 위험에 처해 있는지 식별할 수조차 없고, 따라서 보안 공백을 해소할 수 없다. 공격 표면 취약점 관리는 조직이 공격자의 시점에서 디지털 흔적을 살펴보도록 함으로써 이러한 문제를 해결하도록 설계됐다
헬로티 서재창 기자 | 파이어아이가 미국 현지 시간 기준 10월 4일 월요일 사명을 맨디언트(Mandiant)로 변경 완료했다고 발표했다. 새로운 사명으로 재출범하는 맨디언트는 나스닥 종목 코드 티커 역시 현지 시간 기준 10월 5일 화요일 거래 개시와 함께 기존 FEYE에서 MNDT로 변경됐다. 이번 사명 변경은 맨디언트 어드밴티지 클라우드 플랫폼을 통해 특정 기술 솔루션에 의존성이 없는 보안 서비스에 집중하겠다는 맨디언트 전략에 기반한 것으로 알려졌다. 맨디언트는 지난 6월 2일, 이러한 전략의 일환으로 사모펀드 심포니 테크놀로지 그룹이 이끄는 컨소시엄에 파이어아이 제품 사업 및 파이어아이 사명을 매각한다고 밝힌 바 있다. 케빈 맨디아(Kevin Mandia) 맨디언트 CEO는 이번 재출범에 대해 "맨디언트 사명 변경은 모든 조직의 사이버 위협 대응 강화하겠다는 맨디언트 미션의 연장선으로 볼 수 있다”고 전했다. 맨디언트는 보안 전문 지식, 인텔리전스와 적응형 기술을 적절히 조합한 효과적인 보안 확보를 위해 지난 17년간 사이버 위협의 최일선에서 축적한 경험을 바탕으로 위협 인텔리전스를 제공해왔다. 현재 맨디언트는 매년 1000건 이상의 보안 침해 사고에
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 05월 24일 22시 53분
