SSL.com과 Entrust, 전략적 파트너십 체결
SSL.com은 Entrust와의 전략적 파트너십을 발표하게 되어 자랑스럽게 생각합니다. 이를 통해 SSL.com은 Entrust의 공공 서비스를 지원할 것입니다. TLS 인증서 수명 주기를 통해 원활하고 안전하며 강력한 인증서 서비스를 보장합니다. Entrust 고객은 서비스 중단 없이 원활하게 전환하여 기존 Entrust 포털을 통해 계정을 계속 관리할 수 있습니다. 신뢰와 보안을 유지하기 위해 고객은 Entrust의 수명 주기 솔루션 또는 자동화 도구를 사용하여 31년 2024월 XNUMX일 이전에 인증서를 갱신하는 것이 좋습니다. SSL.com은 SSL.com의 정책 및 관행에 맞춰 ID 검증을 위한 외부 등록 기관(RA) 역할을 하는 등 Entrust와 여러 경로를 통합합니다. 이 파트너십은 모든 고객에게 중단 없는 서비스와 보안을 보장하는 디지털 ID 및 신뢰 서비스 분야에서 SSL.com의 우수성에 대한 노력을 강조합니다.
SSL.com과 Entrust 간의 새로운 파트너십에 대한 전체 정보는 당사로 이동하세요. 전용 기사.
PEAKLIGHT 맬웨어, Windows 사용자를 표적으로 삼다
Mandiant 연구원들은 가짜 영화 다운로드를 통해 Windows 사용자를 표적으로 삼는 PEAKLIGHT라는 새로운 맬웨어 드로퍼를 발견했습니다. 정교한 공격 체인은 Windows 바로 가기 파일로 시작하여 Lumma Stealer 및 Hijack Loader를 포함한 다양한 맬웨어 변종을 배포합니다. 이 캠페인은 비공식 소스에서 콘텐츠를 다운로드하는 것의 지속적인 위험과 사이버 범죄자의 진화하는 전술을 강조합니다.
기업과 조직은 암호화된 채널을 통과하는 트래픽을 분석할 수 있는 도구를 활용하는 등 합법적인 사용을 손상시키지 않으면서 암호화된 트래픽에서 의심스러운 활동을 검사할 수 있는 네트워크 방어 기능을 갖춰야 합니다. PowerShell 스크립트 실행을 모니터링하고, 비정상적인 메모리 전용 프로세스를 감지하고, 승인되지 않은 프로그램의 실행을 차단할 수 있는 보안 솔루션을 구현하면 다운로더가 시스템에서 실행되지 않습니다. 조직은 또한 외부 장치에 대한 액세스를 제어하고 구성원이 사용하는 컴퓨터에서 승인된 프로그램만 실행되도록 하여 엔드포인트 보안을 강화해야 하며, 승인되지 않은 출처의 악성 콘텐츠가 실행될 가능성을 크게 줄여야 합니다.
Black Basta-Linked Campaign, 사회 공학을 통해 SystemBC 맬웨어 배포
Rapid7은 Black Basta 랜섬웨어 그룹과 관련이 있는 것으로 알려진 소셜 엔지니어링 캠페인을 밝혀냈습니다. 공격자는 가짜 IT 전화와 Microsoft Teams를 사용하여 사용자를 속여 AnyDesk를 설치하게 한 다음 SystemBC 맬웨어를 전달합니다. 이 캠페인은 자격 증명을 훔치고 데이터를 빼내는 것을 목표로 하며, 정교한 피싱 공격의 지속적인 위험을 강조합니다.
기사에서 자세히 설명한 점점 더 정교해지는 피싱 및 소셜 엔지니어링 공격에 대처하기 위해 회사는 직원에게 도달하기 전에 악성 첨부 파일과 링크를 차단하는 이메일 스캐닝 도구를 구현해야 합니다. 네트워크 트래픽을 분석하여 허가되지 않은 원격 데스크톱 소프트웨어에서 시작된 비정상적인 데이터 전송을 식별하고 차단하면 탐지 시스템을 강화할 수 있습니다. 암호화된 통신을 사용하여 민감한 데이터에 대한 액세스를 정기적으로 감사하고 제어하면 이러한 공격 중에 자격 증명 도용 시도로부터 보호하는 데 도움이 됩니다. SSL.com의 S/MIME 인증서는 메시지를 암호화하고 의도한 수신자만 접근할 수 있도록 보장하여 이메일 통신을 보호하고, 이를 통해 이메일 기반 자격 증명 도용을 방지할 수 있습니다.
이메일 암호화, 데이터 보호
BlackByte 랜섬웨어, ESXi 취약점을 악용해 가상 자산을 표적으로 삼다
BlackByte 랜섬웨어 운영자는 최근 VMware ESXi 인증 우회 취약점(CVE-2024-37085)을 악용하여 기업 네트워크의 핵심 인프라를 손상시키기 시작했습니다. 이 전환은 대중에게 노출된 취약점을 악용하는 일반적인 관행에서 벗어나 그룹의 전략에 상당한 변화를 나타냅니다. 이 새로운 접근 방식을 통해 공격자는 Active Directory 권한을 사용하여 ESXi 호스트에 대한 전체 액세스 권한을 얻을 수 있어 가상 환경에 광범위한 중단을 일으킬 가능성이 있습니다. SSL.com 통찰력:
사용자 인증, 네트워크 보안
새로운 스텔스 기술, 아시아 군사 및 정부 기관을 표적으로 삼다
NTT의 연구원들은 동남아시아의 고위 조직을 표적으로 삼는 정교한 해킹 캠페인을 발견했습니다. 중국의 APT41과 관련이 있을 수 있는 공격자들은 두 가지 희귀한 스텔스 기술을 사용하고 있습니다. Microsoft Management Console에서 코드를 실행하는 "GrimResource"와 맬웨어 배포를 위한 "AppDomainManager Injection"입니다. 이러한 방법은 대만 정부 기관, 필리핀 군대 및 베트남 에너지 기관을 Cobalt Strike 맬웨어로 감염시키는 데 사용되었습니다.
GrimResource 및 AppDomainManager Injection과 같은 정교한 스텔스 기술로부터 보호하려면 조직에서 실행되기 전에 페이로드를 감지하고 차단할 수 있는 고급 도구를 사용하여 엔드포인트 보호를 강화해야 합니다. 네트워크 트래픽 모니터링은 예상치 못한 파일 다운로드 또는 악성 스크립트 실행을 면밀히 조사하여 손상된 시스템과 관련된 비정상적인 동작을 식별하는 데 도움이 될 수도 있습니다. 강력한 애플리케이션 제어 도구를 사용하면 MSC 및 DLL과 같은 중요한 시스템 파일에 대한 무단 변경을 방지하여 승인되지 않은 애플리케이션을 통한 악용 위험을 최소화할 수 있습니다. 피싱 전술에 대한 사용자 교육과 함께 강력한 이메일 필터링 및 첨부 파일 검사를 구현하면 초기 액세스가 성공할 가능성을 더욱 줄일 수 있습니다. SSL.com의 S/MIME 인증서는 이메일이 디지털 서명되고 암호화되었는지 확인하여 추가적인 보호 계층을 제공하고, 사용자가 합법적인 통신을 확인하고 이러한 유형의 공격을 시작하는 악성 첨부 파일을 다운로드하는 것을 방지하는 데 도움이 됩니다.
이메일 보안, 피싱 위협 차단
