[2024년 1월] -ATT&CK을 이용해 스스로 평가하기(APT3, Second Scenario)

💁 Genians Blog

ATT&CK을 이용해 스스로 평가하기(APT3, Second Scenario)

이번 블로그에서는 MITRE ENGUINITY의 ATT&CK Evaluation을 지니언스의 EDR을 통해 자체적으로 수행했습니다.

APT3의 Operations을 기반으로 제작된 시나리오를 통해 공격자 TTPs와 행위이벤트로 확보할 수 있는 증거들을 확인하는 방법에 대해 소개합니다.

💁 Genians Blog

북한 시장 물가 분석 문서 등으로 위장한 공격 사례

지니언스 시큐리티 센터는 HWP, HWPX 기반의 새로운 유형의 APT37 공격 징후를 다수 포착했습니다.

북한 시장 물가 분석으로 위장한 HWP 한글 문서에 악의적 '오브젝트 연결 삽입'(OLE)을 활용한 스피어 피싱 공격을 사용하였습니다.

공격자는 이번 위협을 효과적으로 진행하기 위해 HWP, HWPX 문서 유형뿐만 아니라 LNK, DOCX, XLSX 파일을 활용한 공격도 동시 다발적으로 수행하는 등 다양한 전술적 시도를 준비한 것으로 드러났습니다.

👀 Previous Blog

Happy Threat Hunting Part 2.

HWP 문서 내부에 악성 OLE 삽입 공격 FlowerPower APT 캠페인 Github C2 사용

💚 Genians News

23년 지니언스 송년회

계묘년의 해가 마무리 되고,

청룡의 해인 2024년 갑진년이 밝았습니다.

24년 첫 소식은 바로 '23년 지니언스 송년회'입니다.

📰 Media Report

📒 Release Note

✅ Genian NAC v5.x

- GNOS 커널버전이 업그레이드 되었습니다.

- IP 신청시스템 기능을 On/Off 할 수 있도록 개선 되었습니다.

- 엑소스피어 백신(AV) 정보를 수집하는 기능이 추가 되었습니다.

✅ Genian EDR v2.x

- 하우리 백신(Virobot AV) 연동 기능이 추가 되었습니다.

- 자동실행 등록이 탐지되지 않는 문제가 해결 되었습니다.

- 웹 콘솔(Web Console) 미 접속 계정을 자동으로 삭제하는 기능이 추가 되었습니다.

지니언스 | 경기도 안양시 동안구 벌말로 66, 평촌역 하이필드지식산업센터 A동 12층

지니언스㈜