3. 위협인텔리전스 및 APT34 import hashing - threat actor https://www.mandiant.com/resources/blog/tracking-malware-import-hashing 2024. 5. 6. Clean Code의 Log4j Clean Code 내 Log4j 코드 # helloworld 출력하기 @Test public void testLogCreate(){ Logger logger = Logger.getLogger("mylogger"); logger.removeAllAppenders(); logger.addAppender(new ConsoleAppender(new PatternLayout("%p %t %m%n"))); logger.info("helloworld"); } 2023. 10. 28. SHODAN 검색옵션 * 국가: country:"US" * 호스트: hostname:"naver.com" *기관: org:"naver" *ip대역: net:"127.0.0.0/24" 참고 https://n3015m.tistory.com/352 2023. 10. 28. 코드를 삽입하기 가장 좋은 대상이 바이러스 스캐너 또는 보안 프로그램이다. - 루트킷 윈도우 커널 조작의 미학 중 2023. 10. 28. CTI, Malware 자원 malware / sandbox anyrun https://bazaar.abuse.ch/ CTI MITRE ATT&CK OST MAP TIBER-EU C-TAS Mandiant, Advantage Ontic CrowdStrike, paloalto, kaspersky, dragos 2023. 7. 7. 공격도구 보호되어 있는 글 입니다. 2022. 10. 2. 에리카의 15가지 핵심 IoC * 비정상적으로 나가는 네트워크 트래픽 * 권한 있는 사용자 계정 활동에서 비정상 징후 * 지리적 불규칙 * 기타 로그인 경고 플래그 * 데이터베이스 읽기 볼륨의 증가 * html 응답 크기 * 동일한 파일에 대한 많은 요청 * 포트 응용프로그램 트래픽 불일치 * 의심스러운 레지스트리 또는 시스템 파일의 변경 * 비정상적인 dns 요청 * 예기치 않은시스템 패치 * 모바일 장치 프로필 변경 * 잘못되 위치에 있는 데이터 모음 * 비인간적 행위가 있는 웹 트래픽 * DDoS 활동의 징후 참조 https://www.darkreading.com/attacks-breaches/top-15-indicators-of-compromise/d/d-id/1140647 2022. 8. 29. (21.5.30) 미 JBS 랜섬웨어(작성중) 국가 : 미국 유형 : 유통업 피해대상 : JBS (미국 육류 생산 대기업) 육가공업체 피해 * 북미, 호주사업장의 전산망 일부 마비. * 해커에게 122억 7050만원 비트코인 지불 대응 : * 공장재가동을 위해 해커에게 몸값 지불 (1100만달러 비트코인) 공격유형 : 랜섬웨어 2022. 8. 16. 콜로니얼 파이프라인 (작성중) 사고 발생일 : 21년 5월 7일 - 12일 공격자 : DarkSide 피해자 : 미국 콜로니얼 파이프라인 (에너지. oil. 핵심기반시설) 피해국가 : 미국 피해규모 : * 57억원 가상화폐 지급 * 긴급사태 선언 * 가솔린 1갤런 거의 $3 업그레이드 * 70% 이상의 주유소 문닫음 * 유출된 5,810명의 임직원 개인정보 내용 : * 파이프라인은 미국 남동부에서 소비되는 석유류의 45% 공급 침해사고 초기침투 : 기업 웹사이트 절차 : 수행한 대응조치: * 확산 저지를 위해 운영자들이 OT 시스템의 일부를 강제 셧다운 => 파이프라인 운영 정지 피해규모(상세): * 공격자이 활동 단계 시작 전, 2시간동안 100GB의 데이터 유출 사용 멀웨어 관련 명칭 : DarkSide 유형 : 랜섬웨어 공격시스.. 2022. 8. 16. # KillNet https://www.boannews.com/media/view.asp?idx=107144 2022. 6. 9. [사고정리] log4j - 얘도 자바 직렬화 JNDI (정리중) 한 번 정리했었는데 까먹어서.. 면접 때 이야기를 못했더니 패널티를 받았다 ..ㅜ 다시 잘 정리하고 익스플로잇 할 수 있는 역량까지 키우도록 하자 관련 서버 만들어보기 - 참고자료 : kisa 보호나라 log4j 보고서 LOG4J : 자바 기반 웹 프레임워크에서 로그 기록을 사용하기 위해 사용한느 프로그램 . APACHE 제공 오픈 소스 LOG4SHELL : 44228 JNDI 에서 발생하는 취약점. 공격자는 Lookup 기능을 악용하여 LDAP 서버에 로드된 임으의 코드를 실행 가능 LOG4SHELL -X- JNDI(Java Naming and Directory Interface)란? RMI, LDAP, Active Directory, Dns , CORBA 같은 서로 다른 네이밍및 디렉터리 서비스와 상.. 2022. 6. 9. Q. 위협인텔리전스는 어디에 써요? * 기업 구역 또는 지리적 위치를 대상으로 하는 공격자나 다양한 공격자가 사용하는 TTP를 이해하게 해줌으로써 잠재적 공격에 대비하도록 중요한 정보를 제공할 수 있다. * 위협에 대한 통찰력을 제공하고, 관련 위험에 대한 적절한 완화를 구현하게 해준다. [참조] * 사이버 사고 대응 실무 책 2022. 6. 1. 이전 1 2 3 다음
