진짜 위험한 보안 경고는 무엇인가?

FireEye의 Mandiant 팀의 분석을 통해 확인된 공급망을 활용하여 침입을 수행하는 위협 행위자인 UNC2452는 운영 보안에 크게 초점을 맞추고 있습니다. 일반적으로 정상적인 운영활동을 통한 공격 및 특징에 대한 관심은 제한적이었고 탐지하기가 매우 어려웠습니다. 하지만, 우리는 이 공격들에 대해 빠르게 배우고 있습니다.

본 영상을 통해 UNC2452에 대한 전반적인 활동에 대한 특성을 이해하시길 바라며
관련하여 추가적인 궁굼한 부분은 FireEye에게 문의 주시기 바랍니다.

FIN11은 재정적으로 동기 부여가 강력한 공격그룹으로 적어도 2016년부터 활성화되어 광범위한 산업군 및 나라 및 기업에 걸쳐 광범위한 피해를 주고 있으며, 다양한 피싱 캠페인을 통한 공격을 진행중입니다. 우리 기업이 이와 같은 공격을 대응 하기 위해서 FIN11을 잘 알아야 할것입니다. 본 세션을 통해서 FIN11에 대한 대략적인 내용을 얻어가시기 바랍니다.

2020년 랜섬웨어는 작년보다 더 극성을 부렸습니다. 위협은 증가했고, 피해도 늘었습니다. 관련해 맨디언트 위협 인텔리전스 전문가들도 바빠졌습니다. 잠재적 위험이 큰 랜섬웨어를 이용한 캠페인을 탐색하고 추적하는 데 많은 시간과 노력을 기울여 왔습니다. 관련해 이번 포스팅에서는 맨디언트가 추적해온 KEGTAP, SINGLEMALT, WINEKEY 랜섬웨어를 이용한 캠페인에 대한 분석 내용을 소개하겠습니다.

Today is the day you outplay cyber attackers. They can deliver easy to execute, threats with immediate impact through an as-a-service model. To beat them, CISOs must assemble skilled cyber security staff, threat intelligence and technology into an innovative managed detection and response (MDR) capability.

Navigating the MDR marketplace can be difficult without insight from peer organizations with established programs. Stanley Parret, Mandiant Principal Consultant and Patrick O'Sullivan, Director of Security Engineering at Alorica can give you insights and advice for selecting the best MDR solutions for your needs and show you how you can outmaneuver attackers.

Join this session to:
 Understand emergent threats and tactics that drive your need to quickly detect and respond to cyber threats.
 Realize that you’re not in an either-or situation and learn how to align people, technology and operations in your SOC.
 See what it looks like to outplay your attacker in a live tabletop exercise.

Cyber crime has redefined security operations for governments and the private sector. A continually evolving threat environment means cyber crime is growing in both scale and diversity. Public and private organizations must shed any pre-disposed focus on cyber espionage to adopt a proactive, intelligence led mission.

Tim Wellsmore, head of Mandiant government programs across Asia Pacific and Japan, helps Australia manage national efforts on financially motivated cyber security threats and related cyber intelligence collection. In this session, he’ll:

- Examine an intelligence led model for uplifting government cyber defense operations to counter cyber crime threat activity.
- Show you how the private sector can uniquely support governments as they implement a proactive intelligence-led cyber mission.-
- Deliver insights on the tactics and methods cyber criminals use against both public and private sector organizations.

In the security community, stories are how we warn, educate and inform one another, if only so others will learn from and avoid the same mistakes. Because ransomware has seen such a resurgence in recent years, almost everyone has a ransomware story to tell, but very few are willing to share details about their trials so that others might be more fortunate.

Join Stephen Schommer from the City of Sammamish, Washington as he recounts past ransomware experiences, and provides insights and advice to better prepare for and navigate this all-too-common cyber security horror story. Attendees can ask questions after the presentation.

많은 기업들은 조직을 보호하기 위해 많은 돈을 투자하고, 다양한 보안 솔루션들을 동시에 사용하고 있습니다. 그런데, 얼마나 효율적으로 위협으로 부터 보호를 받고 있는지 파악하기 어렵습니다.

"현 보안 상태에 정확한 진단이 필요합니다."
"빠르게 변화하는 위협과 공격 트렌드에 항시 대비할 수 있게 최신의 보안 상태로 유지해야 합니다. "
"진단 이후 보안성 및 운영을 개선하기 위한 행동이 가능해야 합니다"
"객관적인 기준에 의한 결과 도출로 경영층부터 내부직원까지 공감되어야 합니다"

FireEye Verodin으로 면밀하게 현 보안 상태를 진단하고 허점을 찾아내어 조직에 최적화된 보안 프로그램을 구성해서 "SECURITY EFFECTIVENESS"를 실현하세요.

새로운 APT(지능형 지속 위협) 그룹이 데이터 도용, 인프라 침해, 피해자의 비즈니스 운영 방해 등 호시탐탐 기회를 엿보고 있는 상황에서 사이버 보안의 최전선을 방어하는 일은 끝이 없는 전쟁입니다. FireEye가 새롭게 명명한 위협 그룹, APT41도 예외가 아닙니다

숫자는 현재의 상황을 명확하게 보여줍니다. 20 억 명이 넘는 비즈니스 사용자에게 매일 2810 억 개의 이메일이 발송되고 있습니다. 모든 사이버 공격의 91 %는 이메일로 시작하며, 악의적인 공격이 조직에게 영향을 미치는 데는 하나의 이메일로 충분합니다. 그리고 지속적으로 진화하는 공격자들의 공격 방법 때문에도, 조직이 피해를 입지 않기는 점차 어려워지고 있습니다.

본 웨비나에서 아래 내용을 확인해 보시기 바랍니다.

•이메일 보안 관련 사이버 환경의 상태.
•새로운 전술, 기술, 절차와 함께 공격 경로가 어떻게 변화하는지, 그리고 사용자가 주의해야 할 사항.
•진화하는 공격을 잡는 데 있어서 FireEye가 차별화된 이유와 이에 대한 이점

FireEye는 FireEye Mandiant 팀이 현장에서 경험한 실제 침해조사 결과를 기반으로 변화하는 사이버 위협 정보를 공유해 드리고자 매년 M-Trends 보고서를 발행하고 있습니다.
금번 M-Trends 2019 보고서는 2018년의 주요 사이버 공격에 대한 현장 침해조사 결과에 기초하여 공격자들이 현재 이용하는 수법, 행동 양식, 그리고 목적 이면에 숨겨진 최신 동향에 대해 공유 드립니다.

본 웨비나에서는 M-Trends 2019 보고서를 중심으로 한국 사이버보안에서 관찰되는 동향에 대해 다룰 예정입니다.
 지능형 지속 위협(APT) 그룹 : 지난 10년간 북한, 러시아, 중국 및 이란 사이버팀의 진화 방식과 2018년에 APT로 승격된 공격그룹
 ‘ 한 번 표적은 영원한 표적’이란 말이 그 어느때보다 중요한 이유
 인수 합병(M&A) 활동 시 도사리고 있는 피싱 위험
 실용적인 보안 지침을 제공하는 사례연구
 현장의 침해사고 대응 사례를 바탕으로 개발한 새로운 방어 기술

인공 지능(AI)은 기업 시스템을 위한 향상된 보안 체계를 제공하기도 하지만, 해커가 그 시스템을 더 쉽게 침투할 수 있는 방법 또한 제공합니다. 기업의 네트워크 보안을 위해서는 AI에 완전히 의지하기 이전에 AI가 사이버 보안에 어떤 영향을 미칠지 먼저 파악해야 합니다.

3부작 웨비나 시리즈의 그 두번째 세션은 다음과 같은 내용을 다룰 예정입니다.
• AI 기술이 어떻게 기업의 방어 역량을 강화시키는가?
• 사이버 공격자들이AI를 활용하여 어떻게 공격의 범위와 복잡성을 발전시키는가?
• 파이어아이는 내부 보안 및 툴을 강화시키기 위해 머신러닝 기능을 어떻게 활용하고 있는가?

인공 지능(AI)은 양날의 검을 가진 기술로서 한층 향상된 사이버 보안 툴을 기업에 제공하기도 하지만, 공격자의 공격법 또한 발전시킬 수 있습니다. 이러한 AI와 관련된 신기술이 귀사에 끼칠 영향력을 파악하기 위해서는AI의 현재와 잠재적인 역량에 대한 이해가 중요합니다. 리포트의 저자가 직접 밝히는 지능형 멀웨어에 대한 발견 및 핵심 정보를 본 라이브 웨비나에서 확인하실 수 있습니다.

3부작의 웨비나 시리즈 중 그 첫번째 세션을 이진원 기술총괄 이사와 함께 하세요. 본 웨비나의 주제는 아래와 같습니다.
• AI 기술에 대한 이해 (데이터 처리를 위해 사용되는 다양한 기술의 차이점과 각 기술의 단점을 파악)
• AI 툴이 사이버 도메인에서 공격적이면서 방어적인 목적으로 사용될 수 있는 방법
• 민간 분야에서의 AI통합 및 기술 개발의 현황과 국가가 AI툴을 어떻게 활용할 지에 대한 지정학적인 상황정보를 제공, 미래의 위협 지형에 대한 통찰

이메일내 URL 탐지 기법(FAUDE, DUA 등) 200% 활용하기
/ 김현섭 수석 컨설턴트, FireEye

Custom IOC, Malware Guard, Enterprise Search 200% 활용하기
/ 박종석 수석 컨설턴트, FireEye

Smartvision 기능 200% 활용하기
/ 오진석 수석 컨설턴트, FireEye

- 머신러닝을 활용한 엔드포인트 매직!
/ 이진원 기술 총괄 이사, FireEye

파이어아이 회사인 맨디언트에서는 전세계에서 일어나는 다양한 사이버 공격에 대한 침해 대응 조사를 매년 수행하고 있습니다. M-Trends 리포트는 이러한 경험으로부터 얻은 지식과 인사이트를 압축하여 제공하며, 사이버 위협 지형에서 일어나는 변화에 대해 소개합니다.

본 웨비나에서는 다음의 주제에 대해 살펴봅니다:
•장기간 지속적으로 관찰되는 공격의 트렌드
•특히 조심해야 할 APT 그룹에 대한 소개
•재공격을 당 할 가능성이 높은 조직
•보안인력 부족 현상과 이것이 보안의 각 기능에 미치는 영향
•보안성 향상을 위한 red teaming 베스트 프랙티스 소개

M-트렌드2017 보고서는 파이어아이 맨디언트 침해조사팀이 지난 1년간 수행한 조사 내용을 기반으로 작성되는 연례 보고서로, 8번째 에디션을 발간하게 되었습니다. 이번 보고서에서는 특히, EMEA 및 APAC 지역의 트렌드를 집중 조명합니다. 주요 포렌식 조사를 통해, 최전선에서 위협을 그 안쪽까지 직접 들여다보실 수 있습니다.

•조직을 침해하는 새로운 피싱 트렌드
•최신 공격 원격 측정 및 방법의 변화
•새롭게 부상하는 글로벌 위협에 대한 인텔리전스
•조직을 더 적절히 보호하기 위한 방어 전략

2017년 5월 29일 (월), FireEye 한국 팀은M-트렌드2017를 보다 쉽고 빠르게 이해하실 수 있도록 웨비나를 진행 예정입니다. 지금 바로 웨비나를 등록하시고 유용한 정보와 통찰력을 얻으세요!

고급 기밀을 노린 정교한 공격, 대량의 랜섬웨어, 정치적 혼란을 야기한 여러 공격들로 바람 잦을 날이 없던 2016년이었습니다. 불확실성이 한층 커진 채 맞이하는 2017년, 단 한가지 확실한 것은 2017년에도 사이버 공격은 계속될 것이고, 새로운 기법의 공격이 확산 될 것이란 점입니다.

불확실성이 증가할 수록 2017년 사이버 보안 관련 어떤 변화가 일어날지에 대한 전문가의 예측을 기반으로 한 준비가 필요합니다.

2017년 1월 25일 (수), FireEye 한국 팀은 파이어아이가 바라본 2017년 보안 전망 및 변화 예측에 대한 웨비나를 진행 예정입니다.
FireEye 산하 전문 침해 조사 기관인 Mandiant와, 공격자 추적 전문 그룹인 iSight와 FireEye의 자체 인텔리전스가 모두 결합된 차별화된 통찰력을 기반으로 한 2017년 보안 예측을 소개할 예정입니다. 지금 바로 웨비나를 등록하시고 유용한 정보와 통찰력을 얻으세요!