카테고리
캠페인
2024년 2월 24일
새로운 PIKABOT 캠페인 분석
Elastic Security Labs는 업데이트된 버전을 포함한 새로운 PIKABOT 캠페인을 관찰했습니다. PIKABOT은 악성 행위자들이 추가 페이로드를 배포하는 데 널리 사용되는 로더입니다.
JOKERSPY를 폭로하는 초기 연구
Python 백도어를 이용하여 금융 기관을 노리는 최근에 발견된 캠페인인 JOKERSPY를 탐구합니다. 이 글에서는 정찰, 공격 패턴, 그리고 네트워크에서 JOKERSPY를 식별하는 방법을 다룹니다.
SPECTRALVIPER에 대한 Elastic의 대응
Elastic Security Labs는 베트남 농업 기업을 타겟으로 하는 P8LOADER, POWERSEAL, SPECTRALVIPER 악성코드 패밀리를 발견했습니다. REF2754는 REF4322 및 APT32 활동 그룹의 악성코드 및 동기 요소를 공유합니다.
PHOREAL 멀웨어, 동남아 금융 부문을 노리다
Elastic Security는 동남아시아 금융 기관, 특히 베트남 금융 부문을 대상으로 하는 PHOREAL 멀웨어를 발견했습니다.
REF2731 침입 세트 살펴보기
Elastic Security Labs 팀은 PARALLAX 로더와 NETWIRE RAT을 포함하는 5단계 침입 세트인 REF2731을 추적해 왔습니다.
출혈 곰 작전
Elastic Security, 우크라이나를 표적으로 하는 새로운 파괴적 악성코드 확인: 블리딩 베어 작전
CUBA 랜섬웨어 캠페인 분석
Elastic Security는 공격적인 보안 도구, LOLBAS, 익스플로잇을 결합하여 CUBA 랜섬웨어 멀웨어를 전송하는 랜섬웨어 및 갈취 캠페인을 관찰했습니다.
말레이시아를 겨냥한 APT 캠페인에 사용된 고급 기법 자세히 살펴보기
Elastic Security 연구팀은 말레이시아를 중심으로 한 APT 캠페인에 사용된 고급 기법을 집중적으로 연구했습니다. 배후에 있는 사람, 공격 방식, 관찰된 MITRE 공격® 기법 및 침해 지표에 대해 알아보세요.
폼북, CAB 없는 접근 방식 채택
캠페인 조사 및 관찰된 FORMBOOK 침입 시도에 대한 분석.
랜섬웨어, 중단됨: 소디노키비와 공급망
Elastic Endpoint Security의 행동 기반 보호 기능이 어떻게 다수 엔드포인트에 대한 표적화된 랜섬웨어 공격을 차단했는지 알아봅니다.