최근 랜섬웨어 동향 및 전략(에피소드 59)
Jonas Walker와 Aamir Lakhani가 협력하여 최신 MOVEit 취약성과 Cl0p 랜섬웨어 그룹이 이에 대한 광범위한 캠페인을 조직해서 1억 달러 이상의 수익을 창출한 방법에 대해 논의하는 FortiGuard Labs 위협 인텔리전스 팟캐스트의 또 다른 에피소드에 참여하십시오.
지금 듣기
진화하는 디지털 세상을 위한 AI 기반 위협 인텔리전스
사이버 위협이 계속 증가하고 진화함에 따라 혁신적인 솔루션과 신뢰할 수 있는 위협 인텔리전스에 대한 요구도 증가하고 있습니다. FortiGuard Labs는 수백만 개의 글로벌 네트워크 센서를 사용하여 전 세계 공격 표면을 모니터링하고 인공 지능(AI)을 사용하여 새로운 위협에 대한 데이터를 마이닝함으로써 향후 상황에 대비할 수 있도록 합니다.
활성 발생 경보
파급력이 큰 사이버 보안 공격이 수많은 조직에 영향을 미치는 경우, FortiGuard 발생 경보를 통해 발생한 상황을 이해하고 공격의 기술적 세부 사항을 파악하며 현재와 미래에 스스로를 보호할 수 있는 방법을 파악할 수 있습니다.
2023년 11월 6일
Severity: high
Apache ActiveMQ 랜섬웨어 공격
What is Apache ActiveMQ Ransomware Attack?
Ransomware attackers are targeting servers running outdated and vulnerable versions of Apache ActiveMQ by exploiting a recently fixed vulnerability (CVE-2023-46604). Read more
FortiGuard Labs 분석이란 무엇입니까?
CVE-2023-46604는 ActiveMQ의 OpenWire 전송 커넥터에서 인증되지 않은 역직렬화 취약성입니다. 공격자는 성공적인 익스플로잇을 통해 ActiveMQ 서버와 동일한 권한으로 임의 코드를 실행할 수 있습니다. CVE-2023-46604 익스플로잇에 대한 기술적 세부 사항은 공개적으로 이용 가능하므로 보안 업데이트 적용의 우선 순위를 정해야 합니다.
Fortinet은 ActiveMQ 랜섬웨어 공격을 어떻게 탐지하고 방어합니까?
- 취약성을 표적으로 삼는 랜섬웨어 공격(CVE-2023-46604)을 탐지하고 차단하기 위해 FortiGuard의 AV 서명을 사용할 수 있습니다.
- 공격을 탐지하고 이에 대응하기 위하여 FortiAnalyzer는 FortiGuard 발생 탐지 서비스를 통해 자동 이벤트 핸들러와 보고서를 제공합니다.
- 취약한 Apache ActiveMQ 시스템을 탐지하기 위해 FortiClient에서 엔드포인트 취약성 서비스를 제공합니다.
- 알려지지 않은 랜섬웨어/멀웨어(Malware) 변종을 탐지하고 차단하기 위해, FortiEDR/XDR 및 FortiSandbox를 통해 FortiGuard 행동 탐지 엔진을 사용할 수 있습니다.
- FortiGuard Labs는 웹 필터링 서비스를 통해 이러한 공격과 관련되어 있는 알려진 IoC를 차단했습니다.
- FortiAnalyzer 및 FortiSIEM을 통해 위협 헌팅에 침해 지표 서비스를 이용할 수 있습니다.
추가 정보는 어디에서 확인할 수 있습니까?
발생 경보 보고서는 FortiGuard Labs 웹사이트에 게시되어 있으며 탐지 및 보호를 제공하는 모든 FortiGuard 서비스에 대한 세부 정보 및 공격에 대응하고 복구하고 식별하는 방법에 관한 정보를 제공합니다. 간단히 읽어보기
2023년 11월 2일
Severity: high
Citrix Bleed 공격
What is Citrix Bleed Attack?
The Citrix Bleed Attack targets the Citrix NetScaler Application Delivery Controller and NetScaler Gateway appliances. The attack exploits a buffer overflow vulnerability that can result in a takeover of legitimate user sessions on the appliances. The session takeover bypasses password and multi-factor authentication. Read more
FortiGuard Labs 분석이란 무엇입니까?
익스플로잇을 통해 위협 범죄자는 기존의 사용자 인증된 세션을 하이재킹하여 MFA를 우회할 수 있습니다. FortiGuard는 매일 네트워크 장치에 대한 수천 건의 공격 시도를 차단했습니다.
Fortinet은 Citrix NetScaler ADC 및 NetScaler Gateway 버퍼 오버플로 취약성을 어떻게 탐지하고 보호합니까?
- FortiGuard는 취약성을 표적으로 하는 공격을 탐지하고 차단하기 위해 IPS 서명 “HTTP.Header.Overly.Long.Host.Field.Value”를 제공합니다.
- 공격을 탐지하고 이에 대응하기 위하여 FortiAnalyzer는 FortiGuard 발생 탐지 서비스를 통해 자동 이벤트 핸들러와 보고서를 제공합니다.
추가 정보는 어디에서 확인할 수 있습니까?
발생 경보 보고서는 FortiGuard Labs 웹사이트에 게시되어 있으며 탐지 및 보호를 제공하는 모든 FortiGuard 서비스에 대한 세부 정보 및 공격에 대응하고 복구하고 식별하는 방법에 관한 정보를 제공합니다. 간단히 읽어보기
2023년 10월 20일
Severity: critical
Cisco IOS XE 웹 UI 공격
What is Cisco IOS XE Web UI Vulnerability?
A newly identified vulnerability on the Web UI of the Cisco IOS XE is exploited in the wild. It is a privilege escalation vulnerability tracked under CVE-2023-20198. Read more
FortiGuard Labs 분석이란 무엇입니까?
취약성은 Cisco IOS XE 장치의 웹 UI를 대상으로 합니다. 익스플로잇을 통해 인증되지 않은 원격 공격자가 영향을 받은 시스템에 관리 계정을 생성할 수 있습니다. 그런 다음, 공격자는 이 계정을 사용하여 전체 시스템을 제어하고, 해당 장치에 백도어를 설치하며, 네트워크에 추가로 침투할 수 있습니다.
Fortinet은 Cisco IOS XE 웹 UI 권한 에스컬레이션 취약성을 어떻게 탐지하고 보호합니까?
- Cisco 장치에 설치된 백도어를 대상으로 하는 트래픽을 탐지하고 차단하기 위해 FortiGuard IPS는 서명 업데이트를 제공합니다.
- 공격을 탐지하고 이에 대응하기 위하여 FortiAnalyzer는 FortiGuard 발생 탐지 서비스를 통해 자동 이벤트 핸들러와 보고서를 제공합니다.
추가 정보는 어디에서 확인할 수 있습니까?
발생 경보 보고서는 FortiGuard Labs 웹사이트에 게시되어 있으며 탐지 및 보호를 제공하는 모든 FortiGuard 서비스에 대한 세부 정보 및 공격에 대응하고 복구하고 식별하는 방법에 관한 정보를 제공합니다. 간단히 읽어보기
지금 바로 구독하여 발생 경보를 받은 편지함으로 전달받으시기 바랍니다 
사이버 공격은 언제든지 일어날 수 있습니다. 귀하가 받는 발생 경보의 수는 한 달에 한 번에서 한 주에 여러 번에 이르기까지 다양할 수 있습니다.
FortiGuard Labs 미디어 및 리소스
Fortinet의 최고 위협 전문가들과 함께 오늘날의 중요한 사이버 보안 주제 및 끊임없이 변화하는 사이버 위협 전망에 대해 자세히 알아보십시오.
위협 인텔리전스 팟캐스트
|
블로그 게시물
Ransomware Roundup - Albabat | FortiGuard Labs »
The financially motivated Albabat ransomware began distributing as a rogue program in late 2023, and has since evolved. Learn more.
Another Phobos Ransomware Variant Launches Attack – FAUST | FortiGuard Labs »
Fortiguard Labs unveils a recent FAUST ransomware attack, a variant of the Phobos family that exploits an Office document and deploys on Windows systems. Learn more.
Info Stealing Packages Hidden in PyPI | FortiGuard Labs »
An info-stealing PyPI malware author was identified discreetly uploading malicious packages. Learn more.
Deceptive Cracked Software Spreads Lumma Variant on YouTube | FortiGuard Labs »
FortiGuard Labs uncovered a threat group using YouTube channels to spread Private .NET loader for Lumma Stealer 4.0. Learn more.
Three New Malicious PyPI Packages Deploy CoinMiner on Linux Devices | FortiGuard Labs »
FortiGuard Labs cover the attack phases of three new PyPI packages that bear a resemblance to the culturestreak PyPI package discovered earlier this year. Learn more.
Ransomware Roundup - 8base | FortiGuard Labs »
The 8base ransomware, a variant of Phobos, emerged in May 2023 and has been targeting organizations across various industries globally for financial gain. Learn more.
Bandook - A Persistent Threat That Keeps Evolving | FortiGuard Labs »
FortiGuard Labs has uncovered a fresh threat - the latest generation of Bandook is being distributed via a Spanish PDF file. Learn more.
TeamCity Intrusion Saga: APT29 Suspected Among the Attackers Exploiting CVE-2023-42793 | FortiGuard Labs »
FortiGuardLabs discovered a new APT29 campaign which includes TeamCity exploitation and GraphicalProton malware. Learn more.
FortiGuard Labs 뉴스
뉴스
CTV News Vancouver: An Interview with Derek Manky, Fortinet’s Chief Security Strategist »
FBI Warns against public phone charging stations
Fortinet Expands its Services and Training Offerings to Further Support SOC Teams in Preventing and Defending Against Cyber Threats »
To address the talent shortage facing SOC teams Fortinet's enhanced services help SOC teams reduce their cyber risk concerns and allowing more time for higher-priority projects. View the details in the press release.
Fortinet Research Finds Over 80% of Organizations Experience Cyberattacks that Target Employees »
New research underscores the importance of effective cyber awareness training for employees to decrease cyber risks, with more than 50% of leaders indicating their employees lack proper knowledge
Fortinet Joins the Joint Cyber Defense Collaborative (JCDC) to Continue Strengthening U.S. Cybersecurity Resiliency »
“Fortinet is honored to become a member of JCDC to build on our existing collaboration and trusted relationship with the U.S. government to help improve our nation’s cybersecurity.” - Ken Xie, Founder, Chairman of the Board, and Chief Executive Officer at Fortinet
최신 비디오
최신 보고서 및 온디맨드 비디오
Stay Ahead of Cybercriminals with Current and Reliable Threat Intelligence »
By integrating current threat intelligence into defense strategies, cybersecurity staff can effectively anticipate, prevent, and respond to cyberattacks. This webinar will walk through the concept of Threat Informed Defense, the MITRE CTID, two recently published projects, and current projects in the works.
A Visionary Approach to Cybersecurity »
The threat landscape is changing faster than ever. Over the past six months, FortiGuard Labs identified 10,666 new ransomware variants—twice as many as in the previous 6 months. See what our experts had to say.
A Deep Dive into the Global Threat Landscape »
Our FortiGuard Labs experts discuss the cyber threat activity we saw in the second half of 2022, predictions for 2023, and smart strategies you can implement today.
최신 보고서
최신 보고서 및 온디맨드 비디오
FortiGuard Incident Response Report H1 – 2023 »
The FortiGuard Incident Response team provides both proactive and reactive incident response services, which are platform-agnostic and available to all organizations across the globe. Incident response teams like ours get unique exposure to attacks and threat vectors compared to many teams working in the cybersecurity field as we are often involved in investigating incidents where the victim’s defenses have failed.
Global Threat Landscape Report, 1H 2023 »
FortiGuard Labs 1H 2023 Global Threat Landscape Report provides valuable intelligence and early warning for potential threat activity.
Cyber Threat Predictions for 2023 »
An Annual Perspective by FortiGuard Labs
Global Threat Landscape Report, 2H 2022 »
New vulnerabilities are on the rise, but don’t count out the old. Don’t become a statistic - get the latest Global Threat Landscape report.
2023년 사이버 위협 전망 »
Global Threat Landscape Report, 1H 2023 »
FortiGuard Labs 1H 2023 Global Threat Landscape Report provides valuable intelligence and early warning for potential threat activity.
Global Threat Landscape Report, 2H 2022 »
New vulnerabilities are on the rise, but don’t count out the old. Don’t become a statistic - get the latest Global Threat Landscape report.
2023년 사이버 위협 전망 »
FortiGuard Labs 파트너
FortiGuard Labs는 인텔리전스를 공유하고 다른 위협 인텔리전스 조직과 협력하면 고객 보호 역량이 강화되고 전체 사이버 보안 산업의 효율성이 향상된다고 생각합니다. 당사의 리더십은 적대 세력에 대응하는 것을 돕고 이러한 관계를 활용하여 보다 성공적인 중단 모델을 생성합니다.
보안 서비스
당사의 전문가들은 최첨단 머신 러닝(ML) 및 인공 지능(AI) 기술을 개발 및 활용하여 적시에 그리고 지속적으로 최고 수준의 보호 및 실행 가능한 위협 인텔리전스를 제공합니다. 이를 통해 IT 및 보안 팀은 조직을 더 잘 보호할 수 있습니다. FortiGuard Labs는 FortiGuard AI 기반 보안 서비스의 원동력입니다. 여기에서 제공하는 서비스는 ML 기반의 조정된 보호 기능을 통해 실시간으로 위협에 대응하며 Fortinet 보안 패브릭에 기본적으로 통합되어 전체 공격 표면에서 신속하게 탐지하고 시행할 수 있습니다.
애플리케이션 보안
FortiGuard 애플리케이션 보안 서비스는 애플리케이션 성능과 사용을 보호, 모니터링 및 최적화합니다.
솔루션 가이드, e북, 데이터 시트, 분석 보고서 등을 찾아보세요.
