[2023년 7월] 월간 뉴스레터-EDR을 활용한 LockBit 랜섬웨어 추적하기

💁Genians Blog

EDR을 활용한 LockBit 랜섬웨어 추적하기

2019년 말에 등장한 LockBit 랜섬웨어 조직은 러시아에 기반을 두고 전 세계의 기업 및 공공기관을 대상으로 활동하고 있습니다.

모든 랜섬웨어 조직들 중 가장 활발히 활동하고 있으며, 올해 상반기에만 300개 이상의 기업을 공격해 전체 랜섬웨어 공격의 3분의 1이상을 기록하고 있습니다.

GSC(Genians Security Center)에서는 위협 케이스 분석을 통해 지속적으로 고도화되는 공격자의 Operations과 TTPs에 효율적으로 대응하기 위한 연구를 진행하고 있습니다.

위협 케이스 중 탐지를 피하기 위한 보안 우회 전술의 의도가 반영되어 만들어진 LockBit 랜섬웨어 배포용 DeliveryBox를 분석해 공격자의 도구들(Tools)과 TTPs를 식별했습니다.

💁Genians Blog

고객과 더 가깝게! 지니언스 챗봇 서비스를 소개합니다.

ChatGPT 출시 이후 이제는 대중에게 낯설지 않은 단어가 된 챗봇(Chatbot).

지니언스도 고객과 파트너사의 소통 창구 확대를 위해 작년부터 챗봇 서비스를 제공하고 있습니다!

오프라인에서 온라인으로 커뮤니케이션이 변화하고 있는 만큼

저희도 다양한 방식으로 소통할 수 있도록 노력하고 있습니다.

고객에게 더욱 가깝고 빠르게 다가가는 지니언스의 챗봇 서비스를 소개합니다.

👀 Previous Blog

지니언스 인증 담당자를 만나다

2023 RSAC 전시회 참관기

💚 Genians News

카페말랑 메뉴 탐방

혹시 지니안을 위한 무료 사내 카페가 존재한다는 사실 알고 계셨나요?

다양한 메뉴 구성부터 여느 카페와 비교해봐도 손색없는 높은 퀄리티까지!

지니언스의 자랑, ‘카페말랑’에 대해 소개합니다.

📰 Media Report

📒 Release Note

✅ Genian NAC v5.x

- MAC 주소의 대/소문자 문제로 AP(Access Point)에 연결되지 못하는 문제 해결
- Web 콘솔의 Elasticsearch 플러그인에서 샤드정보가 표시되도록 개선
- 멀티센서 장비 삭제 후 재등록 과정에서 일부센서의 상태가 비정상 등록되는 문제 해결

✅ Genian EDR v2.x

- 이벤트 처리 지연시 분석을 위해 메모리 덤프를 생성하는 기능 추가
- 엔드포인트 그룹관리 필터에 '도메인, 로그온ID' 추가
- 단말의 네트워크 격리 시, 알림메시지를 고정하는 기능 추가

지니언스 | 경기도 안양시 동안구 벌말로 66, 평촌역 하이필드지식산업센터 A동 12층

지니언스㈜