[2023년 12월] -Happy Threat Hunting Part 2

💁 Genians Blog

Happy Threat Hunting Part 2.

지난 'Happy Threat Hunting Part 1'에서는 EDR에서 수집되는 행위 이벤트를 기반으로 TDIR(Threat Detection and Incident Response) 하는 것에 대해 소개했습니다.

Part 2는 EDR에서 수집되는 행위 이벤트를 기반으로 KDD(Knowledge Discovery from Data)하는 것입니다.

이번 블로그에서는 데이터 구조를 이용한 분석 방식을 설명하고, 이를 EDR와 접목시켜 KDD를 적용하는 법에 대해 소개합니다.

💁 Genians Blog

HWP 문서 내부에 악성 OLE 삽입 공격 FlowerPower APT 캠페인 Github C2 사용

지니언스 시큐리티 센터는 10월 초 외신 뉴스 채널의 인터뷰 요청으로 위장된 새로운 한국 맞춤형 지능형지속위협(APT) 공격 징후를 포착했습니다.

초반에는 정상 문의처럼 내용을 전달하고, 수신자가 인터뷰에 응할 경우 악성 문서 파일을 전달하는 반응형 스피어 피싱 공격 전략을 구사하였습니다.

이는 주로 한국에서 쓰이는 HWP 한글 문서에 악의적 오브젝트 연결 삽입'(OLE)을 활용한 공격으로, 위협 배후가 사용한 공격 툴은 김수키 그룹의 시리즈 중 'FlowerPower'의 새로운 형태로 확인되었습니다.

👀 Previous Blog

지니언스의 SW 공급망 보안 표준(SLSA) 적용 사례

Kimsuky APT 그룹의 Storm 작전과 BabyShark Family 연관 분석

💚 Genians News

11월의 지니언스 소식

23년의 한 해도 마무리되고 있는 지금,

지니언스는 여전히 힘차게 달려나가고 있습니다.

이번 달의 지니언스 소식은 'KISIA S-개발자 멘토기업 탐방'과 '23년 하반기 신규입사자 OJT'입니다.

📰 Media Report

📒 Release Note

✅ Genian NAC v5.x

- IP 신청시스템 사용을 On/Off 하는 기능이 추가 되었습니다.

- GNOS 커널버전이 업그레이드 되었습니다.

- 엑소스피어 백신정보를 수집하는 기능이 추가 되었습니다.

✅ Genian EDR v2.x

- 안티멀웨어(BitDefender) 기능의 엔진 업데이트 기능이 추가 되었습니다.

- 악성 파워쉘(PowerShell) 스크립트를 탐지하는 기능이 추가되었습니다.

- 에플리케이션의 보안 기능을 우회하거나 조작하는 시밍(Application Shimming) 진단 규칙이 추가 되었습니다.

지니언스 | 경기도 안양시 동안구 벌말로 66, 평촌역 하이필드지식산업센터 A동 12층

지니언스㈜