AT&T Cybersecurity 분사 LevelBlue가 무시무시한 ‘Squidloader’를 발견했습니다. 이 교활한 악성 코드로부터 자신을 보호하는 방법은 무엇일까요?
AT&T Cybersecurity 분사인 LevelBlue는 최근 많은 인프라를 위협하는 교활한 악성 코드인 ‘Squidloader’를 식별했습니다. 이 기사에서는 이 악성 코드로 인한 위험을 살펴보고 점점 커지는 위협으로부터 자신을 효과적으로 보호하기 위한 팁을 공유하겠습니다.
레벨블루, 두 회사의 합작 투자로 탄생한 새로운 회사 AT&T 그리고 윌잼 벤처스, 최근 전 세계 기업에 대한 심각한 위협을 확인했습니다. ‘스퀴드로더’.
Squidloader의 기원과 탐지
올해 4월 처음 발견된 오징어로더 LevelBlue Labs 연구팀에 의해 감지되었습니다. 주로 이메일의 첨부파일을 통해 확산됩니다. 피싱, 이 악성코드는 고급 기술을 사용하여 정적 또는 동적 분석을 방지합니다. 다운로드되면 ‘Cobalt Strike’로 알려진 위험한 페이로드를 배포합니다.
LevelBlue 연구소 보고서
팀 레벨블루랩스 Squidloader의 메커니즘에 대한 심층적인 세부 정보를 제공했습니다. LevelBlue Labs의 수석 보안 연구원인 Fernando Dominguez에 따르면 Squidloader는 지능형 지속 위협에서 일반적으로 사용되는 기술을 보여줍니다.적절한), 이 그룹은 아직 분류되지 않았습니다.
Squidloader의 목표는 누구입니까?
이 악성 코드는 지난 2년 동안 주로 중국어를 사용하는 피해자를 표적으로 삼았습니다. 공격자가 이 복잡한 위협을 악용하여 민감한 정보 시스템을 손상시키므로 기업은 경계심을 유지해야 합니다.
보안 권장 사항
Squidloader 및 기타 피싱 위협으로부터 보호하기 위해 LevelBlue는 다음 조치를 권장합니다.
- 신뢰할 수 없는 보낸 사람이 보낸 첨부 파일을 열거나 링크를 클릭하지 마세요.
- 발신자의 신원을 체계적으로 확인하고 통신이 예상되는지 확인하십시오.
- 솔루션 사용 사이버보안 의심스러운 이메일과 첨부 파일을 필터링하는 고급 기능입니다.
LevelBlue 기능 및 혁신
LevelBlue의 회장 겸 CEO인 Bob McCullen은 이 회사가 다음과 같은 고급 기능으로 구별된다고 언급했습니다. 사이버보안. 센터와 함께 SOC 그리고 NOC 1년 365일, 하루 24시간 운영되는 LevelBlue는 글로벌 위협 환경에 대한 탁월한 가시성을 제공합니다.
LevelBlue 기술 및 전략
LevelBlue의 사장인 Sundhar Annamalai는 위협 인텔리전스의 지속적인 통합을 통해 보안 팀이 중요한 위협의 우선 순위를 신속하게 지정하고 해결할 수 있도록 하는 것이 중요하다고 강조했습니다. 이 접근 방식은 리소스 관리를 개선하고 오탐지율과 보안 팀의 피로를 줄여줍니다.
결론과 관점
LevelBlue는 업계의 주요 플레이어로 자리매김하고 있습니다. 사이버보안 Squidloader와 같은 새로운 위협을 탐지하고 대응하는 능력을 갖추고 있습니다. 최신 조사 결과에 대한 자세한 내용은 다음을 참조하세요. 레벨블루 블로그.
Comments
Leave a comment