AT&T Cybersecurity Spin‑Off LevelBlue découvre le redoutable 'Squidloader' – Comment se protéger de ce malware insidieux ?
소식

AT&T Cybersecurity 분사 LevelBlue가 무시무시한 ‘Squidloader’를 발견했습니다. 이 교활한 악성 코드로부터 자신을 보호하는 방법은 무엇일까요?

By Hervé , on 25 6월 2024 , updated on 25 6월 2024 — at&t 사이버보안, 레벨블루 스핀오프, 보호, 악성코드, 오징어 - 1 minute to read
Partager cet article :

AT&T Cybersecurity 분사인 LevelBlue는 최근 많은 인프라를 위협하는 교활한 악성 코드인 ‘Squidloader’를 식별했습니다. 이 기사에서는 이 악성 코드로 인한 위험을 살펴보고 점점 커지는 위협으로부터 자신을 효과적으로 보호하기 위한 팁을 공유하겠습니다.

레벨블루, 두 회사의 합작 투자로 탄생한 새로운 회사 AT&T 그리고 윌잼 벤처스, 최근 전 세계 기업에 대한 심각한 위협을 확인했습니다. ‘스퀴드로더’.

Squidloader의 기원과 탐지

올해 4월 처음 발견된 오징어로더 LevelBlue Labs 연구팀에 의해 감지되었습니다. 주로 이메일의 첨부파일을 통해 확산됩니다. 피싱, 이 악성코드는 고급 기술을 사용하여 정적 또는 동적 분석을 방지합니다. 다운로드되면 ‘Cobalt Strike’로 알려진 위험한 페이로드를 배포합니다.

LevelBlue 연구소 보고서

LevelBlue Labs에서 Squidloader 기술을 분석하는 보안 전문가와 함께하는 사무실 환경

레벨블루랩스 Squidloader의 메커니즘에 대한 심층적인 세부 정보를 제공했습니다. LevelBlue Labs의 수석 보안 연구원인 Fernando Dominguez에 따르면 Squidloader는 지능형 지속 위협에서 일반적으로 사용되는 기술을 보여줍니다.적절한), 이 그룹은 아직 분류되지 않았습니다.

Squidloader의 목표는 누구입니까?

이 악성 코드는 지난 2년 동안 주로 중국어를 사용하는 피해자를 표적으로 삼았습니다. 공격자가 이 복잡한 위협을 악용하여 민감한 정보 시스템을 손상시키므로 기업은 경계심을 유지해야 합니다.

보안 권장 사항

피싱 예방 조치에 대한 교육을 받는 직원이 있는 사무실 설정

Squidloader 및 기타 피싱 위협으로부터 보호하기 위해 LevelBlue는 다음 조치를 권장합니다.

  • 신뢰할 수 없는 보낸 사람이 보낸 첨부 파일을 열거나 링크를 클릭하지 마세요.
  • 발신자의 신원을 체계적으로 확인하고 통신이 예상되는지 확인하십시오.
  • 솔루션 사용 사이버보안 의심스러운 이메일과 첨부 파일을 필터링하는 고급 기능입니다.

LevelBlue 기능 및 혁신

LevelBlue의 회장 겸 CEO인 Bob McCullen은 이 회사가 다음과 같은 고급 기능으로 구별된다고 언급했습니다. 사이버보안. 센터와 함께 SOC 그리고 NOC 1년 365일, 하루 24시간 운영되는 LevelBlue는 글로벌 위협 환경에 대한 탁월한 가시성을 제공합니다.

Lire aussi :  Orange는 실제로 모든 프랑스 시민을 보호하기 위해 혁신적인 무료 사이버 보안 솔루션을 제공합니까? 여기서 충격적인 진실을 알아보세요!

LevelBlue 기술 및 전략

첨단 기술 사무실의 중요한 위협을 분석하고 우선순위를 지정하는 보안팀

LevelBlue의 사장인 Sundhar Annamalai는 위협 인텔리전스의 지속적인 통합을 통해 보안 팀이 중요한 위협의 우선 순위를 신속하게 지정하고 해결할 수 있도록 하는 것이 중요하다고 강조했습니다. 이 접근 방식은 리소스 관리를 개선하고 오탐지율과 보안 팀의 피로를 줄여줍니다.

결론과 관점

LevelBlue는 업계의 주요 플레이어로 자리매김하고 있습니다. 사이버보안 Squidloader와 같은 새로운 위협을 탐지하고 대응하는 능력을 갖추고 있습니다. 최신 조사 결과에 대한 자세한 내용은 다음을 참조하세요. 레벨블루 블로그.

원천: dallasinnovates.com

Hervé

Comments

Leave a comment

Your comment will be revised by the site if needed.