로그프레소 CTI 월간 리포트_2024년 5월호


로그프레소에서는 매월 국내외 사이버 보안 이슈와 위협 분석, 향후 전망에 대한 콘텐츠를 발행하고 있습니다.

로그프레소 CTI 월간 리포트에서는 최근 아시아 국가에서 크리덴셜 유출 사고가 급증하고 있는 추세에 맞춰 주요 아시아 국가의 위협 사례에 대해 다루고 있습니다. 5월호에서는 지난 호의 일본에 이어 대만의 사례를 소개합니다.


✅ 목차

0. 로그프레소 CTI 소개

1. 지난 달에 발생한 사이버 보안 이슈
    1-1. Palo Alto Networks 방화벽 GlobalProtect 제로데이 취약점
    1-2. 국내 자동차 부품 기업의 랜섬웨어 공격 피해
    1-3. PuTTY, 오픈소스 SSH 클라이언트에서 개인키 복구 가능한 취약점 발견
    1-4. 드롭박스를 악용한 북한 해커의 공격 사례
    1-5. 가짜 주식거래 시스템을 이용한 금융범죄 기승

2. 위협 분석
    2-1. 대만 봇넷 감염에 따른 개인정보 유출 실태 분석
    2-2. 아시아 국가 외교관을 겨냥한 Mustang Panda(Plug X) 공격 그룹


⬇️ 아래의 폼을 제출하시면 다운로드 링크를 확인하실 수 있습니다.







로그프레소는 누적 침해 지표(IoC) 3억 2백만 건 이상, PI(Privacy Intelligence) 1천 2백억 건 이상의 CTI 정보를 보유하고 있으며, 실시간으로 전 세계의 보안 위협 정보를 수집, 추적하고 있습니다.

  • 다크웹, 딥웹 등에 공개된 보안 위협 정보 및 크리덴셜 유출 정보를 모니터링 할 수 있습니다.
  • 로그프레소만의 다각적 인텔리전스는 악성코드, 피싱, APT, 크리덴셜 스터핑 등 다양한 공격을 예방 및 탐지하고 대응할 수 있습니다.
  • 보안운영 플랫폼 전문 기업 로그프레소가 제공하는 CTI는 SIEM, SOAR와 연동해 사이버 위협을 신속하게 감지, 대응할 수 있습니다.

로그프레소의 차별화된 CTI 서비스가 궁금하시다면 언제든지 여기로 연락 주시기 바랍니다.

둘러보기

더보기

로그프레소 CTI 월간 리포트_2024년 3월호

해당 콘텐츠는 인터넷에서 공개적으로 접근 가능한 모든 위치(딥웹, 다크웹, 서피스웹)에서 2024년 2월 1일부터 29일까지 수집된 데이터를 기반으로 작성되었습니다.

2024-03-23

AWS WAF IP 차단 자동화

클라우드 SIEM에서 위협 탐지 시 AWS WAF를 제어하여 공격자 IP를 실시간으로 차단하는 방법을 소개합니다.

2024-05-01

로그프레소 CTI 월간 리포트_2024년 4월호

4월호에서는 최근 아시아 지역의 악성 봇 감염이 증가하는 추세에 맞춰, 일본에서 발생했던 위협 사례와 악성 봇 감염으로 인한 크리덴셜 유출 실태를 다루었습니다.

2024-04-24