[3-1] 우크라이나 사이버 공격 / Purple Fox

A Case Study in Evasion - Purple Fox 이 메일이 잘 안보이시나요? IBM Security Newsletter 뉴스레터가 새롭게 리뉴얼 되었습니다. 주 1회 도움이 될 만한 보안정보를 모아 전달드리오니, 많은 사랑 부탁드립니다.  Korean News Briefing - 1st Mar 2022 지난달과 달리 러시아와 우크라이나의 갈등이 점차 고조되고 있습니다. 러시아에서는 원치않는 정보가 유출되는 것을 방지하기 위해 페이스북, 인스타그램, 트위터와 같은 소셜미디어의 접속을 제한시키고 있습니다.    러시아를 상대로 경제제재에 동참하기로 결정하며 한국도 안심할 수는 없는 상황입니다.  한국인터넷진흥원 등 정부기관들은 사이버 공격을 예의주시하고 있습니다. 한국에서는 어떤 사이버 공격이 주를 이루었을까요? 지난보안뉴스 Top 5  A Case Study in Evasion - Purple Fox  텔레그램 설치프로그램을 통해 컴파일된 AutoIt 스크립트 "Telegram Desktop.exe" 과 악성 다운로더 파일을 드롭시키는 방식의 공격이 발견되었습니다.  IP 주소를 통해 확인해본 결과, Purple Fox 악성코드를 다운로드 하는 방법으로 이루졌다는 것을 알게되었습니다. 이들의 공격이 2019년도 RIG 익스플로잇 킷을 통해, 잘못된 Powersell 명령어를 심게 한 것을 계기로 2021년 Window를 기반의 디바이스를 집중 공격을 하고 있습니다.  David Bisson 저자 원문보러 가기 Security University - Free Registration 2022년 IBM 온라인 Security 교육이 드디어 시작합니다. 작년의 경우 약 3,000 명이 들었던 인기수업으로,  Session A ( 6:00AM to 10:00AM US ET  - 한국시간 오후 7시 ) 를 선택 후 6가지 중에서 원하시는 것을 선택해 수강해 보시기 바랍니다! -Trusteer: Advanced Fraud Detection and Digital Identity -Guardium: Data Security Operations and Analytics -MaaS360 UEM: Deploying and Securing Endpoints, Applications & Content -QRadar: Threat Detection, Advanced Searching, Network & User Behavior  -SOAR: The Incident Response Lifecycle, From Offenses  -Verify: Identity and Access Management (IAM) Use Cases and Best Practices 커리큘럼 확인하러 가기  다음주 소식도 받아보고 싶어요!