Hero banner Mwise

사이버 위협 인텔리전스

조직을 표적으로 하는 공격자를 사전에 파악하고 선제적으로 보호하십시오.

신규

우크라이나 위기 리소스 센터

현재 진행 중인 우크라이나 분쟁에 대한 Mandiant 팀의 최신 인사이트, 보고서 및 뉴스를 확인하십시오.

Female with Security Validation and Threat Intelligence Dual Monitor
Threat Intelligence presentation

Mandiant Advantage Threat Intelligence

Mandiant의 최일선 연구 결과와 인텔리전스 보고서를 살펴보십시오.

완성된 인텔리전스

APT42: 이란 정부 후원 스파이 그룹의 실체

Mandiant는 APT42가 이란의 정부 후원 사이버 스파이 그룹으로서 이란 정부가 전략적으로 주시하는 개인 및 조직을 대상으로 정보 수집과 감시 작전을 수행하고 있다고 확신하고 있습니다.

Advantage에서 열기(무료)

러시아/우크라이나 분쟁에 대응하여 중요 인프라에 대한 위협과 공격을 선언한 사이버 공격자들

러시아/우크라이나 분쟁에 대응하여 다양한 사이버 공격자 그룹들이 입장을 발표하고 다양한 당사자에 대한 행동 위협 가능성을 시사했습니다. Mandiant Threat Intelligence는 중요 인프라 및 운영에 영향을 미치는 일부 활동을 관찰했으며…

Advantage에서 열기(무료)

새로운 결제 카드 도용 모듈과 Atera 에이전트 설치 프로그램을 배포한 EMOTET

Mandiant는 Chrome 사용자를 대상으로 새로운 결제 카드 도용 모듈을 배포하는 UNC3443 EMOTET의 활동을 확인했습니다.

Advantage에서 열기(유료 구독)

활발히 전개되고 있는 공격

APT41

APT41은 중국 정부가 후원하는 스파이 그룹으로, 사적으로 금전적 이익을 노린 활동도 수행하고 있습니다. 이 그룹은 여러 공급망을 침해하고 소프트웨어 회사에 액세스하여 업데이트를 배포하기 전에 악성 코드를 합법적인 파일에 주입해 왔습니다.

Advantage에서 열기(무료)

FIN11

FIN11은 금전적 이익을 노리는 위협 그룹으로, 현재까지 발견된 FIN 그룹 중에서 가장 규모가 크고 오래 지속된 멀웨어 배포 캠페인을 수행한 이력이 있습니다. Mandiant는 FIN11이 최소 한 번은 금전 탈취를 위해 명명된 POS(Point-Of-Sale) 멀웨어를 사용하는 것을 관찰했고, 기존의 갈취 방식을 CLOP 랜섬웨어와 결합하여 사용하는 것을 더 자주 관찰했습니다.

Advantage에서 열기(무료)

UNC1543

UNC1543은 재정적 동기로 움직이는 활동 클러스터로, 일반적으로 브라우저 업데이트로 가장하는 다단계 JavaScript 드로퍼인 FAKEUPDATES를 배포합니다. 최소한 일부의 경우에는 UNC1543에서 획득한 액세스 권한을 사용하여 추가 멀웨어를 배포하는 클라이언트 또는 제휴사와 파트너 관계를 맺은 것으로 보입니다.

Advantage에서 열기(무료)

Male with Phone and Threat Intelligence on Monitor

왜 Mandiant Threat Intelligence인가?

Mandiant는 오픈 소스 데이터와 최일선에서 확보한 독점 정보를 종합하여 연관성이 높은 최신 위협에 대한 중요한 인사이트를 제공합니다.

보호 가이드

실제로 사용할 수 있는 위협 인텔리전스야말로 사이버 방어의 핵심입니다. Mandiant는 상세한 가이드를 제시해서 고객이 위협 인텔리전스를 이해하고 이를 적용할 수 있도록 지원합니다.

파괴적 공격에 대비한 사전 준비 및 강화

조직의 환경 내 파괴적인 공격이나 기타 보안 사고로부터 보호하기 위한 보안 강화 및 리스크 탐지 지침이 포함되어 있습니다.

서비스 거부 분산(DDoS) 공격 대비 권고 사항

이 지침은 다양한 유형의 DDoS 이벤트와 이러한 이벤트로부터 보호하는 데 도움이 되는 권고 사항을 간략하게 설명합니다.

멀웨어 및 파괴적인 공격으로부터 보호하기 위한 Linux 엔드포인트 강화

이 백서는 적대적 자원 남용으로부터 Linux 엔드포인트를 보호하기 위한 권고 사항을 제공합니다.

UNC2452 관련 방어를 위한 Microsoft 365용 복구 및 강화 전략

2020년 12월 Mandiant는 UNC2452로 지목하고 추적해온 위협 그룹이 자행한 광범위한 캠페인을 확인하고 이를 공개했습니다.

랜섬웨어 공격 방어 및 차단 전략, 엔드포인트 보호, 강화 및 방어를 위한 실질적인 지침

랜섬웨어는 금전적 이득을 얻기 위한 사이버 갈취 또는 혼란의 일반적인 방법입니다.

지금 Mandiant Threat Intelligence 무료 버전에 등록하세요

Jump To