Trellix 위협 보고서: Log4j 공격, 랜섬웨어 및 APT 위협

저자: Raj Samani · 2022년 1월 31일

랜섬웨어는 전 세계의 기업과 자산을 계속 위협하고 있지만, 널리 사용되는 Log4j 라이브러리에 영향을 미치는 새로운 취약성이 발견됨에 따라 새롭게 개편된 Trellix와 사이버 보안 업계는 분주하고 긴장 가득한 4분기를 맞이했습니다. Trellix의 최신 위협 보고서에서는 Log4j 캠페인을자세히 소개하며, 연말 휴가 시즌에 맞춰 최신 주요 위험 요소가 공개되는 것이 위협의 전통으로 자리 잡고 있는 전파 상황에 대해서도 자세히 설명합니다.

이에 대응하여 Trellix의 첫 번째 위협 보고서에서는 Log4j 영향의 타임라인, 단계별 실행에 대한 팀의 시기적절한 연구, 위협 환경에 대한 최신 주요 캠페인 방어 방법에 대해 자세히 설명합니다.

2021년 3분기 랜섬웨어에 대한 Trellix 팀의 연구는 BlackMatter, Groove Gang, LockBit 2.0, REvil/Sodinokibi의 전파에 대한 업데이트와 인사이트를 제공합니다.

이 위협 보고서는 다음을 포함하여 관련된 2021년 3분기 위협 주제에 대한 연구와 분석도 제공합니다.

• APT 위협 행위자
• APT 도구 위협
• MITRE ATT&CK 기법
• 가장 큰 대상이 된 섹터, 벡터, 국가
• Living Off the Land(리빙 오프 더 랜드) 기법

이 보고서의 내용 외에도 Trellix의 Threat Center 대시보드를 방문하여 널리 퍼진 최신 위협의 업데이트와 프로필을 확인하고, 기업이 새로운 위협에 앞서 나갈 수 있도록 지원하는 사전 예방적 솔루션과 함께 대상 국가 및 섹터를 포함하는 기술 자료를 참조하십시오.

늘 그렇듯이, 당사는 새롭게 개편한 Trellix의 첫 번째 위협 보고서에 대한 피드백과 다음 보고서에서 다뤄주길 바라는 내용에 대한 피드백을 환영합니다.