로그프레소 CTI 월간 리포트_2024년 3월호

사이버 위협 인텔리전스 월간 리포트 by 로그프레소

로그프레소에서는 매월 국내외 CTI 이슈와 위협 분석, 향후 전망에 대한 콘텐츠를 발행합니다.
어디에서도 확인하기 어려운 위협 IP 주소, 피싱, 봇넷, 크리덴셜 유출 정보를 무료로 받아보세요.

로그프레소의 차별화된 CTI

  • 전 세계를 대상으로 실시간 CTI 데이터를 수집합니다.
  • 다크웹, 딥웹 등에 공개된 보안 위협 정보 및 크리덴셜 
유출 정보를 모니터링 할 수 있습니다.
  • 로그프레소 CTI만의 다각적 인텔리전스는 악성코드, 피싱, APT, 크리덴셜 스터핑 등 다양한 공격을 예방 및 탐지하고 대응할 수 있습니다.
  • 보안 운영 플랫폼 전문 기업 로그프레소가 제공하는 CTI는 SIEM, SOAR와 연동해 사이버 위협을 신속하게 감지하고 대응할 수 있도록 도와드립니다.





✅ 목차

0. 로그프레소 CTI 소개

1. 2월 수집 데이터 통계

    1-1. 악성 IP 주소
    1-2. 악성 유사 도메인
    1-3. 악성 봇 감염
    1-4. 크리덴셜 유출 탐지

2. 위협 분석 - Kimsuky의 TrollAgent를 탐지하는 YARA rule 작성 가이드



✅ 리포트 미리보기



⬇️ 아래의 폼을 제출하시면 다운로드 링크를 확인하실 수 있습니다.






둘러보기

더보기

로그프레소 CTI 월간 리포트_2024년 1월호

해당 콘텐츠는 인터넷에서 공개적으로 접근 가능한 모든 위치(딥웹, 다크웹, 서피스웹)에서 2023년 12월 1일부터 31일까지 수집된 데이터를 기반으로 작성되었습니다.

2024-01-10

AWS WAF IP 차단 자동화

클라우드 SIEM에서 위협 탐지 시 AWS WAF를 제어하여 공격자 IP를 실시간으로 차단하는 방법을 소개합니다.

2024-05-01

로그프레소 CTI 월간 리포트_2024년 2월호

해당 콘텐츠는 인터넷에서 공개적으로 접근 가능한 모든 위치(딥웹, 다크웹, 서피스웹)에서 2024년 1월 1일부터 31일까지 수집된 데이터를 기반으로 작성되었습니다.

2024-02-20