Mandiant - 2025년 M-Trends 보고서 (PDF) services.google.com/fh/files/misc/m-trends-2025-en… 오늘날 사이버 위협은 점점 더 정교해지고 있으며, 조직은 이를 방어하기 위해 최신 트렌드를 이해해야 합니다. Mandiant의 M-Trends 2025 보고서는 2024년 450,000시간 이상의 사건 대응 데이터를 기반으로 최신 위협 동향과 대응 전략을 제공합니다.
주요 사이버 위협 트렌드 인포스틸러 멀웨어와 자격 증명 탈취: 2024년 초기 감염 벡터 중 33%가 익스플로잇, 16%가 도난당한 자격 증명으로 시작. 예: UNC3944는 SMS 피싱과 소셜 엔지니어링으로 ALPHV 랜섬웨어를 배포.
클라우드 환경의 취약점:
클라우드 마이그레이션으로 인해 보안 취약점이 증가.
예: CVE-2024-3400 (Palo Alto Networks PAN-OS) 취약점을 통해 제로데이 공격 발생.
랜섬웨어와 데이터 유출:
랜섬웨어 관련 침해는 전체 사건의 21%를 차지.
RANSOMHUB가 2024년 가장 많이 관찰된 랜섬웨어 (10%).
북한(DPRK) IT 워커에 의한 내부자 위협:
UNC5267으로 추적되는 북한 IT 워커들이 가짜 신분으로 취업 후 데이터를 탈취하고 협박.
Web3와 암호화폐 위협:
UNC4899, UNC4736 등 북한 연계 위협 행위자가 암호화폐 관련 소프트웨어를 타겟팅. 예: 스마트 컨트랙트를 악용한 드레이너(Drainer) 공격으로 자산 탈취.
보안프로젝트[boanproject]
Mandiant - 2025년 M-Trends 보고서 (PDF)
services.google.com/fh/files/misc/m-trends-2025-en…
오늘날 사이버 위협은 점점 더 정교해지고 있으며, 조직은 이를 방어하기 위해 최신 트렌드를 이해해야 합니다. Mandiant의 M-Trends 2025 보고서는 2024년 450,000시간 이상의 사건 대응 데이터를 기반으로 최신 위협 동향과 대응 전략을 제공합니다.
주요 사이버 위협 트렌드
인포스틸러 멀웨어와 자격 증명 탈취:
2024년 초기 감염 벡터 중 33%가 익스플로잇, 16%가 도난당한 자격 증명으로 시작.
예: UNC3944는 SMS 피싱과 소셜 엔지니어링으로 ALPHV 랜섬웨어를 배포.
클라우드 환경의 취약점:
클라우드 마이그레이션으로 인해 보안 취약점이 증가.
예: CVE-2024-3400 (Palo Alto Networks PAN-OS) 취약점을 통해 제로데이 공격 발생.
랜섬웨어와 데이터 유출:
랜섬웨어 관련 침해는 전체 사건의 21%를 차지.
RANSOMHUB가 2024년 가장 많이 관찰된 랜섬웨어 (10%).
북한(DPRK) IT 워커에 의한 내부자 위협:
UNC5267으로 추적되는 북한 IT 워커들이 가짜 신분으로 취업 후 데이터를 탈취하고 협박.
Web3와 암호화폐 위협:
UNC4899, UNC4736 등 북한 연계 위협 행위자가 암호화폐 관련 소프트웨어를 타겟팅.
예: 스마트 컨트랙트를 악용한 드레이너(Drainer) 공격으로 자산 탈취.
1 week ago | [YT] | 17