어베스트코리아 블로그

EMSISOFT, 스크립트로 작성된 멀웨어 검출 및 차단을 위한 개선 대부분의 멀웨어는 독립 실행형 프로세스로 실행됩니다. 탐지가 발생하면 이러한 위협을 탐지하고 해결하기가 쉽습니다. 활성 프로세스가 종료되고 관련 실행 파일이 검역됩니다. 그러나 악성 프로그램이 실행 파일 사용을 피하고 대신 합법적인 소프트웨어 프로세스를 활용하여 악의적인 페이로드를 실행하는 것이 점점 더 일반적입니다. 이러한 스크립트 기반 접근 방식의 이면에는 디스크에 파일이 없으면 보안 솔루션이 탐지하고 제거할 수 없다는 생각이 일반적이었습니다. 또한 공격자들은 내장된 Windows 애플리케이션이나 신뢰할 수 있는 타사 프로그램의 프로세스를 사용하여 보안 솔루션이 경고를 생성하는 것을 방지하거나 적어도 실행 중인 수많은 프로세스 중에..

EMSISOFT EDR/안티랜섬웨어 - MOVEit 공격으로부터 배우기, 알아야 할 사항과 해야 할 일 2023년 5월 마지막 날, Progress Software의 MOVEit 파일 전송 플랫폼 고객은 타협을 경험하기 시작했고 이러한 타협은 매우 큰 뉴스를 만들기 시작했습니다. 상당한 양의 데이터가 공격자에 의해 유출되었고 피해자는 데이터 공개와 관련하여 강탈당했습니다. 알려진 취약점에 대한 패치가 제공되었지만 이 손상 이벤트는 끝나지 않았습니다. MOVEit 공격은 이전에 알려지지 않은 하나 이상의 제로 데이 취약점을 이용했습니다. 즉, 고객이 패치 적용에 주의를 기울이더라도 취약점이 발견된 시점과 패치가 릴리스 및 적용되는 시점 사이에 여전히 취약하고 손상되었을 가능성이 매우 높습니다. . 추가 취..

2022년 7월, EMSISOFT는 다양한 엔드포인트 보안 제품의 탐지 기능을 측정하기 위해 설계된 일련의 테스트에 참여하였습니다. 평가는 보안 솔루션 테스트 및 검토를 전문으로 하는 독립 기관인 AVLab에 의해 수행되었습니다. 평가 결과가 나왔고 EMSISOFT 비즈니스 제품은 다시 한번 최고 성적의 'Excellent' 배지를 수여받았습니다. 시험방법론 "Advanced-in-The-Wild Malware Test"를 수행하기 위해 Windows 10 Pro를 실행하는 가상 머신에 각 보안 솔루션을 설치했습니다. 테스트 환경에는 오피스 제품군, 문서 브라우저, 전자 메일 클라이언트 등과 같은 일반적인 비즈니스 환경에서 볼 수 있는 다양한 애플리케이션이 포함되어 있습니다. 보안 솔루션은 각 테스트 전..