Kant's Times

Chinese "Salt Typhoon" Hackers Exploit Exchange Vulnerabilities to Target Organizations 개요Salt Typhoon(일명 FamousSparrow, GhostEmperor, Earth Estries, UNC2286)는 중국계 APT 그룹으로, 최소 2019년부터 활동미국, 아시아-태평양, 중동, 남아프리카의 정부기관 및 통신업체 집중 타깃고급 사이버 스파이 활동, 지속적 침투, 은밀한 C2 통신 능력을 보유주요 침해 기술(TTPs)Microsoft Exchange Server 취약점 악용– 대표적으로 ProxyLogon RCE 취약점(사전 인증 필요 없음)– Exchange 서버 완전 장악 가능, 내부망 침투의 초석PowerShell 다..

Continuous Penetration Testing - A Consultant’s Perspective Continuous Penetration Testing - A Consultant’s Perspective www.sans.org 사례 1: 스마트 토이 보안 평가 실패 사례스마트 토이, 모바일 앱, 클라우드, 무선 네트워크에 대해 4단계로 구분된 침투 테스트 수행 계획 수립펌웨어 및 하드웨어 통합 지연, SoC 변경 등으로 테스트 일정 반복 연기최종 테스트 시점에는 이미 제품 출시 일정이 확정되어 있어, BLE 인증 없이 명령 전송 가능한 취약점이 그대로 반영된 채 제품 출시지속적 침투 테스트였다면 구성요소 단위로 조기 테스트 가능, 취약점 조기 발견 및 제품 출시 전 수정 가능사례 2: 가정 침..