Elastic Security Labs의 첫 번째 위협 보고서에서는 위협 현상과 추세를 살펴보고 사이버 보안의 미래를 대비하는 데 도움이 되는 권장 사항을 제공합니다. 광범위한 텔레메트리 데이터 세트를 다루는 숙련된 위협 연구 팀이 전하는 최신 Malware 연구, 공격 패턴 및 악의적인 활동 클러스터에 대해 알아보세요.
이 위협 보고서를 통해 가시성, 기능 및 전문 지식을 활용하여 사이버 보안 위협을 방지하는 방법을 이해하는 동시에 보안에 대한 개방형 접근 방식을 정규화하는 Elastic의 미션에 동참할 수 있습니다. 놓치지 말아야 할 주요 내용:
- 자격 증명 액세스 경보의 거의 41%가 다양한 자격 증명 항목 중 애플리케이션 액세스 토큰을 도용하려는 시도에서 발생했습니다.
- 전체 방어 회피 기술의 72%는 위장 및 시스템 바이너리 프록시 실행으로 구성되었습니다.
- CobaltStrike는 Windows 엔드포인트에서 가장 많이 사용되는 악성 바이너리 또는 페이로드로, 전체 탐지 결과의 약 35%를 차지했습니다.
