주식회사 쏘마 기술 블로그

2024, Apr 15 | by PMO팀

⌜쏘마⌟와 함께 성장한다는 것

Welcome 안녕하세요. 주식회사 쏘마 입니다. 2024년 새해를 맞이한 뒤, 벌써 겨울이 지나가고 따뜻한 봄이 찾아왔는데요!...

# SOMMA # 쏘마 # Monster # Cheiron # ThreatHunting # Security

2024, Mar 08 | by RedBlue팀

Instruction 본 게시글에서는 Visual Studio 최신 릴리즈를 대상으로 공개된 1-day 취약점과 이와 관련하여 공격자가 악용...

# Visual Studio # Scenario # Cheiron # CVE-2024-20656 # DTE # suo

2024, Jan 24 | by (주) 쏘마 기술 블로그

안녕하세요, 쏘마(Somma) 입니다! 2024년을 맞아 쏘마의 기술 블로그를 재정비 하여, 새롭게 찾아 뵙게 되었습니다. 포스팅의...

# SOMMA # 2024 # 갑진년 # 쏘마 # 새해맞이 # 회고 # 리뉴얼 # 쏘마브랜딩 # threathunting # reddotaward # Security # MitreEvaluations

2022, Apr 24 | by 데이터분석팀

Detection engineering 이란? 안티바이러스 같은 전통적인 엔드포인트 제품에서는 악성코드를 수집하고, 수집된 악성코드의 정적인 패턴을 오탐없이...

# Detection engineering # WMI # WMI PERMANENT SUBSCRIPTION # ATTACK SIMULATION # T1546.003 # T1127.001

2022, Apr 05 | by (주) 쏘마 기술 블로그

MITRE Engenuity ATT&CK® Enterprise Evaluations Wizard Spider 및 Sandworm 위협에 대한 가상 모의 ATT&CK 평가...

# MITRE Engenuity # MONSTER # MITRE ATT&CK # ATT&CK Enterprise evaluation # Wizard spider # Sandworm # Threat # Cyber threat # Threat emulation # Threat Hunting

2022, Apr 05 | by (주) 쏘마 기술 블로그

MITRE Engenuity ATT&CK® Enterprise Evaluations ATT&CK Evaluations Emulate Wizard Spider and Sandworm Threat Groups Seongnam-si,...

# MITRE Engenuity # MONSTER # MITRE ATT&CK # ATT&CK Enterprise evaluation # Wizard spider # Sandworm # Threat # Cyber threat # Threat emulation # Threat Hunting

2021, Sep 17 | by 데이터분석팀

본 글에서는 뱅킹 트로이 목마로 알려진 TrickBot을 분석하여 동작 과정과 사용된 공격 기술을 살펴보고자 합니다....

# Trickbot # Banking Trojan # Analysis

2021, Sep 17 | by 데이터분석팀

Purple Sharp 2021.09.01 ~ 2021.09.07 이번 게시글에서는 오픈소스 공격 시뮬레이션 툴인 Purple Sharp에 대해 소개하겠습니다....

# PURPLE SHARP # ADVERSARIAL BEHAVIOR SIMULATION # ATTACK SIMULATION