Intro. 보안 사고는 사전 준비 여부와 상관 없이 언제나 당황스럽고 민감한 문제다. 특히, 랜섬웨어 사고는 기업 데이터를 암호화해 비즈니스 연속성을 심각하게 저해하고 데이터 손실과 금전 요구 등 막대한 피해를 초래한다. 랜섬웨어 사고가 발생했을 때 많은 기업에서는 대부분 신속한 복구를 위해 시스템을 초기화하지만, 이로 인해 사고 원인 규명과 재발 방지 대책

1. 개요 이 글에서는 Phantom DLL Hijacking 기법을 활용한 침해사고 사례를 통해 주요 공격 기법과 이를 대응하기 위한 대응 전략을 설명하고자 한다. 최근 기업 내 엔드포인트 보안에 대한 중요성이 커지면서, 많은 기업이 엔드포인트 보안 솔루션(백신, EDR 등)을 도입하고 있다. 이로 인해 공격자들은 공격 과정에서 보안 솔루션의 탐지를 회피하는

지난주, PLAINBIT 임직원들이 청계산으로 특별한 가을 등반대회를 다녀왔습니다! 🏞️ 상쾌한 공기 속에서 가을의 아름다움을 만끽하며, 팀워크를 다지는 뜻깊은 시간을 보냈습니다. 출발 전, 가을을 만끽하며 이른 아침, 청계산 입구에 모인 플비즈. 대표님의 선도하에 활기차게 준비운동을 하고, 산행 루트를 간단히 공유한 뒤 본격적으로 등반을 시작했습니다. 이번 등반대회에는 즐거운 산행을 위한 미션 카드를 준비했답니다.

※ 해당 글은 이예나 선임연구원과 같이 작성한 글입니다. 기술이 발전하면서 지속적으로 증가하는 침해 사고에 대응하기 위해 다수의 기업에서 EDR을 도입하고 있는 추세이다. 그러나, EDR을 도입한 후 담당자 또는 전문가의 부재로 이를 충분히 활용하지 못하는 기업이 다수 존재하는 것으로 확인됐다. 플레인비트는 앞서 언급한 문제점을 해결하기 위해 CERT-PLB 서비스를 오픈했으며, 서비스 준비 과정에서

라스베이거스는 화려한 불빛과 다양한 엔터테인먼트로 전 세계의 사람들이 찾는 도시입니다. 하지만 매년 여름, 이 도시는 2만명 이상의 사이버 보안 전문가와 기업이 모여드는 도시로 변신합니다. 바로 BlackHat USA(이하, 블랙햇)가 주인공입니다. 이번 글에서는 올 여름 다녀온 블랙햇 컨퍼런스에서의 경험들을 공유하고자 합니다. BlackHat USA 2024 블랙햇은 1997년 설립 이후, 세계 최대

1. Intro 한컴오피스 설치를 위해 구글에 '한컴오피스2024 다운로드'를 검색하던 중, 국내 한 커뮤니티에서 한컴 오피스 2024 설치 파일이 불법으로 유포되고 있는 것을 확인했다. 해당 사이트에 접속하여 게시글 확인해보니 2021년 10월 8일, '그대는하나'라는 닉네임을 가진 유저가 '한컴 오피스 2024' 설치 파일이 공개되었다며 토렌트 파일을 다운로드할 수 있는 업로드 사이트로 접속을 유도하고

6월 PLB Day는 타 일정으로 인해 목요일에 진행되었습니다. 불타는 목요일을 보낸 우리의 이야기를 기록합니다. 1부 업무 사례를 공유하기로 했던 오전 시간은 자신의 취미나 관심사도 공유할 수 있는 자유 발표 시간으로 변화를 주었습니다. 덕분에 더욱 화기애애한 시간으로 채울 수 있었습니다. 김하은 연구원은 ‘초급 자취생을 위한 가이드’라는 제목으로 첫 자취를 시작하는

1. 취약점 개요 본 글에서 설명할 취약점은 과거 분석했던 침해 사고 분석 케이스에서 발견했던 취약점에 대한 분석 내용이다. 21년도 당시 최신 버전에서도 패치되지 않은 취약점이었지만, 여러 사유로 인해 별도의 취약점 제보를 하지는 않았었다. 우연히 당시에 작성했던 취약점 분석 자료와 Wordpress의 보안 업데이트 명세를 확인하던 중 해당 취약점이 패치된 것을 확인하였고,

최근, 네팔과 방글라데시 경찰 및 내무부 인원이 각각 PLAINBIT를 방문했습니다. 우리 PLAINBIT 임직원에게도 특별한 시간이었는데요. 그 이야기를 지금 바로 만나볼까요? 네팔 - 본사 방문 지난 5월 16일, 네팔 사이버안전국 설립을 위한 역량 강화의 일환으로 네팔 내무부 및 경찰청 고위급 인원이 연수 일정 중 PLAINBIT 본사를 방문하셨습니다. 대표님께서 회사 소개를 해주시고,