Muddled Libra의 다단계 사이버 공격을 방어하는 글로벌 기업

디지털 증거를 조사하여 관련된 시스템과 계정을 파악했습니다.

침해된 계정을 보호하고, 침해된 시스템을 격리하고, Active Directory 재구축 및 방화벽 강화를 시작했습니다.

영향을 받은 시스템을 안전한 상태로 복구하여 악성 파일을 제거하고 취약점을 강화했습니다.

무단 활동에 대한 지속적 모니터링을 통해 수평 이동 및 정찰의 정도를 평가했습니다.

추가 조사를 통해 위협 행위자가 활용한 도구와 기법을 파악했습니다.

특정 도구에 대한 액세스 차단, 보안 정책 업데이트 등 위험을 완화하기 위한 보안 조치를 추가로 구현했습니다.

유출된 데이터를 식별하고, 영향을 받은 시스템을 복구하고, 취약점을 식별하여 수정했습니다.

타사 가상화 도메인에 대한 무단 액세스 시도의 영향을 평가하여 잠재적 위험과 노출을 평가했습니다.

무단 액세스 및 잠재적인 데이터 유출 범위를 파악하기 위한 조사를 추가로 진행했습니다.

더 강력한 액세스 제어를 구현하고 보안 평가를 수행함으로써 타사 도메인의 보안을 강화했습니다.

취약점을 식별 및 수정하여 유출된 데이터를 식별하고 타사 도메인을 안전한 상태로 복구하기 시작했습니다.

추가적인 보안 제어를 구현하고 정기적 감사를 실시하여 타사 도메인의 보안 태세를 강화했습니다.

파일 공유 및 이메일 작업에 대한 무단 액세스의 영향을 평가하고 잠재적인 노출 가능성을 평가했습니다.

관련된 계정과, 액세스되거나 조작된 데이터의 범위를 파악하기 위한 조사를 추가로 수행했습니다.

암호를 재설정하고 추가적인 모니터링 및 액세스 제어를 구현하여 영향을 받는 계정과 시스템을 보호했습니다.

취약점을 식별 및 해결하여 침해된 데이터를 복구하고 영향을 받은 계정과 시스템을 복구했습니다.

데이터 손실 방지 제어를 구현하고 이메일 보안 프로토콜을 강화하여 데이터 보호 조치를 강화했습니다.

향후 사고를 예방하기 위한 준비 상태를 평가하고 네트워크 침입의 전반적인 영향과 보안 조치의 효과를 평가했습니다.

IR 프로세스 및 보안 정책을 검토하고 남은 취약점이나 개선이 필요한 부분을 파악했습니다.

추가 보안 제어를 구현하고, 침투 테스트를 수행하고, 모니터링 기능을 강화했습니다.

지속적 모니터링과 선제적 위협 헌팅을 통해 시스템에 무단 액세스가 발생하지 않도록 했습니다.

배운 교훈들을 활용하여 보안 관행을 장기적으로 개선하고 정기적으로 보안 평가 및 교육을 실시했습니다.