새로운 Qakbot C2 서버가 WI를 감지했습니다 관련 IOC 6개 발견
중간
확인
맬웨어의 발전과 대피 감지 적응으로 동적 AI와 기계 학습 기술은 최신 위협 및 공격 탐지에 중요해졌습니다. Sophos NDR은 재교육을 통해 진화 맬웨어 패밀리를 설명하고, 암호화되지 않은 트래픽 내에서 새로운 맬웨어 변형을 감지하고 Qakbot 서버를 탐지하는데 사용하는 EPA 기술을 도입했습니다. 이로 인해 고급 위협 탐지 및 응답 기능을 강조하고 암호화 된 트래픽을 분석하여 잠재적 인 위협을 감지할 수 있게 되었습니다.
Sophos
New QakBot C2 servers detected wi
middle
check
Dynamic AI and machine learning technology have become important for the latest threats and attack detection with the development of malware and evacuation detection.The SOPHOS NDR introduced EPA technology to explain the evolutionary malware family through retraining, detect new malware deformation and detect Qakbot servers within unpaid traffic.This emphasizes advanced threat detection and response functions and analyzes encrypted traffic to detect potential threats.
https://news.sophos.com/en-us/2023/04/20/new-qakbot-c2-servers-detected-with-sophos-ndr/