우크라이나를 겨냥한 러시아 공격 탐지: 해커들이 Sandworm와 연관된 커스텀 웹셸과 Living-off-the-Land 전술을 사용하여 지속성을 유지

Posted on by Veronika Telychko

우크라이나에서 전면전이 시작된 이후, 러시아 지원 해킹 단체들은 우크라이나와 그 동맹국의 사이버 전선에서 스파이 활동을 수행하고 주요 시스템을 마비시키기 위해 악의적인 활동을 강화했습니다. 예를 들어, 악명 높은 Sandworm APT 그룹 (일명 UAC-0082, UAC-0145, APT44)은 10년 이상 우크라이나 조직에 대해 공격을 계속해 왔으며, 주로 정부 기관과 주요 인프라 부문을 목표로 삼았습니다. Symantec 및 Carbon Black 연구원들은 […]

CVE-2025-59287 탐지: Microsoft WSUS에서 활성화된 익스플로잇 중인 중요한 비인증 RCE 취약점

Posted on by Veronika Telychko

최근 Tomcat RCE 취약점 공개 이후 (CVE-2025-55752 및 CVE-2025-55754), 연구자들은 또 다른 중요한 RCE Microsoft Windows Server Update Services (WSUS) 시스템의 결함을 확인했습니다. CVE-2025-59287로 추적되는 이 취약점은 원격 공격자가 영향을 받는 시스템에서 코드를 실행할 수 있도록 허용하며, 현재 공개적으로 사용 가능한 PoC 익스플로잇과 함께 실제 공격에서 활용되고 있습니다.  CVE-2025-59287 익스플로잇 시도 탐지 Windows로 구동되는 기기가 […]

CVE-2025-55752 및 CVE-2025-55754: Apache Tomcat 취약점이 RCE 공격에 서버를 노출시킴

Posted on by Daryna Olyniychuk

2025년 3월, CVE-2025-24813 는 중요한 Apache Tomcat 취약성이 얼마나 빠르게 활성 위협으로 발전할 수 있는지를 상기시켰습니다. 공공 공개 후 30시간도 되지 않아 공격자들은 안전하지 않은 역직렬화를 악용해 원격으로 코드를 실행하고 패치되지 않은 서버를 장악하고 있었습니다. 이제 몇 달도 지나지 않아, 새로운 두 개의 취약성(CVE-2025-55752, CVE-2025-55754)이 주목받고 있으며, RCE 공격에 다시 한번 문을 열고 있습니다. Apache […]

CVE-2025-61932 익스플로잇: 실제 공격에 이용된 Motex LANSCOPE 엔드포인트 매니저의 새로운 치명적 취약점

Posted on by Daryna Olyniychuk

Microsoft Edge의 두 가지 제로데이 취약점을 지적하는 확인된 익스플로잇을 고려하여, CVE-2025-59230 및 CVE-2025-24990또 다른 중요한 취약점이 부각되었습니다. 현재 CISA의 알려진 익스플로잇 취약점(KEV) 카탈로그에 리스트된 새로운 중요한 취약점 CVE-2025-61932는 Motex LANSCOPE Endpoint Manager에 영향을 미치고 있으며 실제 공격에서 악용되고 있습니다. NIST에 의해 올해 이미 40,000개 이상의 새로운 CVE가 등록되었고, 사이버 보안 팀은 최신 정보를 유지하기 위해 […]

CVE-2025-12036 취약점: 새로운 크리티컬 크롬 V8 자바스크립트 엔진 결함으로 공격자가 취약한 시스템에서 원격 코드를 실행할 수 있게 합니다

Posted on by Veronika Telychko

원격 코드 실행 (RCE) 취약점은 데이터 유출, 서비스 중단, 랜섬웨어 배포 및 승인되지 않은 측면 이동을 포함한 심각한 보안 위협을 제기합니다. 최근 공개된 후 CVE-2025-11001 및 CVE-2025-11002, 7-Zip에서 원격 공격자가 임의의 코드를 실행하고 잠재적으로 전체 시스템 제어를 획득할 수 있도록 하는 몇 가지 결함 이후, 유사한 RCE 잠재력을 가진 또 다른 중요한 취약점이 새로 등장했습니다. […]

CVE-2025-40778 및 CVE-2025-40780: BIND 9의 캐시 중독 취약점으로 DNS 서버가 공격 위험에 노출됨

Posted on by Veronika Telychko

공개된 지 며칠 만에 CVE-2025-59230 및 CVE-2025-24990 윈도우의 제로데이 취약점에 이어 이번에는 인터넷 도메인 네임 시스템의 근간을 목표로 하는 치명적인 결함 세트가 등장했습니다. 세계에서 가장 널리 사용되는 DNS 소프트웨어인 BIND 9의 관리자인 인터넷 시스템 컨소시엄(ISC)은 사용자와 조직을 위험에 빠뜨릴 수 있는 세 가지 높은 심각도의 취약점을 공개했습니다. 이 중 두 가지 결함인 CVE-2025-40778 및 CVE-2025-40780는 […]

MITRE Attack Flow v3.0.0

Posted on by Daryna Olyniychuk

사이버 보안 환경은 끊임없이 변화하고 있으며, 복잡한 공격 시나리오를 이해하는 것은 조직을 보호하기 위해 이제 필수적입니다. 사이버 공격을 시각화하고 시뮬레이션하는 가장 효과적인 도구 중 하나는 Attack Flow v3.0.0입니다. 오픈 소스 프로젝트로 개발된 MITRE 위협 기반 방어 센터의 지원을 받아 Attack Flow는 사이버 보안 팀이 보안 사고로 이어지는 공격 흐름이라 불리는 공격자 행동의 연속을 모델링할 수 […]

CVE-2025-59230 및 CVE-2025-24990 취약점: 적극적으로 악용되는 새로운 Windows 제로데이

Posted on by Veronika Telychko

발표 직후 CVE-2025-11001 및 CVE-2025-11002 7-Zip에서 새로운 두 가지 제로데이 취약점이 인기 소프트웨어에서 사이버 위협 환경에 등장했습니다. 이 취약점은 Microsoft Edge(Chromium 기반)에 있으며, CVE-2025-59230 및 CVE-2025-24990으로 추적되며, 현재 야생 환경에서 적극적으로 악용되어 공격자가 승격된 권한으로 코드를 실행할 수 있습니다. 2025년에는 전 세계적으로 35,000건 이상의 취약점이 보고되었으며, 연말까지 총 수치는 50,000을 초과할 수 있습니다. 놀랍게도, 약 […]

UAC-0239 활동 탐지: OrcaC2 프레임워크 및 FILEMESS Stealer를 통한 우크라이나 방위군 및 국가 기관 대상의 스피어피싱 공격

Posted on by Veronika Telychko

CERT-UA는 증가하는 공격 활동의 물결을 감지했습니다. 스피어피싱 을 활용하여 우크라이나의 방위군 및 지방 정부 기관을 대상으로 하고 있습니다. UAC-0239 그룹에 의해 조직된 이 공격은 우크라이나 보안 서비스를 사칭하여 OrcaC2 프레임워크와 FILEMESS 스틸러를 사용하여 대상 조직을 침해합니다. CERT-UA#17691 경고에 포함된 UAC-0239 공격 탐지 에 따르면 체크 포인트 리서치의 2025년 2분기 브랜드 피싱 보고서에 따르면, 2025년 하반기에는 […]

CVE-2025-11001 및 CVE-2025-11002 취약점: 7-Zip의 치명적 결함으로 원격 코드 실행 가능

Posted on by Veronika Telychko

이번 가을 시즌에 접어들면서 사이버 보안 환경 전반에 걸쳐 새로운 취약점 공시와 패치 활동이 증가하고 있는 가운데, 조직들은 다시 한 번 중대한 위험에 직면하고 있습니다. 최근 공개된 CVE-2025-10035는 인증되지 않은 명령어 삽입과 RCE를 가능하게 하는데, 이에 이어 두 개의 추가 보안 결함이 나타났습니다. CVE-2025-11001과 CVE-2025-11002로 식별된 이 심각한 취약점은 널리 사용되는 오픈 소스 파일 아카이브인 […]