FunkLocker 랜섬웨어 탐지: FunkSec, AI 활용해 미국·유럽·아시아 공격

Posted on by Daryna Olyniychuk

중요 비즈니스 시스템을 대상으로 한 AI 기반 공격의 증가는 사이버 위협에서 새로운 경고 국면을 의미합니다. 공격자들은 지속적으로 AI를 악용할 방법을 모색하며 진화하는 반면, 사이버보안의 미래는 AI가 다른 신기술과 얼마나 원활하게 결합되는지에 크게 달려 있습니다. 최근 사이버보안 전문가들은 FunkSec 운영자들이 사용하는 FunkLocker라는 새로운 AI 기반 랜섬웨어 변종을 발견했습니다. 이 랜섬웨어는 이중 갈취(double extortion) 기법을 활용하며 이미 […]

UAC-0245 공격 탐지: CABINETRAT 백도어를 활용한 우크라이나 대상 표적 공격

Posted on by Daryna Olyniychuk

2025년 9월, CERT‑UA 팀은 우크라이나 장교 연합(Ukrainian Officers Union) 구성원을 표적으로 삼은 일련의 표적형 사이버 공격을 밝혀냈습니다. 공격자는 Signal을 통해 공유된 Excel XLL 애드인으로 CABINETRAT 백도어를 유포하여 민감한 정보를 유출하고 손상된 시스템에 장기적인 접근을 유지했습니다. 기존에 관찰된 XLL 파일 사용 사례(예: 우크라이나 중요 인프라에 대한 Sandworm, APT44의 UAC-0002)를 제외하고 전술·기법·절차의 참신성이 높아 본 활동에는 별도 […]

컨플루언트 시그마: 탐지 엔지니어를 위한 오픈 소스 솔루션 가이드

Posted on by Daryna Olyniychuk

보안 팀은 복잡한 데이터 환경에서 위협을 탐지하기 위해 더 빠르고 유연한 방법이 필요합니다. 대량의 데이터 스트림은 여러 도구에 걸쳐 운영이 분산될 때 탐지를 어렵게 하며, 사건 대응의 민첩성이 제한되고 대용량 데이터 세트를 관리하는 데 비용이 많이 듭니다. Confluent Sigma는 탐지 로직을 SIEM에서 스트림 처리 계층으로 이동시켜 Shift-Left 위협 탐지 전략을 가능하게 함으로써 이러한 과제를 해결합니다. […]

CVE-2025-41244 취약점: 권한 상승 위해 VMware Tools 및 Aria 제로데이 공격

Posted on by Veronika Telychko

CVE-2025-20352라는, 실제 환경에서 활발히 악용되는 심각한 Cisco IOS 및 IOS XE 결함에 이어, 사이버 위협 지형은 또 다른 제로데이에 의해 다시 흔들리고 있습니다. CVE-2025-41244로 추적되는 이 새로 무기화된 취약점은 VMware Tools 및 VMware Aria Operations에 영향을 미치며, 로컬 권한 상승을 허용하고, 권한이 없는 사용자가 영향을 받은 시스템에서 root 권한으로 코드를 실행할 수 있도록 합니다. 2025년 […]

BRICKSTORM 악성코드 탐지: UNC5221과 관련된 중국 지원 행위자, 미국 법률 및 기술 부문 표적

Posted on by Veronika Telychko

중국 연계 사이버 첩보 작전이 급속도로 증가하고 있으며, 국가 후원의 활동이 150% 증가하고 금융, 미디어, 제조 및 산업 부문을 대상으로 한 공격이 최대 300% 증가하고 있다고 CrowdStrike의 2025 글로벌 위협 보고서에 따르면, 최근 방어자들은 법률 및 기술 회사 등 여러 부문에 걸쳐 미국 조직에서 장기 지속성을 유지하기 위해 사용하는 BRICKSTORM 백도어를 확인했습니다. 이 캠페인은 APT […]

CVE-2025-20352 취약점: 실제 공격에 악용 중인 Cisco IOS 및 IOS XE의 치명적 제로데이

Posted on by Daryna Olyniychuk

이번 여름 Cisco ISE와 SE-PIC에서 발견된 두 가지 치명적인 RCE 취약점, CVE-2025-20281 및 CVE-2025-20282 공개 이후, 사이버 위협 환경에서 새로운 Cisco 보안 취약점이 나타났습니다. 공급업체는 최근 IOS 및 IOS XE 소프트웨어의 치명적인 제로데이 취약점을 패치하기 위한 보안 업데이트를 배포했으며, 이는 현재 공격자에 의해 실제로 악용되고 있으며 특정 상황에서 원격 코드 실행(RCE)이나 서비스 거부(DoS) 공격을 유발할 […]

CISA 경고 AA25-266A: 패치되지 않은 GeoServer(CVE-2024-36401)을 통한 미국 연방 기관 침해 관련 악성 활동 탐지

Posted on by Veronika Telychko

2025년 사이버 보안 위험이 증가하고 있으며, 데이터에 따르면 취약점과 활성화된 공격, 주요 침해 사례가 급증하고 있습니다. 최근 CISA는 공격자가 CVE-2024-36401에 영향을 받는 패치되지 않은 GeoServer 인스턴스를 악용하여 미국 연방 기관을 침해했다고 보고했습니다. 이는 2024년 6월에 패치된 중요한 원격 코드 실행(RCE) 취약점입니다. 하지만 수천 대의 서버는 여전히 노출되어 있으며, 공격은 7월 초부터 발견되었습니다. CISA AA25-266A 경고에서 […]

CVE-2025-41248 & CVE-2025-41249: Spring Framework 및 Spring Security 취약점으로 인한 권한 우회 및 민감 데이터 노출

Posted on by Daryna Olyniychuk

Spring Framework는 확장 가능한 엔터프라이즈 애플리케이션 구축에 널리 사용되는 경량 Java 프레임워크입니다. 보통 Spring Security와 함께 사용되어 권한 부여 및 메서드 수준 접근 제어를 적용합니다. 많은 엔터프라이즈 시스템이 Spring에 의존하기 때문에, 프레임워크에 영향을 미치는 보안 문제는 광범위한 영향을 줄 수 있으며, 이는 Spring4Shell (CVE-2022-22965) 사례에서 잘 드러납니다. 해당 취약점은 치명적인 원격 코드 실행 문제로, 패치되지 […]

CVE-2025-10585: 실제 공격에 악용된 Chrome V8 JavaScript 및 WebAssembly 엔진의 새로운 제로데이 취약점

Posted on by Veronika Telychko

CVE-2025-7775의 발견 이후, Citrix NetScaler에서 이미 적극적으로 악용되고 있는 치명적인 RCE 취약점과 함께, 실제 공격에서 활발히 활용되는 또 다른 제로데이 결함이 사이버 위협 영역에서 등장했습니다. CVE-2025-10585로 추적되는 이 문제는 Chrome의 V8 JavaScript 및 WebAssembly 엔진에서 발생하는 고심각도 타입 혼동(type confusion) 취약점으로, 공격자가 조작된 JavaScript가 포함된 손상된 사이트로 사용자를 유도하여 피해자의 시스템에서 악성 코드를 실행할 수 […]

마라냥 스틸러 탐지: Node.js 기반 정보 탈취 악성코드, Reflective DLL Injection 적용

Posted on by Veronika Telychko

정보 탈취 악성코드는 사이버 위협 환경에서 급속히 증가하고 있습니다. ESET 보고서에 따르면 SnakeStealer는 2025년 상반기에 활동이 거의 두 배로 증가하여 가장 많이 탐지된 인포스틸러가 되었으며, 전체 인포스틸러 탐지의 약 20%를 차지했습니다. 한편, Maranhão Stealer라는 새로운 캠페인이 등장했으며, 클라우드 서비스에 호스팅된 악성 불법 소프트웨어를 통해 게이머를 표적으로 삼고 있습니다. 이 캠페인은 사회 공학과 고급 회피 기법을 […]