최신 위협

북한과 연계된 악명 높은 위협 행위자로 알려진 Kimsuky APT 그룹 은(는) TRANSLATEXT라는 새로운 악성 구글 크롬 확장을 사이버 스파이 활동에 활용하여 민감한 사용자 데이터를 불법적으로 수집합니다. 2024년 초봄에 시작된 ongoing 캠페인은 주로 한국의 학술 기관을 타깃으로 하고 있습니다. TRANSLATEXT를 활용하는 Kimsuky 캠페인 탐지 APT 위협이 증가하면서 지정학적 긴장이 심화되고 있으므로, 보안 전문가들은 차세대 도구를 활용하여 […]

6월의 사이버 위협 환경은 새로운 취약성의 공개 덕분에 뜨거워지고 있습니다. 예를 들어 CVE-2024-4577 및 CVE-2024-29849이 있습니다. 연구원들은 CVE-2024-5806으로 추적되는 Progress MOVEit Transfer의 새로운 치명적인 인증 부적절 취약성을 발견했으며, 발견 몇 시간 만에 실제로 적극적인 악용이 이루어지고 있습니다. CVE-2024-5806 악용 시도 탐지 작년의 사건 이후로 MOVEit은 사이버 범죄자들에게 여전히 매력적인 대상이며, 대규모 기업의 내부 파일에 접근할 […]

사이버 보안 연구원들은 특별히 제작된 MSC 파일과 Windows XSS 결함을 활용한 새로운 코드 실행 기법을 발견했습니다. 새로 발견된 감염 기법인 GrimResource는 공격자들이 Microsoft 관리 콘솔(MMC)에서 코드 실행을 수행할 수 있게 합니다. 방어자들은 2024년 6월 초에 VirusTotal에 업로드된 GrimResource를 사용하는 샘플을 발견했으며, 이는 새로운 감염 기법이 야생에서 적극적으로 악용되고 있음을 나타냅니다. GrimResource 공격 탐지 날로 증가하는 […]

2024년 1분기, 중국, 북한, 이란, 러시아의 고급 지속 위협(APT) 그룹은 정교한 사이버 스파이 캠페인을 진행하기 위해 크게 향상되고 혁신적인 공격 능력을 보여주었습니다. 이 활동의 급증은 글로벌 사이버 보안 환경에 상당한 도전을 제기했습니다. 최근 보안 전문가들은 중국과 관련된 Velvet Ant 그룹의 활동을 밝혀내어 F5 BIG-IP 장치를 약 3년 동안 침투하여 악성코드를 배포하고 민감한 데이터를 탈취했습니다. 그러나, […]

중국과 연관된 사이버 첩보 그룹 벨벳 앤트는 약 3년 동안 F5 BIG-IP 장치를 내부 C2 서버로 침투하여 악성 코드를 배포하고, 탐지를 교묘히 피하며 민감한 데이터를 탈취하고 있습니다. 벨벳 앤트 공격 탐지 2024년 1분기, 중국, 북한, 이란, 러시아를 포함한 다양한 지역의 APT 그룹들이 동적이고 혁신적인 공격 능력을 크게 증가시켰으며, 이는 전 세계 사이버 보안 환경에 상당한 […]

TellYouThePass 랜섬웨어 운영자들이 PHP-CGI 취약점으로 추적된 새로운 적대 캠페인인 CVE-2024-4577을 활용하여 발견되었습니다. 적들은 이 결함을 무기화하여 웹 셸을 업로드하고 감염된 인스턴스에 TellYouThePass 랜섬웨어를 배포합니다. TellYouThePass 랜섬웨어 캠페인 탐지 새로 밝혀진 PHP-CGI 버그가 야외 공격을 위해 빠르게 무기화되어 TellYouThePass 랜섬웨어 배포를 촉진함에 따라 보안 전문가들은 이 신종 위협에 적극적으로 대응해야 합니다. 잠재적인 TellYouThePass 침입을 가장 초기에 […]

공개 직후 CVE-2024-29849 및 PoC 릴리스에 이어, 또 다른 보안 결함이 사이버 위협 환경에서 화제가 되고 있습니다. CVE-2024-4577의 성공적인 악용은 Windows 기반 PHP 서버에서 RCE를 유발할 수 있습니다. 이 보안 버그는 CGI 인자 주입 취약점으로, Windows OS의 모든 PHP 버전과 기본 설정된 모든 XAMPP 설치에 영향을 미칩니다. CVE-2024-4577 악용 시도 탐지 사이버 범죄가 이제 비즈니스 […]

또 다른 하루, 또 다른 위협이 사이버 방어자를 도전하게 하고 있습니다. 이번에 사이버 보안 경고는 Veem Backup Enterprise Manager (VBEM) 전반에 걸쳐 식별된 악질적인 결함이 인증을 우회하고 플랫폼의 웹 인터페이스에 완전한 액세스를 허용하는 것과 관련되어 있습니다. CVE-2024-29849로 추적되는 이 버그는 9.8 CVSS 점수를 받았으며, PoC가 공개적으로 발표되면서 위협이 증가하고 있습니다. CVE-2024-29849 익스플로잇 탐지 최신 통계 […]

The Vermin 해킹 그룹, UAC-0020로도 알려져 있으며, 우크라이나 군대를 목표로 다시 나타났습니다. 우크라이나 군사 사이버 보안 센터와 협력하여 CERT-UA가 발견한 최신 “SickSync” 캠페인에서는 적들이 2019년부터 그들의 적 도구 모음에 속해 있던 SPECTR 맬웨어를 다시 사용하고 있습니다.  우크라이나 군대를 목표로 하는 SickSync 캠페인: 공격 분석 2024년 6월 6일, CERT-UA는 우크라이나 군사 사이버 보안 센터와 협력하여 UAC-0020 […]

러시아-우크라이나 전쟁이 시작된 2022년 이후, 공격적인 작전이 상당히 증가하여 지정학적 긴장이 글로벌 기업에 미치는 심각한 영향을 강조했습니다. 다수의 해킹 그룹이 우크라이나를 실험장으로 사용하여 유럽과 미국의 정치적 영역으로 공격 표면을 확장하고 있습니다. CERT-UA는 최근 정부 기관, 군대 및 방위 기관을 대상으로 한 사이버 공격의 새로운 급증에 대해 보고하였으며, 이는 Signal 메신저를 통해 퍼지는 DarkCrystal RAT 악성코드를 […]