최신 위협

공개 직후 CVE-2025-24813에 적극적으로 악용된 Apache Tomcat의 RCE 결함과 관련하여, 원격에서 악용될 수 있는 또 다른 취약점인 CVE-2025-1449이 주목받고 있습니다. 무기화되면 CVE-2025-1449는 임의의 명령을 실행할 수 있는 관리자 수준의 위협 행위자에게 녹색 신호를 줍니다. 사이버 위협이 더욱 발전함에 따라, 선제적인 탐지가 공격 표면을 줄이고 앞서 나가는 데 중요합니다. 가입하거나 로그인하여 SOC Prime 플랫폼 에 액세스하면 […]

러시아 관련 Gamaredon APT 우크라이나에 대한 사이버 공격으로 악명 높은 이 그룹이 사이버 위협 무대에 다시 등장했습니다. 우크라이나를 타겟으로 하는 현재의 Gamaredon 적대적 캠페인은 전쟁과 관련된 주제를 미끼로 가장한 악성 LNK 파일을 활용하여 Remcos 백도어를 배포하고 DLL 사이드로딩 같은 정교한 기술을 적용합니다. Gamaredon 그룹 공격 탐지  The 러시아에 소속된 해킹 그룹들 은 글로벌 조직에 지속적인 […]

디펜더들은 보안 보호를 회피하는 고급 회피 기술을 사용하고 Red Team 방법을 활용하여 효과를 높이는 새로운 은밀한 멀웨어인 CoffeeLoader를 관찰했습니다. 배포된 경로는 SmokeLoader 를 통해 CoffeeLoader는 탐지를 회피하면서 2차 페이로드를 구현합니다. 이를 통해 은밀한 공격이 탐지 및 방어하기 어렵습니다. CoffeeLoader 탐지 현재 사이버 위협 환경에서 순환하는 10억 이상의 멀웨어 변종 및 매일 300개 이상의 멀웨어가 생성되는 […]

APT 중국 출신 그룹은 북한, 러시아, 이란과 함께 상위 글로벌 사이버 위협 중 하나로 평가되었으며, 이들은 공격 능력을 크게 증대시켜 사이버 보안 환경에 중대한 도전을 제기하고 있습니다. 최근 공개된 MirrorFace(일명 Earth Kasha)의 Operation AkaiRyū 이후, 중국 연계 공격자들이 다시 공격하고 있습니다. 이번에는 보안 연구자들이 통신 서비스 제공업체 네트워크에 수년간 지속된 Weaver Ant 그룹의 사이버 첩보 […]

Kubernetes 관리자를 위한 중요한 알림! Ingress NGINX에 영향을 미치는 “IngressNightmare”라는 다섯 가지 중요 취약점(CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098, 및 CVE-2025-1974)이 최근에 패치되었으며, 클러스터에 심각한 위험을 초래할 수 있습니다. Ingress NGINX에 의존하는 Kubernetes 환경의 40% 이상이 영향을 받기 때문에, 시스템과 데이터를 보호하기 위한 신속한 조치가 필수적입니다 RCE 공격에 대한. 가장 심각한 결함은 CVE-2025-1974로, Pod 네트워크에서 인증되지 않은 […]

공개 직후 CVE-2025-24813, Apache Tomcat의 새롭게 발견된 RCE 취약점—공개 30시간 만에 PoC와 함께 적극적으로 악용됨—또 다른 중요한 보안 위협이 부상했습니다. CVE-2025-29927로 추적된 이 새롭게 발견된 취약점은 Next.js React 프레임워크에서 확인되었으며, 특정 조건 하에서 권한 확인을 우회할 수 있는 가능성을 적들에게 제공합니다. 널리 사용되는 소프트웨어의 취약점이 증가함에 따라 실제 공격에서 빠르게 악용되고 있어, 사전 위협 탐지의 […]

새로 드러난 RCE Apache Tomcat의 취약성이 공개된 지 30시간만에 PoC가 발표되고 나서 활발히 악용되고 있습니다. CVE-2025-24813이 성공적으로 악용되면 공격자는 안전하지 않은 역직렬화를 활용하여 타겟 시스템에서 원격으로 코드를 실행할 수 있는 권한을 가지게 됩니다. CVE-2025-24813 악용 시도 탐지 무기로 활용되는 CVE가 급증함에 따라, 사전 위협 탐지는 그 어느 때보다 중요해지고 있습니다. 2025년이 시작되면서 NIST NVD는 이미 […]

ESET APT 활동 보고서 2024년 2분기-3분기에 따르면 중국과 관련된 위협 그룹이 전 세계적으로 지배하고 있습니다 APT 캠페인에서, MustangPanda 는 2024년 관찰된 분기 동안 활동의 12%에 책임이 있습니다. MirrorFace(또는 Earth Kasha)로 추적된 또 다른 악명 높은 중국 지원 APT 그룹이 ANEL 백도어를 사용하여 EU의 외교 기관을 표적으로 삼아 지리적 범위를 확장하는 것이 관찰되었습니다. 2024년 늦여름에 발견된 […]

The UAC-0200 해킹 그룹이 사이버 위협 전장에서 다시 떠오르고 있습니다. CERT-UA는 최근 국방 산업 기업 직원들과 우크라이나 군대의 개별 구성원을 대상으로 한 표적 사이버 공격의 급증을 식별했습니다. DarkCrystal RAT (DCRAT).  CERT-UA#14045 경고에 포함된 UAC-0200 공격 탐지 최신 UAC-0173 공격에 활용된 DARKCRYSTAL RAT 우크라이나 공증인을 대상으로 한 범죄자는 이 악성 소프트웨어를 이번에는 우크라이나 군대를 목표로 사용합니다. […]

Sophos에 따르면, 랜섬웨어 복구 비용은 2024년에 2.73백만 달러로 급상승하여 2023년 대비 500% 증가했으며, 사이버 공격의 증가하는 재정적 영향을 강조합니다. FBI, CISA, 그리고 MS-ISAC는 최근 Medusa 랜섬웨어에 대한 공동 자문을 발표했으며, 이는 2025년 2월 현재 중요한 인프라 부문에서 300명 이상의 피해자를 발생시켰습니다. 특히 Medusa 랜섬웨어는 MedusaLocker 와 연구에 따르면 Medusa 모바일 멀웨어 버전과는 다릅니다. Medusa 랜섬웨어 […]