UAC-0184, 우크라이나 정부와 군을 공격하기 위해 메신저와 데이팅 웹사이트 악용

[post-views]
4월 18, 2024 · 3 분 읽기
UAC-0184, 우크라이나 정부와 군을 공격하기 위해 메신저와 데이팅 웹사이트 악용

The UAC-0184 해킹 집단 은 다시 돌아와 우크라이나군을 겨냥하고 있습니다. 적들은 파일과 메시지 데이터를 훔치기 위해 타겟 컴퓨터에 접근하려고 시도하고 있습니다. 이는 최신 CERT-UA 연구에 따른 것입니다.

UAC-0184 최신 공격 설명

수비자들은 2024년 동안 UAC-0184 그룹의 악성 활동에서 상당한 증가를 관찰했습니다. 연초, 해커들은 우크라이나를 상대로 피싱 캠페인을 시작했습니다. 군사 관련 피싱 미끼를 사용하여 and Remcos RAT 악성 소프트웨어를 그들의 공격 도구로 사용했습니다.

4월 16일, CERT-UA는 새로운 경고를 발표했습니다. 이 그룹의 새로운 공격 작전에 집중했습니다. UAC-0184 그룹에 기인한 최신 악성 캠페인에서 적들은 우크라이나 군대의 컴퓨터를 표적으로 삼아 민감한 데이터를 훔치려 하고 있습니다. 초기 공격 벡터로, 이 그룹은 임원 조사 또는 형사 사건의 개시, 전투 행동 동영상, 또는 인기 데이팅 플랫폼을 통한 지인 요청과 같은 유혹 메시지를 쓰는 사회공학을 적용합니다. 군인과의 후속 대화에는 파일이나 아카이브를 전송하여 열거나 처리하는 데 도움을 요청할 수 있습니다.

적들은 상업 소프트웨어와 오픈 소스 유틸리티를 포함한 다양한 공격 도구를 활용합니다. 예를 들어, UAC-0184는 침투 초기 단계에서 IDAT (HijackLoader, SHADOWLADDER, GHOSTPULSE) 악성 소프트웨어를 사용합니다. 다른 악성 변종으로는 REMCOSRAT, VIOTTOKEYLOGGER, 그리고 XWORM이 포함됩니다. 이 그룹은 또한 SIGTOP 및 TUSC 유틸리티를 사용하여 GitHub에서 공개적으로 액세스할 수 있으며, 타겟 컴퓨터에서 데이터, 메시지 및 군 관계자 사이에서 인기 있는 플랫폼인 Signal의 연락처를 훔쳐 추출합니다.

적의 침입을 최소화하기 위해 수비자들은 제대로 통제되지 않는 정보 교환 채널인 인기 메신저를 사용할 때 사이버 경계를 유지할 것을 권장합니다. 공격자가 무기로 사용할 위험이 있습니다.

CERT-UA#9474 알림에 명시된 UAC-0184 활동 탐지

우크라이나에 대한 사이버 공격의 증가가 UAC-0184 그룹과 연관되어 방어를 강화하고 침입을 적시에 식별할 필요성을 강조합니다. SOC Prime 플랫폼에 로그인하여 최신 CERT-UA#9474 경고에 따른 인기 메신저와 데이팅 웹사이트를 무기화하는 UAC-0184 공격의 전체 탐지 알고리즘 컬렉션에 액세스하세요. CERT-UA 알림 ID를 기반으로 사용자 정의 태그를 적용하여 관련 탐지 스택을 검색하십시오.

CERT-UA#9474 보고서에서 UAC-0184 활동을 탐지하기 위한 Sigma 규칙

모든 탐지 알고리즘은 MITRE ATT&CK® 프레임워크 v.14.1와 일치하며, 관련 위협 인텔과 실행 가능한 메타데이터로 풍부해져 탐지 엔지니어링 작업을 빠르게 확장할 수 있는 다양한 SIEM, EDR 및 데이터 레이크 언어 형식으로 즉시 변환 가능합니다.

UAC-0184 공격 탐지의 전체 규칙 세트를 찾고 있다면, 아래의 탐지 탐색 버튼을 클릭하여 그룹의 TTP를 설명하는 더 많은 콘텐츠 항목에 접근하고 그들의 일반적인 행동 패턴을 반영하세요.

탐지 탐색

IOC 매칭을 간소화하려면 Uncoder AI에 의존하여 탐지 엔지니어링 산업 최초의 AI 조종사로, CERT-UA#9474 경고에 제공된 위협 지표를 즉시 사냥하십시오. Uncoder AI는 CTI 및 SOC 분석가 및 위협 헌터들로 하여금 IOCs를 매끄럽게 분석하고, 이를 선택한 SIEM 또는 EDR에서 실행할 준비가 된 사용자 지정 사냥 쿼리로 변환할 수 있는 IOC 포장자로서 활동합니다.. Uncoder AI acts as an IOC packager, letting CTI and SOC analysts and Threat Hunters seamlessly parse IOCs and convert them into custom hunting queries ready to run in the SIEM or EDR of their choice.

Uncoder AI에 의존하여 CERT-UA#9474 경고에 제공된 IOCs를 즉시 사냥하십시오.

MITRE ATT&CK 컨텍스트

MITRE ATT&CK를 활용하면 UAC-0184에 기인한 공격 작업의 맥락에 대한 세밀한 가시성을 제공합니다. 아래 표를 탐색하여 해당 ATT&CK 전술, 기술 및 하위 기술을 다루는 전체 Sigma 규칙 목록을 확인하세요.

이 기사가 도움이 되었나요?

동료들과 좋아요를 누르고 공유하세요.
SOC Prime의 Detection as Code 플랫폼에 가입하세요 귀하의 비즈니스와 가장 관련 있는 위협에 대한 가시성을 향상시키세요. 시작하고 즉각적인 가치를 창출하기 위해 지금 SOC Prime 전문가와의 미팅을 예약하세요.
무료 가입하기 미팅 예약하기

관련 게시물

UAC-0226 공격 탐지: 우크라이나의 혁신 허브 및 정부 기관을 겨냥한 GIFTEDCROOK 스틸러 사이버 스파이 캠페인
블로그, 최신 위협 — 3 분 읽기
UAC-0226 공격 탐지: 우크라이나의 혁신 허브 및 정부 기관을 겨냥한 GIFTEDCROOK 스틸러 사이버 스파이 캠페인
Veronika Telychko
UAC-0219 공격 탐지: 새로운 사이버 스파이전 캠페인 – PowerShell Stealer WRECKSTEEL 사용
블로그, 최신 위협 — 3 분 읽기
UAC-0219 공격 탐지: 새로운 사이버 스파이전 캠페인 – PowerShell Stealer WRECKSTEEL 사용
Veronika Telychko
UAC-0200 공격 탐지: 다크크리스탈 RAT을 사용한 우크라이나군 및 방위 산업 분야를 노리는 사이버 스파이 활동
블로그, 최신 위협 — 3 분 읽기
UAC-0200 공격 탐지: 다크크리스탈 RAT을 사용한 우크라이나군 및 방위 산업 분야를 노리는 사이버 스파이 활동
Veronika Telychko