CVE-2025-4427 및 CVE-2025-4428 탐지: 원격 코드 실행으로 이어지는 Ivanti EPMM 익스플로잇 체인

Posted on by Veronika Telychko

CVE-2025-31324의 공개에 이어 CVE-2025-31324, SAP NetWeaver에서 인증되지 않은 파일 업로드 취약성을 허용하는 RCE, Ivanti Endpoint Manager Mobile (EPMM) 소프트웨어에서 두 가지 보안 취약점이 추가로 발견되었습니다. CVE-2025-4427 및 CVE-2025-4428로 식별된 이러한 취약점은 인증 없이 취약한 기기에서 RCE를 달성하기 위해 함께 결합될 수 있습니다. CVE-2025-4427 및 CVE-2025-4428 익스플로잇 체인 탐지 광범위하게 사용되는 소프트웨어의 취약성 급증 및 실제 […]

중국 APT 그룹의 CVE-2025-31324 악용 탐지: 중요 인프라 타겟

Posted on by Daryna Olyniychuk

새롭게 드러난 SAP NetWeaver의 중대한 취약점, 인증되지 않은 파일 업로드 결함으로 RCE 그리고 추적된 CVE-2025-31324가 중국과 관련된 여러 국가단위 그룹에 의해 중요한 인프라 시스템을 공격하기 위해 적극적으로 악용되고 있습니다. 방어자들은 이러한 침입을 중국의 사이버첩보 단체에 의해 발생된 것으로 추정하고 있으며, 이는 중국 국가안전부(MSS) 또는 연관된 민간 계약자와 관련이 있을 가능성이 높습니다. 중국-연결 적대자와 관련된 CVE-2025-31324 […]

생성형 AI(GenAI)란 무엇인가?

Posted on by Daryna Olyniychuk

Gartner의 2025년 주요 사이버 보안 트렌드 보고서는 생성형 AI(GenAI)의 증가하는 영향을 강조하며 조직이 보안 전략을 강화하고 보다 적응적이고 확장 가능한 방어 모델을 구현할 수 있는 새로운 기회를 소개합니다. 2024년까지는 최소 기능 제품 개발에 초점을 맞출 것으로 예상되었으나, 2025년에는 보안 워크플로우에 의미 있는 생성형 AI 통합이 이루어져 실질적인 가치를 제공하고 있습니다. Gartner에 따르면 2026년까지 ‘액션 트랜스포머’와 […]

Noodlophile Stealer 탐지: 가짜 AI 비디오 생성 도구를 통해 배포되는 새로운 멀웨어

Posted on by Veronika Telychko

끊임없이 변화하는 사이버 위협 환경에서 새로운 멀웨어 변종이 AI의 광범위한 채택과 이를 공격 목적으로 악용함에 따라 등장하고 있습니다. 수비자들은 최근 가짜 AI 기반 도구를 무기로 삼아 사용자를 속여 새로운 정보 탈취 멀웨어인 Noodlophile을 다운로드하도록 유도하는 것을 관찰했습니다. 이 멀웨어는 종종 가짜 페이스북 그룹과 바이럴 게시물을 통해 홍보되고 있으며, 이미 62,000명 이상의 사용자들을 대상으로 하고 있습니다.  […]

Gunra Ransomware Detection: New Threat Targets Various Industries Globally Using Double-Extortion Tactics and Advanced Malicious Behaviors

Posted on by Veronika Telychko

소포스에 따르면, 랜섬웨어 복구 비용이 2024년에 2.73백만 달러로 급증하였으며, 이는 전년 대비 500%의 놀라운 증가율을 기록하며 사이버 공격의 경제적 영향을 강조하고 있습니다. 랜섬웨어가 주도권을 잡고 있는 위협 환경 속에서, 적들은 빠르게 그들의 기술을 진화시키고 새로운 악성코드 변종을 개발하고 있습니다. 최근 추가된 예로는 건라(Gunra)라는 윈도우 기반 시스템을 활발히 타겟으로 하는 랜섬웨어 변종이 있으며, 부동산, 제약, 제조업 […]

제로 트러스트 보안이란

Posted on by Veronika Telychko

가트너는 2026년까지, 대기업의 10%가 성숙하고 측정 가능한 제로 트러스트 프로그램을 개발하게 될 것이라고 예상했습니다. 이는 오늘날의 1% 미만에서의 상당한 증가입니다. 제로 트러스트 아키텍처(ZTA)는 암묵적인 신뢰를 동적이고 위험 기반의 인증 및 지속적인 검증으로 대체하여 보안 태세를 실시간으로 적응시킵니다. 제로 트러스트 모델이 없는 조직은 제로 트러스트 전략을 가진 기업에 비해 비용이 100만 달러 더 초과하는 침해 사고를 […]

TerraStealerV2 및 TerraLogger 탐지: Golden Chickens 위협 행위자, 새로운 멀웨어 패밀리 배후

Posted on by Veronika Telychko

재정적 동기를 가진 Golden Chickens 그룹은 착취형 MaaS 모델 하에서 작업하는 것으로 알려졌으며, TerraStealerV2와 TerraLogger라는 두 개의 신규 악성 코드와 연결되어 있으며, 이는 그룹이 공격 도구를 강화하고 확장하기 위한 지속적인 노력을 나타냅니다. TerraStealerV2는 브라우저 자격 증명, 암호화폐 지갑 데이터 및 브라우저 확장 프로그램의 세부 정보를 수집하고, TerraLogger는 독립적인 키로거로 작동하여 키 입력을 캡처하고 로그를 로컬에 […]

Uncoder AI의 풀 서머리를 통한 내부 위험 발견: Microsoft Defender for Endpoint 사례

Posted on by Steven Edwards

특히 암호와 같은 민감한 데이터에 대한 무단 접근을 식별하는 것은 사이버 보안 팀에게 여전히 중요한 문제입니다. 이러한 접근이 Notepad 같은 합법적인 도구를 통해 이루어질 때, 가시성은 도전 과제가 됩니다. 그러나 Uncoder AI의 전체 요약 기능으로, 보안 분석가는 바로 그 유형의 위협을 대상으로 하는 탐지 규칙의 논리를 즉시 이해할 수 있습니다. Uncoder AI 탐색 최근 사례에서 […]

Uncoder AI로 CrowdStrike에서 악성 curl 프록시 활동 시각화

Posted on by Steven Edwards

공격자들은 자주 신뢰받는 도구인 curl.exe 를 사용하여 트래픽을 SOCKS 프록시 를 통해 터널링하고 심지어 .onion 도메인에 도달합니다. 데이터 탈취 또는 명령 및 제어 통신을 위해서든, 그러한 활동은 명시적으로 탐지하지 않으면 잘 드러나지 않습니다. 이것이 바로 크라우드스트라이크 엔드포인트 보안 쿼리 언어 가 팀에게 할 수 있게 해주는 것입니다. 그러나 논리가 복잡해질 때, 탐지 엔지니어와 SOC 분석가는 […]

CVE-2025-31324 탐지: SAP NetWeaver 제로데이 공격, 원격 코드 실행에 노출된 중요한 시스템

Posted on by Daryna Olyniychuk

제로데이 취약점 이제 더 이상 드문 이상 현상이 아닙니다. 현대 공격자의 무기고에서 핵심 도구로 자리 잡았으며, 해킹 활동이 해마다 증가하고 있습니다. 구글의 위협 인텔리전스 그룹(GTIG)에 따르면 2024년 한 해 동안 75개의 제로데이 취약점이 야생에서 악용되었으며, 이는 비즈니스에 중요한 시스템에 대한 위협이 커지고 있음을 단적으로 보여줍니다. 최근 등장한 중요한 취약점 중 하나인 CVE-2025-31324는 최대 위험성을 가진 […]