CVE-2025-0108 탐지: Palo Alto Networks PAN-OS 소프트웨어의 인증 우회 적극적 악용

Posted on by Daryna Olyniychuk

Palo Alto Networks PAN-OS에서 발견된 최근에 패치된 방화벽 취약점(CVE-2025-0108)으로 네트워크 액세스가 가능한 사이버 범죄자들이 관리 웹 인터페이스를 통해 인증을 우회하고 특정 PHP 스크립트를 실행할 수 있습니다. 비록 이로 인해 원격 악성 코드 실행에는 이르지 않지만, 이 중요한 결함은 PAN-OS 제품의 무결성과 보안에 위험을 초래할 수 있습니다. CVE-2025-0108, CVE-2024-9474 및 CVE-2025-0111을 결합하여 취약한 PAN-OS 인스턴스를 공격하려는 […]

고스트 (Cring) 랜섬웨어 탐지: FBI, CISA 및 파트너들이 금융 이익을 위한 중국 지원 그룹의 공격 증가에 대해 경고

Posted on by Veronika Telychko

증가하는 랜섬웨어 볼륨 증가, 해커 집단 확장, 그리고 기록적인 피해 비용이 사이버 위험 분야를 재정의하고 있습니다. FBI, CISA와 파트너들은 최근 전 세계 사이버 방어 공동체에 금융 이득을 노린 Ghost (Cring) 랜섬웨어 공격 증가를 경고하는 공동 사이버 보안 경고를 발행했습니다. 중국에 연계된 해커들은 70개 이상의 국가에서 주요 인프라 부문을 포함한 여러 산업의 조직들을 침해했습니다. Ghost (Cring) […]

CVE-2025-26465 및 CVE-2025-26466 취약점이 시스템을 중간자 공격 및 DoS 공격에 노출시키다

Posted on by Veronika Telychko

CVE-2025-26465 및 CVE-2025-26466으로 추적되는 오픈 소스 OpenSSH 스위트에서 새로 발견된 두 가지 보안 취약점은 적들이 중간자 공격(MitM) 또는 서비스 거부(DoS) 공격을 시작할 수 있게 합니다. 무기화된 CVE의 수가 증가함에 따라 취약점 악용에 대한 사전 탐지가 그 어느 때보다 중요해졌습니다. 2025년 첫 두 달 동안에만, NIST NVD에 의해 6,127개의 새로운 취약점이 리스트에 올라가면서 사이버 방어자들에게 고위험 […]

CVE-2025-1094 Exploitation, a Critical SQL Injection Vulnerability in PostgreSQL That Can Lead to Arbitrary Code Execution 

Posted on by Veronika Telychko

새로운 PostgreSQL 취약점, CVE-2025-1094, 가 헤드라인을 장식했습니다. 방어자는 최근 BeyondTrust 제로데이 RCE를 무기화하는 책임이 있는 공격자들이 또한 PostgreSQL의 또 다른 중요 보안 문제를 악용하고 있다는 것을 밝혔습니다. 사이버 방어를 위한 SOC Prime 플랫폼은 관련된 맥락이 풍부한 Sigma 규칙을 사용해 취약점 악용 시도를 사전에 탐지할 수 있도록 하여 수십 개의 SIEM, EDR 및 Data Lake 기술과 호환됩니다. 클릭 […]

RedCurl/EarthKapre APT 공격 탐지: 정교한 사이버 스파이 그룹이 합법적인 Adobe 실행 파일을 사용하여 로더 배포

Posted on by Veronika Telychko

지구카프레(EarthKapre) 또는 레드컬(RedCurl)로 추적된 악명 높은 사이버 스파이 해킹 단체가 APT Indeed 테마의 피싱을 사용하여 법률 부문 기관을 대상으로 다시 등장했습니다. 피싱에서. 최근 공격에서 고도로 정교한 공격 능력으로 악명 높은 적들은 탐색 명령과 도구를 적용하여 데이터를 탈취하고 EarthKapre/RedCurl 로더를 배포했습니다. 레드컬/EarthKapre APT 공격 감지 2024년에, 국가 지원 사이버 그룹이 중국, 북한, 이란 및 러시아에서 그들의 […]

샌드웜 APT 공격 탐지: 러시아 정부 후원 해커, 우크라이나를 표적으로 악성 Windows KMS 활성화 도구 배포

Posted on by Daryna Olyniychuk

10년 넘게 러시아 지원을 받은 Sandworm APT 그룹 (UAC-0145로 추적되기도 하는, APT44)는 우크라이나 조직을 지속적으로 표적으로 삼아 왔으며, 주로 국가 기관과 중요한 인프라에 집중하고 있습니다. 전면 침공 이후, 이 GRU 관련 군사 사이버 스파이 그룹은 우크라이나 표적에 대한 공격을 강화했습니다. 2025년 2월에 분석된 최신 악성 캠페인은 2023년부터 시작된 것으로 보입니다. 이 작전은 트로이 목마화된 Microsoft […]

XE 그룹 활동 탐지: 신용카드 스키밍에서 CVE-2024-57968 및 CVE-2025-25181 VeraCore 제로데이 취약점 악용까지

Posted on by Veronika Telychko

XE 그룹은 10년 이상 사이버 위협 분야에서 활동해 온 베트남과 연관된 해킹 집단으로 추정되며 여러 VeraCore 제로 데이 취약점의 악용 배후로 알려져 있습니다. 최신 캠페인에서 적들은 CVE-2024-57968 및 CVE-2025-25181로 추적된 VeraCore 결함을 무기화하여 역방향 셸 및 웹 셸을 배포하고, 표적 인스턴스에 은밀한 원격 접근을 보장하며 그룹의 공격 작전 발전을 드러냈습니다. XE 그룹 공격 탐지  활발히 […]

CVE-2025-0411 탐지: 러시아 사이버 범죄 조직, 우크라이나 조직을 표적으로 삼아 7-Zip의 제로데이 취약점 악용

Posted on by Veronika Telychko

우크라이나에 대한 전면 침공 이후, 러시아 출신 사이버 범죄 그룹은 우크라이나 국가 기관 및 비즈니스 부문을 첩보 및 파괴를 목적으로 끊임없이 공격해왔습니다. 최근, 사이버 보안 연구자들은 대규모 사이버 첩보 캠페인을 발견했는데, 이는 7-Zip의 제로데이 취약점을 악용하여 SmokeLoader 악성코드를 전달하고 있었습니다. 이 캠페인의 궁극적인 목표는 사이버 첩보 활동으로, 우크라이나 전쟁의 디지털 최전선을 더욱 강화했습니다. CVE-2025-0411 익스플로잇 […]

CVE-2025-21293 탐지: Active Directory 도메인 서비스의 권한 상승 취약점에 대한 PoC 익스플로잇 공개

Posted on by Daryna Olyniychuk

중요한 이후 잠시 후 Microsoft Outlook의 제로 클릭 OLE 취약점 (CVE-2025-21298), 또 다른 위험한 보안 위협이 나타났습니다. 최근 패치된 Active Directory Domain Services의 권한 상승 취약점(CVE-2025-21293)이 위험한 방향으로 전개되었습니다. PoC(Proof-of-Concept) 익스플로잇이 이제 온라인으로 공개적으로 유포되면서, 악용 위험이 상당히 증가했습니다. 이 취약점은 공격자에게 조직의 Active Directory 환경 내에서 시스템 수준의 권한을 획득할 수 있는 문을 열어, […]

Lumma Stealer 탐지: GitHub 인프라를 활용한 SectopRAT, Vidar, Cobeacon 및 기타 유형의 멀웨어 전파 정교한 캠페인

Posted on by Veronika Telychko

Lumma Stealer, 악의적인 정보 탈취 멀웨어로, 사이버 위협 분야에서 다시 등장했습니다. 방어자들은 최근 GitHub 인프라를 통해 Lumma Stealer를 배포하는 고급 적대자 캠페인을 발견했으며, 이와 함께 SectopRAT, Vidar 및 Cobeacon과 같은 기타 멀웨어 변종도 포함됩니다. GitHub을 통해 배포된 Lumma Stealer, SectopRAT, Vidar, Cobeacon 탐지 Lumma Stealer 은 자격 증명, 암호화폐 지갑, 시스템 세부 정보 및 파일을 […]