Uncoder AI의 전체 요약으로 Splunk 감지 속도 높이기

Posted on by Steven Edwards

Splunk 탐지를 처리하는 현대 SOC 팀은 SPL로 작성된 대량의 탐지 로직을 처리해야 합니다. 문제는? 외부 소스에서 가져온 Splunk 콘텐츠나 Sigma 기반 규칙을 Splunk 형식으로 변환할 때 대부분의 로직이 복잡하고, 장황하며 이해하는 데 시간이 많이 걸린다는 점입니다. Uncoder AI의 전체 AI 생성 요약 는 탐지 규칙이 무엇을 하고 왜 그런지 분석하여 엔지니어가 쿼리를 수동으로 작업하지 않도록 […]

CVE-2025-30406 탐지: 활발한 악용 중인 Gladinet CentreStack & Triofox의 심각한 RCE 취약점

Posted on by Daryna Olyniychuk

광범위하게 사용되는 Gladinet CentreStack 및 Triofox 엔터프라이즈 파일 공유 및 원격 액세스 플랫폼에서 치명적인 취약점이 발견되었으며, 이미 활발하게 악용되고 있습니다. 적어도 7개의 조직이 CVE-2025-30406으로 추적되는 이 결함을 통해 손상된 것으로 보고되었습니다. 근본 원인은? 인터넷에 노출된 서버를 원격 코드 실행 공격에 취약하게 만드는 하드코딩된 암호화 키입니다. CVE-2025-30406 취약점을 활용한 공격 탐지 2025년 4월 기준으로 NIST NVD는 […]

CVE-2025-29824 취약점: Windows CLFS 제로데이 악용으로 랜섬웨어 공격 촉발 가능성

Posted on by Veronika Telychko

최신 공개된 CVE-2025-1449 에 따르면 Rockwell Automation 소프트웨어의 취약점에 이어 널리 사용되는 소프트웨어 제품에 영향을 미치는 또 다른 중요한 보안 문제가 이제 방어자의 주목을 받고 있습니다. CVE-2025-29824는 제로데이 취약점으로, Windows Common Log File System (CLFS)에서 발견되어 위협 행위자가 이미 손상된 Windows 시스템에서 접근 권한을 SYSTEM으로 상승시킬 수 있는 길을 열어줍니다. 이 결함은 이미 공격에 익스플로잇되었으며 […]

UAC-0226 공격 탐지: 우크라이나의 혁신 허브 및 정부 기관을 겨냥한 GIFTEDCROOK 스틸러 사이버 스파이 캠페인

Posted on by Veronika Telychko

2025년 3월 내내, 수비수들은 UAC-0219 해킹 그룹에 의해 증가하는 사이버 스파이 활동을 관찰했습니다. 이는 우크라이나의 중요 부문을 대상으로 WRECKSTEEL 악성코드를 사용했습니다. 4월에는 CERT-UA가 새로운 스파이 작전에 대한 전 세계 사이버 수비 커뮤니티에 새로운 경고를 발령하며, UAC-0226으로 추적된 또 다른 해킹 집단에 의해 조율된 활동을 알렸습니다. 2025년 2월 이후로 연구자들은 군사 혁신 허브, 군대, 법 집행 […]

Seashell Blizzard 공격 감지: 러시아 관련 해킹 그룹의 장기적 사이버 스파이 ‘BadPilot’ 캠페인

Posted on by Veronika Telychko

악명 높은 러시아의 APT 그룹 Seashell Blizzard는 또한 APT44 로 알려져 있으며 적어도 2009년부터 글로벌 사이버 캠페인을 벌이고 있습니다. 수비수들은 최근에 ‘BadPilot’이라는 새로운 장기 접근 캠페인을 발견했는데, 이는 그룹의 은밀한 초기 침입에 대한 집중을 강화하고 고급 탐지 회피 기술 세트를 활용하는 것을 의미합니다. Seashell Blizzard 공격 탐지 10년 이상 동안, 러시아의 지원을 받는 Seashell Blizzard […]

UAC-0219 공격 탐지: 새로운 사이버 스파이전 캠페인 – PowerShell Stealer WRECKSTEEL 사용

Posted on by Veronika Telychko

2025년 3월 말, CERT-UA는 우크라이나를 대상으로 한 사이버 첩보 작전이 증가했음을 관찰했으며, 이는 UAC-0200 해킹 그룹에 의해 조직되었습니다 DarkCrystal RAT을 사용하여. 연구자들은 최근 3월 한 달 동안 국가 기관과 중요한 인프라 조직에 대한 적어도 세 건의 다른 사이버 첩보 공격을 밝혀냈으며, 이는 전문화된 악성코드를 사용하여 손상된 시스템에서 민감한 정보를 훔치기 위한 것이었습니다. 이러한 공격은 UAC-0219 […]

CVE-2025-1449: Rockwell Automation Verve Asset Manager 취약점으로 공격자가 임의의 명령을 실행할 수 있는 접근 권한 획득 가능

Posted on by Veronika Telychko

공개 직후 CVE-2025-24813에 적극적으로 악용된 Apache Tomcat의 RCE 결함과 관련하여, 원격에서 악용될 수 있는 또 다른 취약점인 CVE-2025-1449이 주목받고 있습니다. 무기화되면 CVE-2025-1449는 임의의 명령을 실행할 수 있는 관리자 수준의 위협 행위자에게 녹색 신호를 줍니다. 사이버 위협이 더욱 발전함에 따라, 선제적인 탐지가 공격 표면을 줄이고 앞서 나가는 데 중요합니다. 가입하거나 로그인하여 SOC Prime 플랫폼 에 액세스하면 […]

Gamaredon 캠페인 탐지: 러시아 지원 APT 그룹이 LNK 파일을 이용해 우크라이나를 타겟으로 Remcos 백도어 확산

Posted on by Veronika Telychko

러시아 관련 Gamaredon APT 우크라이나에 대한 사이버 공격으로 악명 높은 이 그룹이 사이버 위협 무대에 다시 등장했습니다. 우크라이나를 타겟으로 하는 현재의 Gamaredon 적대적 캠페인은 전쟁과 관련된 주제를 미끼로 가장한 악성 LNK 파일을 활용하여 Remcos 백도어를 배포하고 DLL 사이드로딩 같은 정교한 기술을 적용합니다. Gamaredon 그룹 공격 탐지  The 러시아에 소속된 해킹 그룹들 은 글로벌 조직에 지속적인 […]

CoffeeLoader 탐지: SmokeLoader를 통해 확산되는 새로운 정교한 멀웨어 패밀리

Posted on by Veronika Telychko

디펜더들은 보안 보호를 회피하는 고급 회피 기술을 사용하고 Red Team 방법을 활용하여 효과를 높이는 새로운 은밀한 멀웨어인 CoffeeLoader를 관찰했습니다. 배포된 경로는 SmokeLoader 를 통해 CoffeeLoader는 탐지를 회피하면서 2차 페이로드를 구현합니다. 이를 통해 은밀한 공격이 탐지 및 방어하기 어렵습니다. CoffeeLoader 탐지 현재 사이버 위협 환경에서 순환하는 10억 이상의 멀웨어 변종 및 매일 300개 이상의 멀웨어가 생성되는 […]

위버 앤트 공격 탐지: 중국 연계 그룹, 차이나 초퍼를 포함한 다중 웹 셸로 아시아의 통신 업체를 노리다

Posted on by Daryna Olyniychuk

APT 중국 출신 그룹은 북한, 러시아, 이란과 함께 상위 글로벌 사이버 위협 중 하나로 평가되었으며, 이들은 공격 능력을 크게 증대시켜 사이버 보안 환경에 중대한 도전을 제기하고 있습니다. 최근 공개된 MirrorFace(일명 Earth Kasha)의 Operation AkaiRyū 이후, 중국 연계 공격자들이 다시 공격하고 있습니다. 이번에는 보안 연구자들이 통신 서비스 제공업체 네트워크에 수년간 지속된 Weaver Ant 그룹의 사이버 첩보 […]