Lumma Stealer 탐지: GitHub 인프라를 활용한 SectopRAT, Vidar, Cobeacon 및 기타 유형의 멀웨어 전파 정교한 캠페인

Posted on by Veronika Telychko

Lumma Stealer, 악의적인 정보 탈취 멀웨어로, 사이버 위협 분야에서 다시 등장했습니다. 방어자들은 최근 GitHub 인프라를 통해 Lumma Stealer를 배포하는 고급 적대자 캠페인을 발견했으며, 이와 함께 SectopRAT, Vidar 및 Cobeacon과 같은 기타 멀웨어 변종도 포함됩니다. GitHub을 통해 배포된 Lumma Stealer, SectopRAT, Vidar, Cobeacon 탐지 Lumma Stealer 은 자격 증명, 암호화폐 지갑, 시스템 세부 정보 및 파일을 […]

TorNet Backdoor Detection: An Ongoing Phishing Email Campaign Uses PureCrypter Malware to Drop Other Payloads

Posted on by Veronika Telychko

재정적 동기를 가진 해커들이 폴란드와 독일을 대상으로 하는 지속적인 악성 캠페인 배후에 있습니다. 이러한 피싱 공격은 다중 페이로드를 배포하는 것을 목표로 하고 있으며, 이에 포함된 것은 Agent Tesla, Snake Keylogger및 TorNet이라는 새로운 백도어로서, 이는 PureCrypter 악성 소프트웨어를 통해 전달됩니다.  TorNet 백도어 탐지 피싱 캠페인에 대한 2024년 하반기에 피싱 메시지가 202% 증가해 이 공격 벡터가 지속적인 […]

CVE-2024-8963, CVE-2024-9379, CVE-2024-8190 및 CVE-2024-9380 탐지: CISA 및 FBI, 중대한 Ivanti CSA 취약점을 이용한 두 가지 익스플로잇 체인을 방어자에게 경고

Posted on by Veronika Telychko

방어자들은 여러 취약점에 대해 밝혔습니다 Ivanti Cloud Service Appliances (CSA)에서 추가적인 악용을 위해 연결될 수 있는. CISA와 FBI의 최신 공동 경고 는 CVE-2024-8963, CVE-2024-9379, CVE-2024-8190, CVE-2024-9380으로 추적된 Ivanti 취약점을 사용하는 최소 두 가지의 악용 체인에 대해 글로벌 방어자 커뮤니티에 통보합니다. 적대자들은 초기 접근을 달성하고, RCE를 실행하며, 자격 증명을 훔치고, 목표 네트워크에 악성 코드를 배포하기 위해 […]

CVE-2025-21298 탐지: Microsoft Outlook의 치명적인 제로-클릭 OLE 취약성으로 인한 원격 코드 실행

Posted on by Daryna Olyniychuk

Windows LDAP의 서비스 거부(DoS) 취약점인 CVE-2024-49113 으로 알려진 LDAPNightmare 공개 직후, Microsoft 제품에 영향을 미치는 또 다른 매우 심각한 취약점이 등장했습니다. 최근 패치된 Microsoft Outlook 취약점인 CVE-2025-21298은 공격자가 RCE 특수 제작된 이메일을 통해 Windows 장치에서 수행할 수 있도록 함으로써 상당한 이메일 보안 위험을 초래합니다. SOC Prime의 무료 Sigma 규칙으로 CVE-2025-21298 공격 시도를 탐지하세요 2025년 1월 […]

해커들, CERT-UA를 사칭하여 AnyDesk를 활용한 사이버 공격 실행

Posted on by Veronika Telychko

적들은 종종 악의적인 캠페인에서 합법적인 도구를 활용합니다. 널리 알려진 AnyDesk 원격 유틸리티도 해커들에 의해 공격 목적으로 많이 악용되었습니다. 사이버 방어자들은 AnyDesk 소프트웨어를 최신 CERT-UA 활동으로 가장하여 표적 컴퓨터에 연결하는 최근의 악용 사례를 밝혀냈습니다. CERT-UA 연구에 기반한 AnyDesk를 악용한 사이버 공격 탐지 적들은 종종 악의적인 목적으로 원격 관리 도구를 악용합니다. 예를 들어, Remote Utilities 소프트웨어는 우크라이나를 […]

CVE-2024-49113 탐지: 공개 PoC를 통한 Windows LDAP 서비스 거부 취약점 LDAPNightmare 악용

Posted on by Veronika Telychko

Windows LDAP의 중요한 RCE 취약점에 대한 첫 번째 PoC 익스플로잇이 릴리스된 직후, CVE-2024-49112, 동일한 소프트웨어 프로토콜에서 또 다른 취약점이 Windows 환경에서 소란을 일으키고 있습니다. CVE-2024-49113, LDAPNightmare로도 알려진 새로운 서비스 거부(DoS) 취약점은 공개적으로 접근 가능한 PoC의 릴리스 소식과 함께 헤드라인을 장식하고 있습니다. 악용될 경우 CVE-2024-49113는 LDAP 서비스를 방해하여 서비스 장애를 일으키고 DoS 공격을 가능하게 할 수 […]

SOC Prime 위협 현상금 요약 — 2024년 12월 결과

Posted on by Alla Yurchenko

탐지 콘텐츠 생성, 제출 및 출시 12월은 커뮤니티가 협력 정신과 탐지 엔지니어링 기술을 발휘한 보상 프로그램의 또 다른 인상적인 달이었습니다. 연말의 분주함에도 불구하고, 프로그램 회원들은 적극적으로 탐지를 제출하여 새로운 위협에 대응하기 위해 노력했습니다. 총 33개의 새로운 탐지 규칙이 성공적으로 SOC Prime 플랫폼 에 팀의 전문가들에 의해 검증된 후 출시되었습니다. 지속적인 변경 및 프로그램 향상 2025년 […]

CVE-2024-55591 Detection: Critical Zero-Day Vulnerability in Fortinet FortiOS and FortiProxy Actively Exploited in the Wild

Posted on by Daryna Olyniychuk

2025년 1월 중순, 새로운 Fortinet FortiOS 인증 우회 취약점 CVE-2024-55591이 수천 개의 조직을 심각한 위협에 노출시키며 발생했습니다. 이 중요한 제로데이 결함은 FortiGate 방화벽 장치를 취약하게 하여 원격 공격자가 영향을 받은 시스템에서 슈퍼 관리자 권한을 취득할 수 있게 합니다. Fortinet은 이 취약점이 현재 활발하게 악용되고 있음을 확인했으며, 즉각 조치를 취할 것을 요구하고 있습니다. 업데이트: 2025년 1월 […]

Detect Banshee Stealer: Stealthy Apple macOS Malware Evades Detection Using XProtect Encryption

Posted on by Daryna Olyniychuk

새해에는 사이버 방어자들에게 새로운 위협이 다가옵니다. 사이버 보안 연구원들은 악명 높은 Banshee Stealer의 새로운 변형을 발견했으며, 이는 전 세계적으로 Apple 사용자를 점점 더 표적으로 삼고 있습니다. 이 은밀한 정보 탈취형 멀웨어 는 Apple의 XProtect 안티바이러스 엔진의 문자열 암호화를 활용하여 탐지를 피하고 있습니다. 오직 macOS 사용자만을 대상으로 하여 Banshee는 브라우저 자격 증명, 로그인 데이터, 암호화폐 지갑, […]

EAGERBEE 악성코드 탐지: 새로운 백도어 변종이 중동의 인터넷 서비스 제공자 및 국가 기관을 표적으로 삼다

Posted on by Daryna Olyniychuk

더 발전된 재등장 직후에, NonEuclid RAT 변종이 사이버 위협 분야에서, Eagerbee 백도어라는 새로운 유형의 악성 소프트웨어가 중동 지역의 조직에 점점 더 위협을 가하고 있으며, 주로 인터넷 서비스 제공자(ISP)와 국가 기관을 대상으로 하고 있습니다. 향상된 EAGERBEE 백도어 변종은 페이로드를 배포하고, 파일 시스템을 스캔하며, 명령 셸을 실행할 수 있어 그 공격 능력의 상당한 진화를 보여줍니다. EAGERBEE 악성 […]