새로운 사이버 스파이 캠페인 감지: 중국 지원으로 의심되는 행위자들이 동남아시아의 고위 조직을 대상으로

Posted on by Daryna Olyniychuk

방어자들은 증가하는 사이버 공격 숫자가 중국 지원 APT 그룹과 연결되어 주로 정보 수집에 집중하고 있음을 관찰합니다. 2024년 9월에, Earth Baxia로 추적되는 중국 관련 APT 그룹이 대만의 한 국가 기관과 APAC 지역 내 다른 국가들을 대상으로 작전을 개시했습니다. 최근 발견된 사이버 스파이 캠페인은 특히 2023년 10월부터 동남아시아의 고위급 조직들을 타겟으로 삼고 있으며, 중국과 연결된 해커들이 공격의 […]

AWS WAF 로깅을 CloudWatch Logs와 함께 활성화 및 관리하는 방법

Posted on by Comrade H.

AWS WAF는 웹 ACL의 트래픽을 로깅하여 요청 세부 정보, 매칭된 규칙 및 타임스탬프와 같은 상세한 통찰력을 제공합니다. Amazon CloudWatch Logs를 사용하여 로깅을 활성화하고 관리하는 간결한 가이드를 소개합니다. 1. 로깅 구성 웹 ACL 트래픽을 로깅하려면: 다음으로 이동: AWS WAF 콘솔. 원하는 웹 ACL을 선택합니다. 클릭: 로깅 및 메트릭 로깅을 활성화하도록 선택합니다. 목적지를 설정합니다: Amazon CloudWatch Logs […]

UAC-0185 aka UNC4221 공격 탐지: 해커가 우크라이나 방위군 및 군수 산업 복합체를 노린다

Posted on by Veronika Telychko

러시아가 우크라이나에 대한 전면적인 침공을 개시한 이후, 방위 조직은 여러 해킹 그룹에 의해 다음과 같은 방식으로 집중 공격을 받고 있습니다: 피싱 공격 벡터. CERT-UA 연구원들은 UAC-0185(별칭: UNC4221)가 우크라이나 방위산업 부문 내 조직을 목표로 한 최신 공격에 대해 최근 조명을 드러냈습니다. 새로운 CERT-UA 경고 에는 이메일 스푸핑을 사용하여 발신자를 우크라이나 산업인 및 기업가 연합(UUIE)으로 가장한 사이버 […]

BlueAlpha 공격 탐지: 러시아 관련 해킹 단체가 Cloudflare 터널을 악용하여 GammaDrop 멀웨어 배포

Posted on by Daryna Olyniychuk

러시아 정부 지원 위협 행위자 블루알파(일명 Gamaredon, Hive0051, Shuckworm, UAC-0010 또는 Armageddon)은 2014년부터 우크라이나를 대상으로 사이버 스파이 활동을 벌이고 있습니다. 2022년 2월 24일 러시아의 우크라이나 침공 이후, 이러한 작전은 더욱 강화되어 우크라이나에서 시험한 발전된 TTP를 보다 넓은 대상에 배포하고 있습니다.  최근 보안 연구원들은 러시아 연방 보안국(FSB)을 대리하여 활동하는 해킹 그룹이 Cloudflare 서비스를 악용하여 GammaDrop 악성코드 […]

OpenSearch 인스턴스 간 대시보드 이전

Posted on by Rosty H.

OpenSearch 인스턴스 간에 시각화 도구나 대시보드를 마이그레이션해야 하는 경우, 다음 단계를 수행할 수 있습니다: 저장된 객체 내보내기 이동: 관리 > 저장된 객체 > 내보내기. 내보낼 객체를 선택하세요(예: 대시보드나 시각화 도구). Co 정정된.ndjson 파일 이미 새로운 인스턴스에서 새로운 인덱스 패턴을 생성한 경우, 반드시 모든 인덱스 패턴 정보를 해당 .ndjson 파일에서 제거해야 합니다. 그렇지 않으면 인덱스 패턴의 복제본이 […]

RevC2 및 Venom 로더 탐지: MaaS를 통한 정교한 캠페인에서 대규모 배포된 새로운 악성코드

Posted on by Veronika Telychko

새로운 날, 사이버 수비수들에게 또 다른 위협이 다가오고 있습니다. 최근 ThreatLabz의 보안 연구원들은 2024년에 이미 식별된 천만 건의 악성 코드에 두 가지 새로운 악성 코드 변종이 추가된 것을 발견했습니다. 보고서에 따르면 새롭게 공개된 RevC2와 Venom Loader는 2024년 여름부터 활동하며 Venom Spider의 서비스형 악성 코드(MaaS) 플랫폼을 사용해 배포되고 있습니다.  RevC2 및 Venom Loader 탐지 연이은 SmokeLoader […]

스모크로더 악성코드 탐지: 악명 높은 로더가 대만 기업을 다시 겨냥하다

Posted on by Veronika Telychko

악명 높은 SmokeLoader 멀웨어 가 제조업, 의료, IT를 포함한 다양한 산업 부문의 대만 기업들을 겨냥하는 사이버 위협 무대에 다시 등장하고 있습니다. 일반적으로 다른 악성 샘플을 배포하기 위한 다운로드 프로그램으로 사용되지만, 최신 공격 캠페인에서는 SmokeLoader가 C2 서버에서 플러그인을 가져와 직접 공격을 실행합니다. SmokeLoader 멀웨어 탐지 거의 1억 개의 새로운 악성 코드가 2024년에만 감지되어 끊임없이 증가하는 위협 […]

AWS WAF 웹 ACL 구성 마무리하기

Posted on by Comrade H.

이 문서에 제안된 대로 규칙 및 규칙 그룹을 추가한 후, 웹 ACL 설정을 완료합니다.다음 단계가 필요합니다: 규칙 우선순위 설정 규칙 우선순위 설정 페이지에서 규칙 및 규칙 그룹의 처리 순서를 배열합니다.AWS WAF는 규칙을 위에서 아래로 처리합니다. 규칙을 선택하고 상하 이동하여 순서를 조정하세요. 메트릭 구성 메트릭 구성 페이지에서 Amazon CloudWatch 메트릭을 보고 관리합니다.상세한 통찰력을 위해 웹 요청 […]

HATVIBE 및 CHERRYSPY 악성 코드 탐지: TAG-110 또는 UAC-0063에 의해 아시아 및 유럽 기관을 대상으로 한 사이버 스파이 캠페인

Posted on by Veronika Telychko

우크라이나에서 전면전이 시작된 지 거의 3년 동안 사이버 방어자들은 정보 수집을 위해 우크라이나 조직을 대상으로 한 러시아 정렬 공격 작전의 수가 증가하고 있음을 보고했습니다. 이러한 공격은 점차 지리적 범위를 확장하고 있습니다. TAG-110 또는 UAC-0063 으로 추적되는 러시아 지원 해킹 집단은 중앙 아시아, 동아시아 및 유럽의 조직에 대한 지속적인 사이버 스파이 작전의 배후로 관측되고 있습니다. 적대자는 […]

AWS WAF: 사용자 지정 문자열 일치 규칙 생성

Posted on by Comrade H.

규칙 추가로 이동하여 시작하십시오. 규칙 추가 및 규칙 그룹 페이지로 이동합니다.규칙 추가를 클릭한 다음 내 규칙 및 규칙 그룹 추가를 선택하고 규칙 빌더 > 규칙 시각 편집기를 선택합니다. 규칙 설정을 정의해 봅시다: 단일 헤더의 경우 헤더를 지정합니다 (예: User-Agent). 없음으로 두거나 변환을 선택합니다 (예: 소문자). 여러 변환은 순차적으로 적용됩니다. 카운트 선택CloudWatch 로그를 확인하여 규칙이 올바르게 […]