CVE-2025-61884: 새로운 Oracle E-Business Suite 취약점, 로그인 없이 민감 데이터 원격 절취 가능

Posted on by Veronika Telychko

최근 공개된 제로데이 원격 코드 실행 취약점 CVE-2025-61882 에서 Oracle E-Business Suite (EBS), 해당 벤더는 동일 제품에서 또 다른 주요 보안 결함을 보고했습니다. CVE-2025-61884로 추적되는 새 취약점은 중요 데이터에 대한 무단 액세스를 얻거나 Oracle Configurator를 통해 액세스 가능한 모든 데이터에 대한 완전한 액세스를 성공적으로 취득할 수 있습니다. 2025년에는 보고된 소프트웨어 취약점이 기록적인 폭증을 보였으며, H1’25 […]

Nezha 공격 탐지: 중국 연계 해커가 Gh0st RAT 배포에 악용한 오픈소스 모니터링 도구

Posted on by Daryna Olyniychuk

중국 해커들이 증가세를 보이며 정교한 기법과 다단계 공격 체인을 통해 전 세계 조직을 점점 더 표적으로 삼고 있습니다. 최근 캠페인으로는 UNC5221 가 미국의 법률 및 기술 조직을 BRICKSTORM 백도어로 공격한 사례와 UNC6384, 외교관들을 PlugX 멀웨어로 공격한 사례가 있으며, 이는 이 배우들의 성장한 기술과 끈기를 보여줍니다. 2025년 8월, 보안 연구원들은 중국과 연계된 배우들이 웹 서버에 중국 […]

CVE-2025-10035 Detection: Storm-1175 Exploits a Critical Fortra GoAnywhere MFT Vulnerability to Deploy Medusa Ransomware

Posted on by Veronika Telychko

활성 악용 보고 후 CVE-2025-61882, 최근 Cl0p 데이터 도난 공격에서 활용된 Oracle E-Business Suite 결함으로, Fortra GoAnywhere 소프트웨어에서 새로운 치명적인 문제가 발생했습니다. 새로 공개된 취약점인 CVE-2025-10035는 인증되지 않은 명령어 주입을 허용하며 RCE Storm-1175 위협 그룹이 Medusa 랜섬웨어를 배포하는 데 이미 활용되었습니다. Storm-1175와 연결된 CVE-2025-10035 악용 시도 감지 2025년 NIST에 의해 35,000개 이상의 새로운 취약점이 기록되면서, […]

CVE-2025-61882 취약성 탐지: Cl0p 데이터 도난 공격에서 악용된 심각한 Oracle E-Business Suite 제로데이

Posted on by Daryna Olyniychuk

업데이트 (2025년 10월 8일): 이 기사는 CVE-2025-61882 악용에 중점을 둔 전용 탐지 규칙 세트를 특징으로 업데이트되었습니다. 업데이트된 규칙 컬렉션은 이제 ‘탐지 탐색’ 버튼을 통해 액세스할 수 있는 19개의 콘텐츠 항목을 포함합니다. 또 다른 날, 또 다른 보안 문제. 곧이어 CVE-2025-41244, VMware Tools와 VMware Aria Operations에 영향을 미치는 최근 무기화된 결함으로, 연구자들은 새로운 제로데이 취약점을 발견했습니다. […]

FunkLocker 랜섬웨어 탐지: FunkSec, AI 활용해 미국·유럽·아시아 공격

Posted on by Daryna Olyniychuk

중요 비즈니스 시스템을 대상으로 한 AI 기반 공격의 증가는 사이버 위협에서 새로운 경고 국면을 의미합니다. 공격자들은 지속적으로 AI를 악용할 방법을 모색하며 진화하는 반면, 사이버보안의 미래는 AI가 다른 신기술과 얼마나 원활하게 결합되는지에 크게 달려 있습니다. 최근 사이버보안 전문가들은 FunkSec 운영자들이 사용하는 FunkLocker라는 새로운 AI 기반 랜섬웨어 변종을 발견했습니다. 이 랜섬웨어는 이중 갈취(double extortion) 기법을 활용하며 이미 […]

UAC-0245 공격 탐지: CABINETRAT 백도어를 활용한 우크라이나 대상 표적 공격

Posted on by Daryna Olyniychuk

2025년 9월, CERT‑UA 팀은 우크라이나 장교 연합(Ukrainian Officers Union) 구성원을 표적으로 삼은 일련의 표적형 사이버 공격을 밝혀냈습니다. 공격자는 Signal을 통해 공유된 Excel XLL 애드인으로 CABINETRAT 백도어를 유포하여 민감한 정보를 유출하고 손상된 시스템에 장기적인 접근을 유지했습니다. 기존에 관찰된 XLL 파일 사용 사례(예: 우크라이나 중요 인프라에 대한 Sandworm, APT44의 UAC-0002)를 제외하고 전술·기법·절차의 참신성이 높아 본 활동에는 별도 […]

컨플루언트 시그마: 탐지 엔지니어를 위한 오픈 소스 솔루션 가이드

Posted on by Daryna Olyniychuk

보안 팀은 복잡한 데이터 환경에서 위협을 탐지하기 위해 더 빠르고 유연한 방법이 필요합니다. 대량의 데이터 스트림은 여러 도구에 걸쳐 운영이 분산될 때 탐지를 어렵게 하며, 사건 대응의 민첩성이 제한되고 대용량 데이터 세트를 관리하는 데 비용이 많이 듭니다. Confluent Sigma는 탐지 로직을 SIEM에서 스트림 처리 계층으로 이동시켜 Shift-Left 위협 탐지 전략을 가능하게 함으로써 이러한 과제를 해결합니다. […]

CVE-2025-41244 취약점: 권한 상승 위해 VMware Tools 및 Aria 제로데이 공격

Posted on by Veronika Telychko

CVE-2025-20352라는, 실제 환경에서 활발히 악용되는 심각한 Cisco IOS 및 IOS XE 결함에 이어, 사이버 위협 지형은 또 다른 제로데이에 의해 다시 흔들리고 있습니다. CVE-2025-41244로 추적되는 이 새로 무기화된 취약점은 VMware Tools 및 VMware Aria Operations에 영향을 미치며, 로컬 권한 상승을 허용하고, 권한이 없는 사용자가 영향을 받은 시스템에서 root 권한으로 코드를 실행할 수 있도록 합니다. 2025년 […]

BRICKSTORM 악성코드 탐지: UNC5221과 관련된 중국 지원 행위자, 미국 법률 및 기술 부문 표적

Posted on by Veronika Telychko

중국 연계 사이버 첩보 작전이 급속도로 증가하고 있으며, 국가 후원의 활동이 150% 증가하고 금융, 미디어, 제조 및 산업 부문을 대상으로 한 공격이 최대 300% 증가하고 있다고 CrowdStrike의 2025 글로벌 위협 보고서에 따르면, 최근 방어자들은 법률 및 기술 회사 등 여러 부문에 걸쳐 미국 조직에서 장기 지속성을 유지하기 위해 사용하는 BRICKSTORM 백도어를 확인했습니다. 이 캠페인은 APT […]

CVE-2025-20352 취약점: 실제 공격에 악용 중인 Cisco IOS 및 IOS XE의 치명적 제로데이

Posted on by Daryna Olyniychuk

이번 여름 Cisco ISE와 SE-PIC에서 발견된 두 가지 치명적인 RCE 취약점, CVE-2025-20281 및 CVE-2025-20282 공개 이후, 사이버 위협 환경에서 새로운 Cisco 보안 취약점이 나타났습니다. 공급업체는 최근 IOS 및 IOS XE 소프트웨어의 치명적인 제로데이 취약점을 패치하기 위한 보안 업데이트를 배포했으며, 이는 현재 공격자에 의해 실제로 악용되고 있으며 특정 상황에서 원격 코드 실행(RCE)이나 서비스 거부(DoS) 공격을 유발할 […]