UAC-0050 피싱 공격 탐지: 러시아 지원 그룹, 세금 관련 피싱 이메일 대량 확산 및 LITEMANAGER 악용

Posted on by Daryna Olyniychuk

악명 높은 해킹 그룹 UAC-0050, 우크라이나에 대한 지속적인 피싱 공격으로 알려진 이 그룹은 최근 우크라이나 국세청에서의 요청을 모방한 PDF 첨부 파일이 포함된 세금 관련 스푸핑 이메일을 대량으로 배포하고 LITEMANAGER 도구를 사용하여 표적 시스템에 무단 원격 액세스를 시도하는 것으로 관찰되었습니다. CERT-UA#11776 경고에 포함된 UAC-0050 피싱 공격 탐지 피싱을 공격 벡터로 사용하고 있는 러시아 UAC-0050 해킹 그룹과 […]

실용 가이드: Uncoder AI로 IOC를 SIEM 쿼리로 변환하기

Posted on by Alla Yurchenko

IOC란 무엇이며 사이버 보안에서 그들의 역할은 무엇인가요? 사이버 보안 운영에서 IP 주소, 파일 해시, 도메인 및 URL과 같은 침해 지표(IOC)는 조직의 네트워크 내에서 악성 활동을 식별하는 중요한 포렌식 증거로 사용됩니다. 이러한 아티팩트는 보안 팀이 잠재적인 사이버 위협을 감지할 수 있도록 하는 데 필수적입니다. 효과적인 IOC를 활용하려면 팀은 제공된 정보가 그들에게 위협 행위자가 사용하는 최신 전술, […]

UAC-0001 aka APT28 공격 탐지: 클립보드의 PowerShell 명령을 초기 진입점으로 활용

Posted on by Veronika Telychko

악명 높은 러시아 국가 후원 해킹 그룹으로 알려진 APT28 또는 UAC-0001, 우크라이나 공공 부문 조직을 대상으로 한 피싱 공격을 지속적으로 수행해온 이력이 있는 이 그룹이 최근 사이버 위협 환경에서 다시 등장했습니다. 최신 적대자 캠페인에서 CERT-UA에 의해 확인된 공격자들은 공격의 진입점으로 클립보드에 삽입된 PowerShell 명령을 무기화하여 데이터 유출 및 METASPLOIT 멀웨어 .  UAC-0001 aka APT28 활동 […]

CVE-2024-47575 탐지: 제로데이 공격에서 악용된 FortiManager API 취약점

Posted on by Veronika Telychko

공격자는 종종 유명 소프트웨어 제품의 취약점을 악용하여 고프로파일 공격을 시작합니다. RCE 사이버 보안 연구원들은 최근 여러 산업 분야에서 50개 이상의 잠재적으로 손상된 장치를 포함하여 FortiManager 인스턴스의 광범위한 악용을 확인했습니다. 방어자들은 중요한 FortiManager API 취약점(CVE-2024-47575로 추적됨)을 공개했으며, 이 취약점은 공격자가 임의의 코드나 명령을 실행하고 구성, IP 주소 및 관리 장치의 자격 증명이 포함된 민감한 파일을 도난하도록 […]

UAC-0218 공격 탐지: 적들이 HOMESTEEL 악성코드를 사용하여 파일을 훔치다

Posted on by Veronika Telychko

“Rogue RDP” 공격에 이어 우크라이나 국가기관 및 군부대를 대상으로 피싱 공격 벡터를 활용하는 CERT-UA 연구원들은 피싱 공격의 또 다른 물결을 발견했습니다. 이는 청구서 관련 주제의 유인 이메일을 활용하고 HOMESTEEL 악성코드를 무기로 사용하여 파일을 탈취하고 있습니다. UAC-0218 그룹이 계속되는 적대자 작전의 배후로 추정됩니다. HOMESTEEL 악성코드를 사용하여 UAC-0218 공격을 감지하기 우크라이나 조직을 대상으로 한 적대자 캠페인이 증가하고 […]

“Rogue RDP” 공격 탐지: UAC-0215가 RDP 구성 파일을 활용하여 우크라이나 공공 부문 컴퓨터에 원격 액세스를 획득

Posted on by Daryna Olyniychuk

공격자들은 자주 원격 관리 도구를 공격 캠페인에서 활용하며, 예를 들어 Remote Utilities 소프트웨어를 우크라이나에 대한 사이버 공격에 사용하며, 특히 악명높은 UAC-0050 행위자와 관련된 것으로 알려져 있습니다. CERT-UA는 새로운 경고 를 발령하여 정부 기관 및 방위 산업 조직에 대한 지속적인 피싱 이메일 캠페인을 방어자들에게 경고했습니다. 이 피싱 이메일에는 원격 데스크톱 프로토콜(RDP) 구성 링크가 포함된 악성 첨부 […]

이란 해커와 연관된 무차별 대입 및 자격 증명 접근 활동 탐지: FBI, CISA 및 파트너들이 중요 인프라 조직에 대한 증가하는 공격에 대해 방어자들에게 경고

Posted on by Daryna Olyniychuk

2024년 여름 말, FBI, 국방부 및 CISA는 이란 관련 적들로 알려진 자들에 의해 운영이 증가하고 있다는 경고 조언을 발행했습니다. Pioneer Kitten. 미국 사이버 보안 저작 기관들은 국제 파트너와 함께 최근 또 다른 AA24-290A 권고문 을 발행하여 이란 위협 행위자들이 조직의 침입에 사용하는 무차별 대입과 자격 증명 접근을 활용하여 다양한 주요 인프라 섹터의 조직을 위협하고 있다는 […]

MEDUZASTEALER 탐지: 해커, Telegram 메신저 서비스를 통해 발신자를 Reserve+ 기술 지원으로 위장해 악성코드 유포

Posted on by Veronika Telychko

사이버 스파이 활동과 금융 절도가 포함된 UAC-0050의 새로운 사이버 공격 물결이 MEDUZASTEALER를 포함한 다양한 도구를 사용하는 상황에서, 또 다른 의심스러운 활동이 우크라이나 사이버 위협 무대에서 주목을 받고 있습니다., another suspicious activity comes to the spotlight in the Ukrainian cyber threat arena. CERT-UA는 최근 MEDUZASTEALER를 확산시키는 텔레그램을 통한 피싱 공격을 다룬 새로운 경고를 발행했습니다. 이 공격은 […]

MSSP 및 MDR이 Uncoder AI로 위협 감지 효율성을 극대화하는 방법

Posted on by Alla Yurchenko

점점 더 정교해지는 사이버 위협에 직면하여, 보안 서비스 제공업체 MSSP 및 MDR과 같은 회사들은 비즈니스를 확장하면서도 위협 탐지 역량을 강화하기 위해 노력합니다. 현재 및 잠재 고객의 환경에서 여러 보안 솔루션을 관리하는 것은 서비스 제공업체에게 중요한 도전 과제를 제시하며, 이는 시장 수요에 따라 서비스 역량을 조정하고 어떤 기술도 지원할 준비가 되어 있어야 함을 의미합니다.  이러한 복잡성은 […]

UAC-0050 공격 탐지: 러시아 지원 APT, 우크라이나를 대상으로 사이버 스파이, 금융 범죄 및 허위 정보 작업 수행

Posted on by Veronika Telychko

The UAC-0050 해킹 집단 우크라이나에 대한 오랜 공격 작전으로 악명 높은 이 그룹은 사이버 위협 무대로 다시 들어오고 있습니다. CERT-UA 연구원들은 정보 사이버 스파이, 금융 절도, ‘Fire Cells Group’ 브랜드로 추적되는 정보 및 심리 작전에 중점을 두고 이 그룹의 활동을 오랫동안 조사해 왔습니다. 최근 관찰된 금융 동기 범죄도 이에 연관되어 있습니다. UAC-0006 해킹 그룹. UAC-0050 […]