최신 공개된 CVE-2025-1449 에 따르면 Rockwell Automation 소프트웨어의 취약점에 이어 널리 사용되는 소프트웨어 제품에 영향을 미치는 또 다른 중요한 보안 문제가 이제 방어자의 주목을 받고 있습니다. CVE-2025-29824는 제로데이 취약점으로, Windows Common Log File System (CLFS)에서 발견되어 위협 행위자가 이미 손상된 Windows 시스템에서 접근 권한을 SYSTEM으로 상승시킬 수 있는 길을 열어줍니다. 이 결함은 이미 공격에 익스플로잇되었으며 […]
UAC-0226 공격 탐지: 우크라이나의 혁신 허브 및 정부 기관을 겨냥한 GIFTEDCROOK 스틸러 사이버 스파이 캠페인
2025년 3월 내내, 수비수들은 UAC-0219 해킹 그룹에 의해 증가하는 사이버 스파이 활동을 관찰했습니다. 이는 우크라이나의 중요 부문을 대상으로 WRECKSTEEL 악성코드를 사용했습니다. 4월에는 CERT-UA가 새로운 스파이 작전에 대한 전 세계 사이버 수비 커뮤니티에 새로운 경고를 발령하며, UAC-0226으로 추적된 또 다른 해킹 집단에 의해 조율된 활동을 알렸습니다. 2025년 2월 이후로 연구자들은 군사 혁신 허브, 군대, 법 집행 […]
Seashell Blizzard 공격 감지: 러시아 관련 해킹 그룹의 장기적 사이버 스파이 ‘BadPilot’ 캠페인
악명 높은 러시아의 APT 그룹 Seashell Blizzard는 또한 APT44 로 알려져 있으며 적어도 2009년부터 글로벌 사이버 캠페인을 벌이고 있습니다. 수비수들은 최근에 ‘BadPilot’이라는 새로운 장기 접근 캠페인을 발견했는데, 이는 그룹의 은밀한 초기 침입에 대한 집중을 강화하고 고급 탐지 회피 기술 세트를 활용하는 것을 의미합니다.Seashell Blizzard 공격 탐지10년 이상 동안, 러시아의 지원을 받는 Seashell Blizzard APT 그룹 […]
UAC-0219 공격 탐지: 새로운 사이버 스파이전 캠페인 – PowerShell Stealer WRECKSTEEL 사용
2025년 3월 말, CERT-UA는 우크라이나를 대상으로 한 사이버 첩보 작전이 증가했음을 관찰했으며, 이는 UAC-0200 해킹 그룹에 의해 조직되었습니다 DarkCrystal RAT을 사용하여. 연구자들은 최근 3월 한 달 동안 국가 기관과 중요한 인프라 조직에 대한 적어도 세 건의 다른 사이버 첩보 공격을 밝혀냈으며, 이는 전문화된 악성코드를 사용하여 손상된 시스템에서 민감한 정보를 훔치기 위한 것이었습니다. 이러한 공격은 UAC-0219 […]
CVE-2025-1449: Rockwell Automation Verve Asset Manager 취약점으로 공격자가 임의의 명령을 실행할 수 있는 접근 권한 획득 가능
공개 직후 CVE-2025-24813에 적극적으로 악용된 Apache Tomcat의 RCE 결함과 관련하여, 원격에서 악용될 수 있는 또 다른 취약점인 CVE-2025-1449이 주목받고 있습니다. 무기화되면 CVE-2025-1449는 임의의 명령을 실행할 수 있는 관리자 수준의 위협 행위자에게 녹색 신호를 줍니다.사이버 위협이 더욱 발전함에 따라, 선제적인 탐지가 공격 표면을 줄이고 앞서 나가는 데 중요합니다. 가입하거나 로그인하여 SOC Prime 플랫폼 에 액세스하면 실시간 […]
Gamaredon 캠페인 탐지: 러시아 지원 APT 그룹이 LNK 파일을 이용해 우크라이나를 타겟으로 Remcos 백도어 확산
러시아 관련 Gamaredon APT 우크라이나에 대한 사이버 공격으로 악명 높은 이 그룹이 사이버 위협 무대에 다시 등장했습니다. 우크라이나를 타겟으로 하는 현재의 Gamaredon 적대적 캠페인은 전쟁과 관련된 주제를 미끼로 가장한 악성 LNK 파일을 활용하여 Remcos 백도어를 배포하고 DLL 사이드로딩 같은 정교한 기술을 적용합니다.Gamaredon 그룹 공격 탐지 The 러시아에 소속된 해킹 그룹들 은 글로벌 조직에 지속적인 위협으로 남아 […]
CoffeeLoader 탐지: SmokeLoader를 통해 확산되는 새로운 정교한 멀웨어 패밀리
디펜더들은 보안 보호를 회피하는 고급 회피 기술을 사용하고 Red Team 방법을 활용하여 효과를 높이는 새로운 은밀한 멀웨어인 CoffeeLoader를 관찰했습니다. 배포된 경로는 SmokeLoader 를 통해 CoffeeLoader는 탐지를 회피하면서 2차 페이로드를 구현합니다. 이를 통해 은밀한 공격이 탐지 및 방어하기 어렵습니다.CoffeeLoader 탐지현재 사이버 위협 환경에서 순환하는 10억 이상의 멀웨어 변종 및 매일 300개 이상의 멀웨어가 생성되는 상황에서, 새로운 […]
위버 앤트 공격 탐지: 중국 연계 그룹, 차이나 초퍼를 포함한 다중 웹 셸로 아시아의 통신 업체를 노리다
APT 중국 출신 그룹은 북한, 러시아, 이란과 함께 상위 글로벌 사이버 위협 중 하나로 평가되었으며, 이들은 공격 능력을 크게 증대시켜 사이버 보안 환경에 중대한 도전을 제기하고 있습니다. 최근 공개된 MirrorFace(일명 Earth Kasha)의 Operation AkaiRyū 이후, 중국 연계 공격자들이 다시 공격하고 있습니다. 이번에는 보안 연구자들이 통신 서비스 제공업체 네트워크에 수년간 지속된 Weaver Ant 그룹의 사이버 첩보 […]
CVE-2025-1974: Kubernetes 인그레스 NGINX 컨트롤러의 인증되지 않은 원격 코드 실행을 초래하는 치명적 취약점 세트
Kubernetes 관리자를 위한 중요한 알림! Ingress NGINX에 영향을 미치는 “IngressNightmare”라는 다섯 가지 중요 취약점(CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098, 및 CVE-2025-1974)이 최근에 패치되었으며, 클러스터에 심각한 위험을 초래할 수 있습니다. Ingress NGINX에 의존하는 Kubernetes 환경의 40% 이상이 영향을 받기 때문에, 시스템과 데이터를 보호하기 위한 신속한 조치가 필수적입니다 RCE 공격에 대한. 가장 심각한 결함은 CVE-2025-1974로, Pod 네트워크에서 인증되지 않은 […]
CVE-2025-29927 Next.js 미들웨어 인증 우회 취약점
공개 직후 CVE-2025-24813, Apache Tomcat의 새롭게 발견된 RCE 취약점—공개 30시간 만에 PoC와 함께 적극적으로 악용됨—또 다른 중요한 보안 위협이 부상했습니다. CVE-2025-29927로 추적된 이 새롭게 발견된 취약점은 Next.js React 프레임워크에서 확인되었으며, 특정 조건 하에서 권한 확인을 우회할 수 있는 가능성을 적들에게 제공합니다.널리 사용되는 소프트웨어의 취약점이 증가함에 따라 실제 공격에서 빠르게 악용되고 있어, 사전 위협 탐지의 수요가 […]