어스 심나바즈(APT34) 공격 탐지: 이란 해커가 UAE와 걸프 지역을 표적으로 윈도우 커널 취약점을 이용

Posted on by Veronika Telychko

북한 APT 그룹이 남동아시아를 대상으로 하는 사이버 스파이 활동이 급증하는 가운데 SHROUDED#SLEEP 캠페인에 따라, 사이버 보안 전문가들은 이란과 연계된 해커들이 조직적으로 수행하는 새로운 공격의 물결에 대해 경고하고 있습니다. 이 새롭게 발견된 캠페인은 UAE와 걸프 지역의 조직에 대한 스파이를 주로 다루고 있습니다. Earth Simnavaz APT로 알려진 이 그룹은 ( APT34 또는 OilRig이라고도 함), 고급 백도어 변종을 […]

LemonDuck 악성코드 탐지: 암호화폐 채굴을 위한 CVE-2017-0144 및 기타 마이크로소프트 서버 메시지 블록(SMB) 취약점 악용

Posted on by Daryna Olyniychuk

악명 높은 암호화폐 채굴 악성코드인 LemonDuck이 Microsoft의 서버 메시지 블록(SMB) 프로토콜의 알려진 취약점을 악용하여 Windows 서버를 공격한 사례가 관찰되었습니다. 이러한 취약점에는 EternalBlue 결함 으로 추적되는 CVE-2017-0144가 포함됩니다. 이 악성코드는 자격 증명 도난을 수행할 수 있는 더욱 고도화된 위협으로 진화하고 있으며, 여러 공격 벡터를 통해 확산됩니다. Windows 서버의 SMB 취약점을 악용한 LemonDuck 악성코드 공격 탐지 암호화폐 […]

Shrouded#Sleep 캠페인 탐지: APT37 그룹과 연계된 북한 해커가 동남아시아를 겨냥한 새로운 VeilShell 악성코드 사용

Posted on by Veronika Telychko

북한과 연계된 APT 그룹은 지난 10년 동안 가장 활발한 적대자 중 하나로 꾸준히 평가받아 왔습니다. 올해 보안 전문가들은 강화된 도구 세트와 확장된 범위의 공격 대상 덕분에 그들의 악성 작전이 크게 증가했다고 관찰했습니다. 2024년 8월, 북한 해커들은 그들의 무기고를 강화했습니다. MoonPeak 트로이 목마로. 한 달 전인 2024년 7월, CISA, FBI, 그리고 국제 파트너들이 Andariel APT 그룹의 […]

SOC Prime 위협 현상금 다이제스트 — 2024년 9월 결과

Posted on by Alla Yurchenko

탐지 콘텐츠 생성, 제출 및 릴리스 9월에는 위협 현상금 프로그램 은 탐지 규칙 검증을 위한 제출이 증가하고 SOC Prime 플랫폼으로의 위협 현상금 규칙의 성공적인 릴리스가 늘어나면서 상당한 성장을 경험했습니다. 우리는 위협 현상금 프로그램의 모든 회원들이 Uncoder AI에 대한 접근을 통해 SOC Prime에서 탐지 엔지니어링 기술을 수익화할 수 있도록 최선을 다하고 있습니다. 위협 탐지 규칙의 모든 […]

Uncoder AI: Threat Bounty 프로그램을 통해 SOC Prime 플랫폼에 탐지 규칙 기여하기 가이드

Posted on by Hanna Korostelova

효율성과 협력은 사이버 보안에서 필수적입니다. SOC Prime 플랫폼의 일부인 Uncoder AI는 콘텐츠 생성과 위협 탐지 규칙 기여를 간소화하기 위한 전문 IDE 및 공동 작업 도우미입니다. Threat Bounty Program에 참여하는 사람들에게 이 도구는 탐지 규칙을 기여하고 전문가와 협력하며 기여의 성공을 추적하는 것을 더 쉽게 만들어 줍니다. 이 기사에서는 SOC Prime 플랫폼에 로그인하는 것부터 탐지 규칙을 검토 […]

CUPS 익스플로잇 탐지: Linux와 Unix 시스템의 원격 코드 실행을 허용하는 치명적인 보안 취약점

Posted on by Daryna Olyniychuk

또 다른 하루, 또 다른 사이버 수비수를 위한 도전입니다. 최근 연구원들은 리눅스 환경에서 널리 사용되는 인쇄 서비스인 OpenPrinting Common Unix Printing System (CUPS)에서 일련의 중요한 보안 결함을 밝혀냈습니다. 이러한 취약점은 악용될 경우 공격자가 원격에서 임의의 코드를 실행할 수 있게 하여 영향을 받은 시스템에 대한 제어권을 가질 수 있습니다. 이 발견은 CUPS가 많은 인쇄 및 문서 […]

가마레돈 공격 탐지: 러시아 연계 APT에 의한 우크라이나 대상 사이버 스파이 작전

Posted on by Veronika Telychko

러시아 국적의 악의적인 국가지원 세력 Gamaredon (일명 Hive0051, UAC-0010, 또는 Armageddon APT)는 2014년부터 우크라이나를 대상으로 사이버 첩보 캠페인을 벌여왔으며, 2022년 2월 24일의 러시아의 전면적인 우크라이나 침공 이후 사이버 공격이 격화되고 있습니다.  ESET는 최근에 깊이 있는 기술 분석 보고서를 발표하여Gamaredon의 2022년 및 2023년 우크라이나를 대상으로 한 사이버 첩보 작전에 대한 통찰을 제공했습니다. 2022년 이후 갈등이 격화되었음에도 […]

SnipBot 탐지: 새로운 RomCom 멀웨어 변종이 사용자 정의 코드 난독화 방법과 정교한 회피 기법을 활용

Posted on by Daryna Olyniychuk

새로운 반복되는 RomCom 악성코드 군이 사이버 위협 영역에서 등장했습니다. 새로운 악성코드, SnipBot이라고 이름 붙여진 이 코드는 교묘한 분석 방지 기술과 맞춤형 코드 난독화 방법을 사용하여 피해자의 네트워크 내에서 가로 이동하고 데이터 유출을 수행합니다. SnipBot 악성코드 탐지 악명 높은 RomCom 악성코드가 새로운 SnipBot 변종과 함께 다시 등장하여 Cuba 랜섬웨어 배포를 위해 Tropical Scorpius(aka UNC2596/UAC-0132)에 의해 적극적으로 […]

벤더 중립적인 사이버 보안: 위협 탐지의 미래에 적응하기

Posted on by Eugene Tkachenko

오늘날 빠르게 변화하는 기술 환경에서 조직은 보안 운영을 관리하는 데 있어 전례 없는 도전에 직면해 있습니다. 위협과 기술이 빠르게 변화할 때, 조직은 전용 형식에 얽매이지 않고 적응하고, 전환하고, 여러 보안 솔루션을 사용할 수 있는 민첩성이 필요합니다. 또한, SIEM 시장이 진화함에 따라 공급업체는 제품을 통합하거나 피벗하며, 조직은 벤더 잠금, 유연성 부족, 비용 증가를 피하고 보안 자세를 […]

Earth Baxia 공격 탐지: 중국 지원 해커들이 스피어피싱을 사용해 GeoServer 취약점(CVE-2024-36401)을 악용하고 새로운 EAGLEDOOR 맬웨어를 APAC 지역 대상으로 적용

Posted on by Veronika Telychko

2024년 1분기에는 중국, 북한, 이란 및 러시아와 같은 지역의 국가 지원 APT 그룹이 현저히 정교하고 혁신적인 적대 방법을 보여주며 글로벌 사이버 보안 환경에 상당한 도전을 만들었습니다. 최근 중국과 연계된 APT 그룹인 Earth Baxia가 대만의 국가 기관과 APAC 지역의 다른 국가들을 겨냥했습니다. 적대자들은 스피어 피싱에 의존하고, OSGeo GeoServer GeoTools에서 CVE-2024-36401로 추적된 새롭게 패치된 중요한 RCE 취약점을 […]