새로 드러난 RCE Apache Tomcat의 취약성이 공개된 지 30시간만에 PoC가 발표되고 나서 활발히 악용되고 있습니다. CVE-2025-24813이 성공적으로 악용되면 공격자는 안전하지 않은 역직렬화를 활용하여 타겟 시스템에서 원격으로 코드를 실행할 수 있는 권한을 가지게 됩니다.CVE-2025-24813 악용 시도 탐지무기로 활용되는 CVE가 급증함에 따라, 사전 위협 탐지는 그 어느 때보다 중요해지고 있습니다. 2025년이 시작되면서 NIST NVD는 이미 10,451개의 새로운 […]
오퍼레이션 AkaiRyū 공격 탐지: 중국 후원 MirrorFace APT가 ANEL 백도어를 사용하여 중부 유럽 외교 기관을 겨냥하다
ESET APT 활동 보고서 2024년 2분기-3분기에 따르면 중국과 관련된 위협 그룹이 전 세계적으로 지배하고 있습니다 APT 캠페인에서, MustangPanda 는 2024년 관찰된 분기 동안 활동의 12%에 책임이 있습니다. MirrorFace(또는 Earth Kasha)로 추적된 또 다른 악명 높은 중국 지원 APT 그룹이 ANEL 백도어를 사용하여 EU의 외교 기관을 표적으로 삼아 지리적 범위를 확장하는 것이 관찰되었습니다. 2024년 늦여름에 발견된 […]
UAC-0200 공격 탐지: 다크크리스탈 RAT을 사용한 우크라이나군 및 방위 산업 분야를 노리는 사이버 스파이 활동
The UAC-0200 해킹 그룹이 사이버 위협 전장에서 다시 떠오르고 있습니다. CERT-UA는 최근 국방 산업 기업 직원들과 우크라이나 군대의 개별 구성원을 대상으로 한 표적 사이버 공격의 급증을 식별했습니다. DarkCrystal RAT (DCRAT). CERT-UA#14045 경고에 포함된 UAC-0200 공격 탐지최신 UAC-0173 공격에 활용된 DARKCRYSTAL RAT 우크라이나 공증인을 대상으로 한 범죄자는 이 악성 소프트웨어를 이번에는 우크라이나 군대를 목표로 사용합니다. UAC-0200 식별자로 […]
메두사 랜섬웨어 탐지: FBI, CISA 및 파트너들, 랜섬웨어 개발자와 협력자들이 중요 인프라를 대상으로 증가하는 공격에 대해 경고
Sophos에 따르면, 랜섬웨어 복구 비용은 2024년에 2.73백만 달러로 급상승하여 2023년 대비 500% 증가했으며, 사이버 공격의 증가하는 재정적 영향을 강조합니다. FBI, CISA, 그리고 MS-ISAC는 최근 Medusa 랜섬웨어에 대한 공동 자문을 발표했으며, 이는 2025년 2월 현재 중요한 인프라 부문에서 300명 이상의 피해자를 발생시켰습니다. 특히 Medusa 랜섬웨어는 MedusaLocker 와 연구에 따르면 Medusa 모바일 멀웨어 버전과는 다릅니다.Medusa 랜섬웨어 탐지랜섬웨어 […]
CVE-2025-24201 Exploitation: Apple Fixes the WebKit Zero-Day Vulnerability Used in Sophisticated Attacks
Exploit 시도의 발뒤꿈치에 핫한 중간 심각도의 취약점 Espressif ESP32 Bluetooth 칩에 존재하며 10억 개 이상의 디바이스에서 활용되는 또 다른 보안 이슈가 널리 인기 있는 제품인 크로스 플랫폼 브라우저 엔진 WebKit에 존재하며, 이는 전 세계 조직과 개인 사용자에게 증가하는 위협을 제기하고 있습니다. CVE-2025-24201로 추적된 이 새로운 제로 데이 취약점은 고도로 정교한 공격에서 악의적으로 조작된 웹 콘텐츠를 […]
CVE-2025-27840: Vulnerability Exploitation in Espressif ESP32 Bluetooth Chips Can Lead to Unauthorized Access to Devices
모토로라 모빌리티 드로이드 레이저 HD(모델 XT926)의 권한 우회 취약점 발표에 이어, 널리 사용되는 제품에서 또 다른 중대한 보안 결함이 발생하여 전 세계 조직들에게 무단 액세스 및 중요한 시스템에 대한 잠재적인 통제 위협을 가하고 있습니다.2023년 기준으로 10억 개 이상의 장치에서 사용되는 에스프레시프의 ESP32 마이크로칩에는 보안 위험을 초래하는 29개의 문서화되지 않은 HCI(호스트 컨트롤러 인터페이스) 명령어가 포함되어 있습니다. […]
SOC Prime, 개별 사이버 수호자를 위한 추천 프로그램 발표
동료 초대 시, SOC Prime 플랫폼 솔로 구독 20% 할인SOC Prime에서는 연구자, 기업, MDR 제공업체 및 정부 기관을 연결하여 강력한 사이버 보안 커뮤니티를 육성합니다. 이제 개별 보안 연구원은 SOC Prime 추천 프로그램을 통해 협업과 네트워킹의 더 많은 이점을 누릴 수 있습니다. 플랫폼을 동료와 공유하고 독점적인 보상을 얻으세요.사이버 보안은 집단적인 노력입니다. 가장 강력한 방어는 위협에 정보를 […]
Uncoder: 위협 기반 탐지 엔지니어링을 위한 비공개 비대리 AI
SOC Prime는 업계 최초의 통합 개발 환경(IDE) 및 위협에 기반한 탐지 엔지니어링 코파일럿인 Uncoder AI의 주요 업그레이드를 발표하게 되어 기쁩니다. 새 릴리스는 보안 팀이 진화하는 사이버 보안 환경에서 앞서나갈 수 있도록 탐지 규칙을 생성, 번역 및 최적화하는 방식을 개선하기 위한 강력한 기능 세트를 도입하여 게임 체인저 역할을 합니다.지금 시작하세요지난 10년 동안 탐지 엔지니어링은 틈새 기술에서 […]
Hellcat 랜섬웨어 공격 탐지: 새로운 Ransomware-as-a-Service 위협 그룹이 전 세계의 다양한 고위급 조직을 대상으로
랜섬웨어는 여전히 주요 사이버 보안 위협으로 남아 있으며, 사건당 공격 비용은 273만 달러로 치솟아 2023년보다 거의 100만 달러가 높아졌다고 Sophos는 전했습니다. 랜섬웨어 작전이 더욱 복잡해짐에 따라, 새로운 위협 그룹이 계속 출현하여 막대한 금전적 이익을 추구하고 있습니다. 그러한 그룹 중 하나는 새롭게 확인된 Hellcat입니다. 서비스형 랜섬웨어 (RaaS) 위협 그룹으로, 2024년 말 처음 포착되었습니다.Hellcat은 국가 핵심 인프라, […]
CVE-2025-25730 취약점: 모토로라 모빌리티 드로이드 Razr HD (모델 XT926)에서의 권한 우회
공개에 발맞춰 CVE-2025-1001, 새로운 Medixant RadiAnt DICOM Viewer 취약성, 사이버 위협 환경에서 또 다른 보안 문제가 드러났습니다. 새로 확인된 결함, CVE-2025-25730는 Mobility Droid Razr HD (모델 XT926)에 영향을 미쳐 인근의 권한이 없는 공격자가 USB 디버깅에 접근할 수 있게 하여 호스트 장치를 손상시킬 가능성이 있습니다.사이버 위협이 놀라운 속도로 진화함에 따라, GitHub는 2024년 말까지 평균 115개의 CVE가 […]