CVE-2024-6670 및 CVE-2024-6671 탐지: WhatsUp Gold의 치명적인 SQL 인젝션 취약점을 악용한 RCE 공격

Posted on by Veronika Telychko

해커들은 현장에서의 공격을 위해 Progress Software WhatsUp Gold의 새로 식별된 취약점에 대한 PoC 익스플로잇을 무기화하고 있습니다. 방어자들은 최근에 RCE 공격을 발견했습니다 SQL 인젝션 취약점(CVE-2024-6670 및 CVE-2024-6671로 추적)을 악용하여 주목할만한 CVE-2024-6670이 CISA의 알려진 취약점 카탈로그. CVE-2024-6670, CVE-2024-6671 Progress WhatsUp Gold 익스플로잇 감지 2024년에는 거의 28,000개의 취약점이 발견되었습니다. 이는 전년도 대비 39% 증가한 수치입니다. 공격 표면이 계속 […]

탐지 엔지니어링 우수성 기념

Posted on by Alla Yurchenko

SOC Prime, Uncoder AI를 마스터한 최고의 위협 현상금 연구자들 인정 SOC Prime은 전 세계 사이버 방어에 기여한 개인의 공헌을 인정하고 축하함으로써 사이버 보안 전문가의 직업 발전을 지속적으로 지원하고 있습니다. 이를 통해 Threat Bounty Program을 통해 SOC Prime은 유능한 위협 연구자와 SIEM 규칙 엔지니어들에게 집단 사이버 보안 노력에 대한 그들의 영향을 강화할 수 있도록 지원합니다. 올해 […]

RansomHub 랜섬웨어 탐지: 공격자들이 카스퍼스키의 TDSSKiller를 악용하여 EDR 시스템을 비활성화

Posted on by Daryna Olyniychuk

FBI, CISA 및 파트너에 의해 중요한 변화 경고에 대한 공동 자문 바로 후 RansomHub RaaS 그룹 활동, 보안 연구원들은 적대자가 Kaspersky의 정식 TDSSKiller 소프트웨어를 악용하여 Endpoint Detection and Response (EDR) 시스템을 비활성화하는 새로운 속임수를 발견했습니다. 방어선을 우회한 후 공격자는 LaZagne 도구를 사용하여 응용 프로그램 데이터베이스에서 로그인 정보를 빼내고 관심 네트워크 내에서 수평 이동합니다. TDSSKiller를 활용한 […]

SOC Prime 위협 현상금 다이제스트 — 2024년 8월 결과

Posted on by Alla Yurchenko

탐지 콘텐츠 생성, 제출 및 릴리스 2024년 8월은 글로벌 사이버 커뮤니티에게 도전적이었던 동시에 기회로 가득 찬 시기였습니다. SOC Prime의 Threat Bounty 멤버들은 그들의 기여로 개인적인 인정을 받고 현금을 얻을 수 있었습니다. 8월 동안 22개의 탐지가 성공적으로 SOC Prime 플랫폼에 릴리스되었으며, 두 배 이상의 탐지가 개선을 권장하여 작가에게 반환되었습니다. 탐지 논리.  SOC Prime는 가장 재능 있고 […]

Repellent Scorpius: 새로운 RaaS 그룹이 Cicada3301 랜섬웨어 변종을 적극적으로 유포

Posted on by Daryna Olyniychuk

랜섬웨어는 조직에 대한 주요 글로벌 위협으로 계속되고 있으며, 공격은 점점 더 빈번하고 정교해지고 있습니다. 최근 래피던트 스코르피우스라는 새로운 RaaS(랜섬웨어 서비스로서의) 그룹이 등장하여 사이버 방어자들에게 도전을 가중시키고 있습니다. 이 새로운 행위자는 시카다3301 랜섬웨어의 배포를 주도하며 이중 갈취 전술을 사용하여 수익을 극대화하면서 그들의 제휴 네트워크를 확장합니다. 시카다3301 랜섬웨어 탐지 최근 몇 달 동안 Zola and 와 BlackSuite […]

유닛 29155 공격 탐지: 글로벌 주요 인프라를 표적으로 하는 러시아 연계 군사 정보 부서

Posted on by Daryna Olyniychuk

악명 높은 러시아 관계 해킹 그룹들은 방어 병력을 위협하는 도전 과제를 제시하며, 지속적으로 그들의 TTP를 업그레이드하고 탐지 회피 기술을 향상시키고 있습니다. 우크라이나 전쟁 발발 이후, 러시아 지원 APT 집단들은 특히 활동적이며 이 갈등을 새로운 악의적인 접근 방식을 시험하는 장으로 사용하고 있습니다. 더 나아가, 입증된 방법들은 모스크바 정부가 세계적으로 관심을 두고 있는 주요 표적들에 활용됩니다. 예를 […]

WikiLoader 공격 탐지: 적대 세력이 SEO 중독을 통해 가짜 GlobalProtect VPN 소프트웨어를 활용하여 새로운 멀웨어 변종 배포

Posted on by Veronika Telychko

최신 통계 에 따르면 2023년 대적들은 하루 평균 200,454개의 고유한 악성 코드 스크립트를 배포하며, 이는 대략 1.5분당 새로운 샘플 하나를 의미합니다. 성공적인 악성 코드 공격을 진행하기 위해, 위협 행동자들은 보안 보호 장치를 극복하기 위한 다양한 악성 방법을 사용하고 있습니다. 주목받고 있는 최신 악성 캠페인은 SEO 중독을 통해 WikiLoader(WailingCrab이라고도 함)를 전달하기 위해 Palo Alto Networks의 정품 […]

RansomHub 탐지: FBI, CISA 및 협력 기관이 중요한 인프라 조직을 대상으로 하는 성장하는 RaaS 변종에 대한 경고

Posted on by Veronika Telychko

이란 지원을 받는 사이버 보안 공동 자문 경고에 이어 Pioneer Kitten의 여러 랜섬웨어 그룹과의 협력에 이어, 또 다른 랜섬웨어 활동의 급증이 사이버 위협 환경을 요동치게 하고 있습니다. FBI, CISA 및 파트너는 최근 RansomHub RaaS 운영자의 증가된 공격 활동을 다루는 공동 경고를 발행했으며, 이들은 사이버 위협 분야에 등장한 지 반년 만에 최소 210개 조직을 침입했습니다.  RansomHub […]

Pioneer Kitten 공격 탐지: CISA, DC3 및 FBI, 미국과 중동을 겨냥한 이란 정부 후원 배우들이 랜섬웨어 갱단과 협력한다고 경고

Posted on by Daryna Olyniychuk

2024년 8월 28일, FBI, 국방부, CISA가 이란 관련 적들이 작업을 급증시키고 있다는 공동 권고문을 발표했습니다. 이 행위자들은 점점 더 랜섬웨어 갱단과 협력하여 교육, 금융, 의료, 주 정부 기관 및 방위 산업 부문을 대상으로 하고 있습니다. Pioneer Kitten으로 알려진 국가 지원 해커 집단은 침투하고 표적 조직의 네트워크에 접근하여 랜섬웨어 운영자와 협력하여 랜섬웨어 공격을 실행할 계획입니다. 대부분의 […]

PEAKLIGHT 맬웨어 탐지: 윈도우 시스템 공격에 활용된 새로운 은밀한 다운로더

Posted on by Daryna Olyniychuk

새로운 하루, 사이버 수비수를 위협하는 새로운 멀웨어. 새로운 MoonPeak 트로이 목마에 이어, 보안 전문가들은 진행 중인 공격에 적극적으로 사용되는 또 다른 악성 샘플을 발견했습니다. PEAKLIGHT라고 명명된 이 새로운 메모리 전용 위협은 정교한 다단계 공격 체인을 적용하여 다양한 정보 도둑과 로더로 Windows 인스턴스를 감염시킵니다. PEAKLIGHT 멀웨어 탐지 최신 통계는 2023년에 적들이 하루 평균 200,454개의 고유한 멀웨어 […]