CVE-2024-50623 탐지: 공격자가 Cleo Harmony, VLTrader 및 LexiCom 파일 전송 제품의 RCE 취약점을 적극적으로 악용

Posted on by Daryna Olyniychuk

고위 공격의 경우 종종 RCE 널리 사용되는 소프트웨어 제품의 취약점 악용에서 비롯됩니다. 2024년 10월 말, 보안 연구원들은 FortiManager API( CVE-2024-47575)의 치명적인 취약점을 발견했으며, 이 취약점은 제로데이 공격에서 활발히 악용되고 있습니다. 휴가철이 다가오면서 새로운 보안 결함이 사이버 위협 환경에서 나타남에 따라 악당들이 그들의 활동을 증가시키고 있습니다. 방어자들은 최근 Cleo LexiCom, VLTransfer 및 Harmony MFT 소프트웨어의 RCE […]

SOC Prime 위협 현상금 다이제스트 — 2024년 11월 결과

Posted on by Alla Yurchenko

새로운 위협 현상금 월간 다이제스트 에디션에 오신 것을 환영합니다. 11월 결과 및 업데이트에 대해 알아보십시오. 무엇보다도, 모든 헌신적인 위협 현상금 프로그램의 회원들에게 큰 감사를 드립니다. 총 80개의 탐지 규칙이 위협 탐지 마켓플레이스에 출시되어, 새로운 사이버 위협을 탐지할 수 있는 귀중한 기회를 제공하고 프로그램 회원들에게 그들의 전문성을 향상시키고 수익화할 기회를 제공합니다. 그러나 이번 달에는 제출된 콘텐츠의 […]

AWS WAF Bot Control을 사용하여 검증된 봇 허용 방법

Posted on by Comrade H.

AWS WAF Bot Control은 검색 엔진 봇과 같이 검증된 봇과 검증되지 않았거나 잠재적으로 악성인 봇을 구별할 수 있게 하여 봇 트래픽을 효과적으로 관리하는 데 도움을 줍니다. 다음은 검증된 봇을 허용하도록 웹 ACL을 구성하는 방법에 대한 개요입니다: 1. 전제 조건 AWS WAF Bot Control이 웹 ACL에서 활성화되어 있는지 확인하십시오. AWS WAF에서 규칙 관리와 기본 작업에 익숙해지십시오. […]

새로운 사이버 스파이 캠페인 감지: 중국 지원으로 의심되는 행위자들이 동남아시아의 고위 조직을 대상으로

Posted on by Daryna Olyniychuk

방어자들은 증가하는 사이버 공격 숫자가 중국 지원 APT 그룹과 연결되어 주로 정보 수집에 집중하고 있음을 관찰합니다. 2024년 9월에, Earth Baxia로 추적되는 중국 관련 APT 그룹이 대만의 한 국가 기관과 APAC 지역 내 다른 국가들을 대상으로 작전을 개시했습니다. 최근 발견된 사이버 스파이 캠페인은 특히 2023년 10월부터 동남아시아의 고위급 조직들을 타겟으로 삼고 있으며, 중국과 연결된 해커들이 공격의 […]

AWS WAF 로깅을 CloudWatch Logs와 함께 활성화 및 관리하는 방법

Posted on by Comrade H.

AWS WAF는 웹 ACL의 트래픽을 로깅하여 요청 세부 정보, 매칭된 규칙 및 타임스탬프와 같은 상세한 통찰력을 제공합니다. Amazon CloudWatch Logs를 사용하여 로깅을 활성화하고 관리하는 간결한 가이드를 소개합니다. 1. 로깅 구성 웹 ACL 트래픽을 로깅하려면: 다음으로 이동: AWS WAF 콘솔. 원하는 웹 ACL을 선택합니다. 클릭: 로깅 및 메트릭 로깅을 활성화하도록 선택합니다. 목적지를 설정합니다: Amazon CloudWatch Logs […]

UAC-0185 aka UNC4221 공격 탐지: 해커가 우크라이나 방위군 및 군수 산업 복합체를 노린다

Posted on by Veronika Zahorulko

러시아가 우크라이나에 대한 전면적인 침공을 개시한 이후, 방위 조직은 여러 해킹 그룹에 의해 다음과 같은 방식으로 집중 공격을 받고 있습니다: 피싱 공격 벡터. CERT-UA 연구원들은 UAC-0185(별칭: UNC4221)가 우크라이나 방위산업 부문 내 조직을 목표로 한 최신 공격에 대해 최근 조명을 드러냈습니다. 새로운 CERT-UA 경고 에는 이메일 스푸핑을 사용하여 발신자를 우크라이나 산업인 및 기업가 연합(UUIE)으로 가장한 사이버 […]

BlueAlpha 공격 탐지: 러시아 관련 해킹 단체가 Cloudflare 터널을 악용하여 GammaDrop 멀웨어 배포

Posted on by Daryna Olyniychuk

러시아 정부 지원 위협 행위자 블루알파(일명 Gamaredon, Hive0051, Shuckworm, UAC-0010 또는 Armageddon)은 2014년부터 우크라이나를 대상으로 사이버 스파이 활동을 벌이고 있습니다. 2022년 2월 24일 러시아의 우크라이나 침공 이후, 이러한 작전은 더욱 강화되어 우크라이나에서 시험한 발전된 TTP를 보다 넓은 대상에 배포하고 있습니다.  최근 보안 연구원들은 러시아 연방 보안국(FSB)을 대리하여 활동하는 해킹 그룹이 Cloudflare 서비스를 악용하여 GammaDrop 악성코드 […]

OpenSearch 인스턴스 간 대시보드 이전

Posted on by Rosty H.

OpenSearch 인스턴스 간에 시각화 도구나 대시보드를 마이그레이션해야 하는 경우, 다음 단계를 수행할 수 있습니다: 저장된 객체 내보내기 이동: 관리 > 저장된 객체 > 내보내기. 내보낼 객체를 선택하세요(예: 대시보드나 시각화 도구). Co 정정된.ndjson 파일 이미 새로운 인스턴스에서 새로운 인덱스 패턴을 생성한 경우, 반드시 모든 인덱스 패턴 정보를 해당 .ndjson 파일에서 제거해야 합니다. 그렇지 않으면 인덱스 패턴의 복제본이 […]

RevC2 및 Venom 로더 탐지: MaaS를 통한 정교한 캠페인에서 대규모 배포된 새로운 악성코드

Posted on by Veronika Zahorulko

새로운 날, 사이버 수비수들에게 또 다른 위협이 다가오고 있습니다. 최근 ThreatLabz의 보안 연구원들은 2024년에 이미 식별된 천만 건의 악성 코드에 두 가지 새로운 악성 코드 변종이 추가된 것을 발견했습니다. 보고서에 따르면 새롭게 공개된 RevC2와 Venom Loader는 2024년 여름부터 활동하며 Venom Spider의 서비스형 악성 코드(MaaS) 플랫폼을 사용해 배포되고 있습니다.  RevC2 및 Venom Loader 탐지 연이은 SmokeLoader […]

스모크로더 악성코드 탐지: 악명 높은 로더가 대만 기업을 다시 겨냥하다

Posted on by Veronika Zahorulko

악명 높은 SmokeLoader 멀웨어 가 제조업, 의료, IT를 포함한 다양한 산업 부문의 대만 기업들을 겨냥하는 사이버 위협 무대에 다시 등장하고 있습니다. 일반적으로 다른 악성 샘플을 배포하기 위한 다운로드 프로그램으로 사용되지만, 최신 공격 캠페인에서는 SmokeLoader가 C2 서버에서 플러그인을 가져와 직접 공격을 실행합니다. SmokeLoader 멀웨어 탐지 거의 1억 개의 새로운 악성 코드가 2024년에만 감지되어 끊임없이 증가하는 위협 […]