해커들, CERT-UA를 사칭하여 AnyDesk를 활용한 사이버 공격 실행

Posted on by Veronika Zahorulko

적들은 종종 악의적인 캠페인에서 합법적인 도구를 활용합니다. 널리 알려진 AnyDesk 원격 유틸리티도 해커들에 의해 공격 목적으로 많이 악용되었습니다. 사이버 방어자들은 AnyDesk 소프트웨어를 최신 CERT-UA 활동으로 가장하여 표적 컴퓨터에 연결하는 최근의 악용 사례를 밝혀냈습니다. CERT-UA 연구에 기반한 AnyDesk를 악용한 사이버 공격 탐지 적들은 종종 악의적인 목적으로 원격 관리 도구를 악용합니다. 예를 들어, Remote Utilities 소프트웨어는 우크라이나를 […]

CVE-2024-49113 탐지: 공개 PoC를 통한 Windows LDAP 서비스 거부 취약점 LDAPNightmare 악용

Posted on by Veronika Zahorulko

Windows LDAP의 중요한 RCE 취약점에 대한 첫 번째 PoC 익스플로잇이 릴리스된 직후, CVE-2024-49112, 동일한 소프트웨어 프로토콜에서 또 다른 취약점이 Windows 환경에서 소란을 일으키고 있습니다. CVE-2024-49113, LDAPNightmare로도 알려진 새로운 서비스 거부(DoS) 취약점은 공개적으로 접근 가능한 PoC의 릴리스 소식과 함께 헤드라인을 장식하고 있습니다. 악용될 경우 CVE-2024-49113는 LDAP 서비스를 방해하여 서비스 장애를 일으키고 DoS 공격을 가능하게 할 수 […]

SOC Prime 위협 현상금 요약 — 2024년 12월 결과

Posted on by Alla Yurchenko

탐지 콘텐츠 생성, 제출 및 출시 12월은 커뮤니티가 협력 정신과 탐지 엔지니어링 기술을 발휘한 보상 프로그램의 또 다른 인상적인 달이었습니다. 연말의 분주함에도 불구하고, 프로그램 회원들은 적극적으로 탐지를 제출하여 새로운 위협에 대응하기 위해 노력했습니다. 총 33개의 새로운 탐지 규칙이 성공적으로 SOC Prime 플랫폼 에 팀의 전문가들에 의해 검증된 후 출시되었습니다. 지속적인 변경 및 프로그램 향상 2025년 […]

CVE-2024-55591 Detection: Critical Zero-Day Vulnerability in Fortinet FortiOS and FortiProxy Actively Exploited in the Wild

Posted on by Daryna Olyniychuk

2025년 1월 중순, 새로운 Fortinet FortiOS 인증 우회 취약점 CVE-2024-55591이 수천 개의 조직을 심각한 위협에 노출시키며 발생했습니다. 이 중요한 제로데이 결함은 FortiGate 방화벽 장치를 취약하게 하여 원격 공격자가 영향을 받은 시스템에서 슈퍼 관리자 권한을 취득할 수 있게 합니다. Fortinet은 이 취약점이 현재 활발하게 악용되고 있음을 확인했으며, 즉각 조치를 취할 것을 요구하고 있습니다. 업데이트: 2025년 1월 […]

Detect Banshee Stealer: Stealthy Apple macOS Malware Evades Detection Using XProtect Encryption

Posted on by Daryna Olyniychuk

새해에는 사이버 방어자들에게 새로운 위협이 다가옵니다. 사이버 보안 연구원들은 악명 높은 Banshee Stealer의 새로운 변형을 발견했으며, 이는 전 세계적으로 Apple 사용자를 점점 더 표적으로 삼고 있습니다. 이 은밀한 정보 탈취형 멀웨어 는 Apple의 XProtect 안티바이러스 엔진의 문자열 암호화를 활용하여 탐지를 피하고 있습니다. 오직 macOS 사용자만을 대상으로 하여 Banshee는 브라우저 자격 증명, 로그인 데이터, 암호화폐 지갑, […]

EAGERBEE 악성코드 탐지: 새로운 백도어 변종이 중동의 인터넷 서비스 제공자 및 국가 기관을 표적으로 삼다

Posted on by Daryna Olyniychuk

더 발전된 재등장 직후에, NonEuclid RAT 변종이 사이버 위협 분야에서, Eagerbee 백도어라는 새로운 유형의 악성 소프트웨어가 중동 지역의 조직에 점점 더 위협을 가하고 있으며, 주로 인터넷 서비스 제공자(ISP)와 국가 기관을 대상으로 하고 있습니다. 향상된 EAGERBEE 백도어 변종은 페이로드를 배포하고, 파일 시스템을 스캔하며, 명령 셸을 실행할 수 있어 그 공격 능력의 상당한 진화를 보여줍니다. EAGERBEE 악성 […]

메시지 큐 대 스트리밍 시스템: 주요 차이점 및 사용 사례

Posted on by Oleksii K.

데이터 처리 및 메시징 시스템의 세계에서 “큐”와 “스트리밍”과 같은 용어가 자주 등장합니다. 이들은 비슷하게 들릴 수 있으나, 각각의 목적은 다르며 시스템이 데이터를 처리하는 방법에 큰 영향을 미칠 수 있습니다. 이러한 차이를 간단히 설명해보겠습니다. 메시지 큐란 무엇인가? 고객이 온라인 또는 직접 주문을 하는 커피숍을 상상해보세요. 주문이 처리되면 고객에게 픽업 알림이 전송됩니다. 이 비유에서, 주문은 큐의 메시지처럼 […]

Apache Kafka의 이벤트 스트리밍이란?

Posted on by Oleksii K.

이벤트 스트리밍은 이벤트라는 작고 변경 불가능한 데이터 조각이 실시간으로 지속적으로 생성되고 캡처되며 처리되는 강력한 데이터 처리 패러다임입니다. Apache Kafka는 오픈 소스 분산 이벤트 스트리밍 플랫폼으로서 모던 시스템에서 이벤트 스트리밍을 구현하기 위한 대표 솔루션이 되었습니다. 이벤트와 스트림 이해하기 An 이벤트는 사용자가 버튼을 클릭하거나 온도 센서가 읽기를 보고하거나 전자상거래 플랫폼이 구매를 기록하는 것과 같은 발생의 기록입니다. 이러한 이벤트들은 […]

NonEuclid RAT 탐지: 악성코드가 공격자가 표적 시스템에 대한 무단 원격 액세스 및 제어를 가능하게 함

Posted on by Veronika Zahorulko

현대의 사이버 위협 환경은 공격자에게 대상 시스템에 대한 완전한 원격 제어를 가능하게 하는 멀웨어 변종의 증가로 특징지어지며, 악의적인 Remcos RAT 은 피싱 공격 벡터를 통해 확산됩니다. 2025년 1월, 방어자들은 새로운 스텔스 멀웨어 NonEuclid RAT를 밝혀냈으며, 이는 고급 탐지 회피 기술, 권한 상승, 랜섬웨어 암호화와 같은 정교한 공격 역량을 갖추고 있습니다. NonEuclid RAT 공격 탐지 지난해 […]

엘라스틱서치: 클러스터 상태가 RED입니다

Posted on by Oleksandr L

매우 드물게 발생하지만, 때때로 클러스터가 빨간색 상태가 되기도 합니다. 빨간색 상태란 기본 샤드를 잃어버린 것은 물론이고 동일한 위치에 있는 복제본 또한 기본 샤드로 업그레이드되지 않았음을 의미합니다. 그러나 노란색 상태의 경우와 마찬가지로, Elasticsearch는 자동으로 상황을 복구할 수 있는 메커니즘을 가지고 있으므로 무엇이 일어나고 있는지 알아보지 않고 명령을 시작하는 것에 대해 당황하지 말아야 합니다. 1: 할당 실패의 […]