문피크 트로잔 탐지: 북한 해커, 최신 악성 캠페인에서 새로운 RAT 배포

Posted on by Daryna Olyniychuk

2024년 상반기에 북한과 연계된 적대 세력들이 그들의 활동을 크게 강화하여, 악성 도구 세트와 공격 대상 범위를 모두 확장했습니다. 보안 전문가들은 공급망 공격과 트로이 목마화된 소프트웨어 설치 프로그램의 눈에 띄는 증가를 관찰하여, 북한 국가 후원 그룹 사이의 성장하는 트렌드를 강조했습니다. 최근, 보안 전문가들은 새로운 악성코드 샘플이 무기에 추가되는 것을 발견했습니다. 이 고급 원격 접근 트로이 목마(RAT)는 […]

UAC-0020 (Vermin) 활동 탐지: 쿠르스크 전선 포로 주제를 악용한 새로운 피싱 공격과 FIRMACHAGENT 악성코드 사용

Posted on by Veronika Telychko

The Vermin 해킹 집단, 또한 UAC-0020으로 추적되는 이 집단은 우크라이나를 표적으로 새로운 공격 도구인 FIRMACHAGENT를 사용하여 다시 나타났습니다. 최신 공격에서 적들은 전쟁 포로와 관련된 주제로 사기를 유도하는 이메일을 전파하기 위해 피싱 공격 벡터를 활용합니다. UAC-0020 aka Vermin 공격 분석 FIRMACHAGENT 사용 2024년 8월 19일, CERT-UA 팀은 새로운 사이버 보안 경보를 발표했습니다CERT-UA#10742, UAC-0020 해킹 그룹, 즉 […]

CVE-2024-7593 탐지: Ivanti Virtual Traffic Manager의 치명적 취약점으로 인한 무단 관리자 접근 허용

Posted on by Daryna Olyniychuk

에서 에서 Virtual Traffic Manager(vTM) 인스턴스의 새로운 치명적 취약점이 주목받고 있습니다. CVE-2024-7593으로 추적되는 이 치명적 인증 우회 취약점은 원격 공격자가 악성 관리자 계정을 생성하도록 허용합니다. PoC 익스플로잇 코드의 공개 가용성은 현실 세계 공격에서 CVE-2024-7593 익스플로잇 위험을 증가시킵니다. CVE-2024-7593 익스플로잇 시도 탐지 2023년에는 30,000개 이상의 새로운 취약점이 발견되었습니다. 이 수치는 2024년에 41% 급증하여, 선도적인 사이버 보안 […]

SOC Prime 제품이 5가지 사이버 보안 과제를 해결하는 방법

Posted on by Kacper Bimkiewicz

오늘날 빠르게 진화하는 사이버 보안 환경에서 조직은 디지털 자산을 보호하는 데 있어 수많은 과제에 직면해 있습니다. SOC Prime는 사이버 보안의 가장 시급한 문제 중 일부를 해결하기 위해 설계된 솔루션 모음을 제공합니다. 이 블로그는 SOC Prime의 Threat Detection Marketplace(TDM), Uncoder AI 및 Attack Detective가 다섯 가지 일반적인 문제를 어떻게 해결할 수 있는지 탐구합니다. 지금 시작하기 데모 […]

UAC-0198 공격 탐지: 상대방이 우크라이나 국가 기관을 표적으로 하는 ANONVNC (MESHAGENT) 악성코드를 유포하기 위해 대량의 피싱 이메일 배포

Posted on by Veronika Telychko

증가하는 피싱 공격 으로 인해 방어자들의 즉각적인 주의가 필요하며, 사이버 보안 의식을 높이고 조직의 사이버 위생을 강화할 필요성을 강조하고 있습니다. UKR.NET 사용자들을 대상으로 한 UAC-0102 공격 이후, 또 다른 해킹 집단인 UAC-0198이 피싱 공격 벡터를 활용하여 우크라이나 국가 기관을 표적으로 삼고 ANONVNC (MESHAGENT) 악성코드를 대량으로 배포하여 손상된 장치에 무단으로 접근하고 있습니다.  UAC-0198 피싱 공격 탐지 […]

Actor240524 공격 탐지: 새로운 APT 그룹이 ABCloader 및 ABCsync 악성코드를 이용하여 이스라엘 및 아제르바이잔 외교관을 표적으로 삼다

Posted on by Veronika Telychko

방어자들은 탐지를 피하고 지속성을 확보하기 위해 고급 적 도구 모음을 적용하는 Actor240524라는 새로운 APT 그룹을 발견했습니다. 2024년 7월 초, 적들은 아제르바이잔과 이스라엘의 외교관을 대상으로 한 스피어피싱 캠페인을 수행했습니다. 공격자는 아제르바이잔어 콘텐츠를 포함한 악성 Word 문서를 이용하여 공식 문서로 위장하여 대상 사용자의 민감한 데이터를 탈취하도록 설계되었습니다. Actor240524 악성 활동 탐지 계속 증가하는 피싱 다양한 산업 분야의 […]

BlackSuit (Royal) 랜섬웨어 탐지: FBI와 CISA가 향상된 기능의 랜섬웨어 리브랜딩에 대해 방어자에게 경고

Posted on by Daryna Olyniychuk

계속 증가하는 랜섬웨어 공격, 재정 동기가 있는 해킹 집단의 증가, 그리고 급증하는 전 세계 랜섬웨어 피해 비용은 현대 사이버 위협 분야를 흔들고 있습니다. FBI와 CISA는 최근에 새로운 경고를 발행하여 BlackSuit 랜섬웨어의 출현을 알리고 있습니다. 이는 강력한 공격 기능으로 풍부해진 Royal 랜섬웨어의 진화입니다. BlackSuit 관리자는 이미 총 5억 달러 이상의 몸값을 요구하여 글로벌 조직에 증가하는 위험을 […]

Threat Bounty Program Digest — July 2024 Results

Posted on by Alla Yurchenko

탐지 콘텐츠 생성, 제출 및 릴리스 Threat Bounty 커뮤니티의 회원들은 Uncoder AI의 잠재력을 탐색하고 활용하여 실제 탐지 엔지니어링 기술을 개발하고 SOC Prime 플랫폼에서 자신의 탐지 규칙을 수익화합니다. 7월에는 Threat Bounty Program 회원들이 만든 37개의 새로운 탐지가 성공적으로 릴리스되었습니다 Threat Detection Marketplace. 제출된 탐지 콘텐츠의 품질도 향상되었지만 여러 규칙은 기존 탐지 콘텐츠와 부분적으로 중복되어 릴리스가 거절되었습니다. […]

Zola 랜섬웨어 탐지: 킬 스위치가 포함된 새로운 랜섬웨어 변종과 함께 발전하는 프로톤 패밀리

Posted on by Daryna Olyniychuk

전 세계적으로 공격 중인 CVE-2024-37085를 악용하는 다양한 랜섬웨어 조직에 의해, 방어자들은 악명 높은 Proton 랜섬웨어 패밀리의 새로운 변종인 Zola에 직면합니다. Zola 변종은 권한 상승, 디스크 덮어쓰기 기능 및 페르시아어 키보드 레이아웃이 감지되면 프로세스를 종료하는 킬 스위치를 통합하여 랜섬웨어 패밀리의 여러 반복 및 업그레이드 결과로 정교한 기능을 보여줍니다. Zola 랜섬웨어 공격 탐지 Statista의 보고서에 따르면 보고서에, […]

Ursa (APT28) 공격 탐지: 외교관을 대상으로 차량 판매를 피싱 미끼로 사용하여 HeadLace 악성코드를 배포하는 적수들

Posted on by Veronika Telychko

악명 높은 러시아 국가 지원 APT28 해킹 집단, 또한 Fighting Ursa로 알려진 이 집단은 주목을 받고 있습니다. 2024년 초봄부터, 적들이 D. 약을 통해 HeadLace 악성코드를 배포하는 피싱 미끼로 사용하여 외교관을 대상으로 장기적인 공격 캠페인을 벌이고 있습니다. HeadLace 악성코드를 퍼뜨리는 Fighting Ursa aka APT28 공격 탐지 악명 높은 해킹 집단 Fighting Ursa 또는 APT28의 끊임없이 진화하는 […]