DarkGate 악성코드 탐지: 공격자들이 Microsoft Excel 파일을 악용하여 유해 소프트웨어 패키지를 유포

Posted on by Veronika Telychko

방어자들은 다크게이트 멀웨어 캠페인을 관찰해 왔으며, 공격자들은 Microsoft Excel 파일의 취약점을 이용해 공개적으로 접근 가능한 SMB 파일 공유에서 악성 샘플을 배포했습니다. 다크게이트는 악명 높은 QakBot 가 2023년 여름 말에 해체된 후 빈 공간을 메울 가능성이 있는 매우 적응력 있는 악성 변종을 나타냅니다. DarkGate 멀웨어 탐지  2024년에는 사이버 공격이 전 세계적으로 급증하며, 조직들은 2024년 1분기 주당 […]

위협 현상금 성공 사례: Kyaw Pyiyt Htet

Posted on by Alla Yurchenko

오늘은 콘텐츠 작성자인 Kyaw Pyiyt Htet의 이야기를 여러분께 전하고자 합니다. 그는 거의 4년 동안 위협 바운티 프로그램 에 참여하고 있습니다. 우리는 블로그에서 Kyaw Pyiyt Htet 에 대해 소개하며 그의 개인적 및 직업적 배경에 관한 정보를 언급했습니다. 현재 Kyaw Pyiyt Htet의 이야기를 듣고 그의 직업 발전, 경력 진행 상황 및 미래 계획에 대해 알게 되어 흥미롭습니다. […]

일본 기관을 겨냥한 Kimsuky APT 캠페인 탐지

Posted on by Veronika Telychko

2024년 초봄부터, 악명 높은 북한 연계 해킹 집단으로 추적되는 Kimsuky APT 가 한국의 학술 기관에 대한 표적 캠페인을 시작했습니다.방어자들은 또한 일본 조직을 적극적으로 공격하는 그룹의 공격 작전을 공개했습니다. 진행 중인 적 캠페인은 보안 또는 외교 기관으로 가장한 발신자의 피싱 공격 벡터를 토대로 하고 있습니다. 일본을 겨냥하는 Kimsuky 공격 탐지 북한의 Kimsuky APT 그룹은 특히 동아시아에서 […]

APT40 공격 탐지: 중국 정부 지원 해커가 사이버 스파이 목적으로 새로 드러난 취약점을 신속히 악용

Posted on by Daryna Olyniychuk

호주, 미국, 캐나다, 독일, 영국, 뉴질랜드, 한국, 일본 내 법 집행 기관이 발행한 최신 권고는 증가하는 위협에 대해 경고합니다 APT40 베이징의 국가 안전부(MSS)를 대신하여 운영됩니다. 특정적으로, 이 자문은 신속하게 적응하고 새로운 취약점에 대한 PoC(Proof-of-Concept) 익스플로잇을 배포하여 관심 있는 네트워크를 모니터링하고 패치되지 않은 시스템을 목표로 하는 중국 국가 후원 그룹의 활동을 세부적으로 설명합니다. 새롭게 발견된 취약점 […]

볼케이노 데몬 랜섬웨어 공격 탐지: 적들이 전화 요구로 몸값을 요구하는 새로운 루카로커 악성코드 적용

Posted on by Daryna Olyniychuk

새로운 랜섬웨어 운영자들이 사이버 위협 영역에서 빠르게 등장하여 혁신적인 잠금형 악성코드와 다양한 탐지 회피 전술을 사용하고 있습니다. “Volcano Demon”이라 불리는 랜섬웨어 그룹은 새로운 LukaLocker 악성코드를 활용하며 IT 임원과 의사 결정자에게 전화로 몸값 지불을 요구합니다. Volcano Demon 랜섬웨어 공격 탐지 랜섬웨어는 여전히 사이버 방어자들에게 가장 큰 위협 중 하나로, 2023년에 3억 건 이상의 공격 시도가 있었으며 […]

Kimsuky APT 공격 탐지: 북한 해커가 TRANSLATEXT 크롬 확장 기능을 악용하여 민감한 데이터 탈취

Posted on by Veronika Telychko

북한과 연계된 악명 높은 위협 행위자로 알려진 Kimsuky APT 그룹 은(는) TRANSLATEXT라는 새로운 악성 구글 크롬 확장을 사이버 스파이 활동에 활용하여 민감한 사용자 데이터를 불법적으로 수집합니다. 2024년 초봄에 시작된 ongoing 캠페인은 주로 한국의 학술 기관을 타깃으로 하고 있습니다. TRANSLATEXT를 활용하는 Kimsuky 캠페인 탐지 APT 위협이 증가하면서 지정학적 긴장이 심화되고 있으므로, 보안 전문가들은 차세대 도구를 활용하여 […]

CVE-2024-5806 탐지: 시중에 적극적으로 악용되고 있는 Progress MOVEit Transfer의 새로운 인증 우회 취약점

Posted on by Veronika Telychko

6월의 사이버 위협 환경은 새로운 취약성의 공개 덕분에 뜨거워지고 있습니다. 예를 들어 CVE-2024-4577 및 CVE-2024-29849이 있습니다. 연구원들은 CVE-2024-5806으로 추적되는 Progress MOVEit Transfer의 새로운 치명적인 인증 부적절 취약성을 발견했으며, 발견 몇 시간 만에 실제로 적극적인 악용이 이루어지고 있습니다. CVE-2024-5806 악용 시도 탐지 작년의 사건 이후로 MOVEit은 사이버 범죄자들에게 여전히 매력적인 대상이며, 대규모 기업의 내부 파일에 접근할 […]

GrimResource 공격 탐지: 새로운 감염 기법이 Microsoft 관리 콘솔을 악용하여 전체 코드 실행을 획득하다

Posted on by Veronika Telychko

사이버 보안 연구원들은 특별히 제작된 MSC 파일과 Windows XSS 결함을 활용한 새로운 코드 실행 기법을 발견했습니다. 새로 발견된 감염 기법인 GrimResource는 공격자들이 Microsoft 관리 콘솔(MMC)에서 코드 실행을 수행할 수 있게 합니다. 방어자들은 2024년 6월 초에 VirusTotal에 업로드된 GrimResource를 사용하는 샘플을 발견했으며, 이는 새로운 감염 기법이 야생에서 적극적으로 악용되고 있음을 나타냅니다. GrimResource 공격 탐지 날로 증가하는 […]

위협 인텔리전스란 무엇인가?

Posted on by Veronika Telychko

최소한 20여 년 동안 우리는 위협 환경의 변화가 더욱 발전하고 정교해지는 것을 목격해 왔으며, 조잡한 행위자와 정부 후원 집단 모두가 전 세계 조직을 대상으로 한 정교한 공격 캠페인을 계획하고 있습니다. 2024년에 적들은 평균적으로 분당 11.5회 공격을 진행합니다. 동시에 IAM과 포니먼 연구소에 따르면 SecOps 팀이 데이터 침해를 감지하고 차단하는 데 277일이 소요됩니다. 이러한 지연의 원인 중 […]

UNC3886: 중국과 연계된 새로운 사이버 스파이 위협 행위자, 포티넷 및 VMware 제로데이와 맞춤형 악성코드 악용하여 장기적인 스파이 행위

Posted on by Daryna Olyniychuk

2024년 1분기, 중국, 북한, 이란, 러시아의 고급 지속 위협(APT) 그룹은 정교한 사이버 스파이 캠페인을 진행하기 위해 크게 향상되고 혁신적인 공격 능력을 보여주었습니다. 이 활동의 급증은 글로벌 사이버 보안 환경에 상당한 도전을 제기했습니다. 최근 보안 전문가들은 중국과 관련된 Velvet Ant 그룹의 활동을 밝혀내어 F5 BIG-IP 장치를 약 3년 동안 침투하여 악성코드를 배포하고 민감한 데이터를 탈취했습니다. 그러나, […]