SnipBot 탐지: 새로운 RomCom 멀웨어 변종이 사용자 정의 코드 난독화 방법과 정교한 회피 기법을 활용

Posted on by Daryna Olyniychuk

새로운 반복되는 RomCom 악성코드 군이 사이버 위협 영역에서 등장했습니다. 새로운 악성코드, SnipBot이라고 이름 붙여진 이 코드는 교묘한 분석 방지 기술과 맞춤형 코드 난독화 방법을 사용하여 피해자의 네트워크 내에서 가로 이동하고 데이터 유출을 수행합니다. SnipBot 악성코드 탐지 악명 높은 RomCom 악성코드가 새로운 SnipBot 변종과 함께 다시 등장하여 Cuba 랜섬웨어 배포를 위해 Tropical Scorpius(aka UNC2596/UAC-0132)에 의해 적극적으로 […]

벤더 중립적인 사이버 보안: 위협 탐지의 미래에 적응하기

Posted on by Eugene Tkachenko

오늘날 빠르게 변화하는 기술 환경에서 조직은 보안 운영을 관리하는 데 있어 전례 없는 도전에 직면해 있습니다. 위협과 기술이 빠르게 변화할 때, 조직은 전용 형식에 얽매이지 않고 적응하고, 전환하고, 여러 보안 솔루션을 사용할 수 있는 민첩성이 필요합니다. 또한, SIEM 시장이 진화함에 따라 공급업체는 제품을 통합하거나 피벗하며, 조직은 벤더 잠금, 유연성 부족, 비용 증가를 피하고 보안 자세를 […]

Earth Baxia 공격 탐지: 중국 지원 해커들이 스피어피싱을 사용해 GeoServer 취약점(CVE-2024-36401)을 악용하고 새로운 EAGLEDOOR 맬웨어를 APAC 지역 대상으로 적용

Posted on by Veronika Zahorulko

2024년 1분기에는 중국, 북한, 이란 및 러시아와 같은 지역의 국가 지원 APT 그룹이 현저히 정교하고 혁신적인 적대 방법을 보여주며 글로벌 사이버 보안 환경에 상당한 도전을 만들었습니다. 최근 중국과 연계된 APT 그룹인 Earth Baxia가 대만의 국가 기관과 APAC 지역의 다른 국가들을 겨냥했습니다. 적대자들은 스피어 피싱에 의존하고, OSGeo GeoServer GeoTools에서 CVE-2024-36401로 추적된 새롭게 패치된 중요한 RCE 취약점을 […]

CVE-2024-6670 및 CVE-2024-6671 탐지: WhatsUp Gold의 치명적인 SQL 인젝션 취약점을 악용한 RCE 공격

Posted on by Veronika Zahorulko

해커들은 현장에서의 공격을 위해 Progress Software WhatsUp Gold의 새로 식별된 취약점에 대한 PoC 익스플로잇을 무기화하고 있습니다. 방어자들은 최근에 RCE 공격을 발견했습니다 SQL 인젝션 취약점(CVE-2024-6670 및 CVE-2024-6671로 추적)을 악용하여 주목할만한 CVE-2024-6670이 CISA의 알려진 취약점 카탈로그. CVE-2024-6670, CVE-2024-6671 Progress WhatsUp Gold 익스플로잇 감지 2024년에는 거의 28,000개의 취약점이 발견되었습니다. 이는 전년도 대비 39% 증가한 수치입니다. 공격 표면이 계속 […]

탐지 엔지니어링 우수성 기념

Posted on by Alla Yurchenko

SOC Prime, Uncoder AI를 마스터한 최고의 위협 현상금 연구자들 인정 SOC Prime은 전 세계 사이버 방어에 기여한 개인의 공헌을 인정하고 축하함으로써 사이버 보안 전문가의 직업 발전을 지속적으로 지원하고 있습니다. 이를 통해 Threat Bounty Program을 통해 SOC Prime은 유능한 위협 연구자와 SIEM 규칙 엔지니어들에게 집단 사이버 보안 노력에 대한 그들의 영향을 강화할 수 있도록 지원합니다. 올해 […]

RansomHub 랜섬웨어 탐지: 공격자들이 카스퍼스키의 TDSSKiller를 악용하여 EDR 시스템을 비활성화

Posted on by Daryna Olyniychuk

FBI, CISA 및 파트너에 의해 중요한 변화 경고에 대한 공동 자문 바로 후 RansomHub RaaS 그룹 활동, 보안 연구원들은 적대자가 Kaspersky의 정식 TDSSKiller 소프트웨어를 악용하여 Endpoint Detection and Response (EDR) 시스템을 비활성화하는 새로운 속임수를 발견했습니다. 방어선을 우회한 후 공격자는 LaZagne 도구를 사용하여 응용 프로그램 데이터베이스에서 로그인 정보를 빼내고 관심 네트워크 내에서 수평 이동합니다. TDSSKiller를 활용한 […]

SOC Prime 위협 현상금 다이제스트 — 2024년 8월 결과

Posted on by Alla Yurchenko

탐지 콘텐츠 생성, 제출 및 릴리스 2024년 8월은 글로벌 사이버 커뮤니티에게 도전적이었던 동시에 기회로 가득 찬 시기였습니다. SOC Prime의 Threat Bounty 멤버들은 그들의 기여로 개인적인 인정을 받고 현금을 얻을 수 있었습니다. 8월 동안 22개의 탐지가 성공적으로 SOC Prime 플랫폼에 릴리스되었으며, 두 배 이상의 탐지가 개선을 권장하여 작가에게 반환되었습니다. 탐지 논리.  SOC Prime는 가장 재능 있고 […]

Repellent Scorpius: 새로운 RaaS 그룹이 Cicada3301 랜섬웨어 변종을 적극적으로 유포

Posted on by Daryna Olyniychuk

랜섬웨어는 조직에 대한 주요 글로벌 위협으로 계속되고 있으며, 공격은 점점 더 빈번하고 정교해지고 있습니다. 최근 래피던트 스코르피우스라는 새로운 RaaS(랜섬웨어 서비스로서의) 그룹이 등장하여 사이버 방어자들에게 도전을 가중시키고 있습니다. 이 새로운 행위자는 시카다3301 랜섬웨어의 배포를 주도하며 이중 갈취 전술을 사용하여 수익을 극대화하면서 그들의 제휴 네트워크를 확장합니다. 시카다3301 랜섬웨어 탐지 최근 몇 달 동안 Zola and 와 BlackSuite […]

유닛 29155 공격 탐지: 글로벌 주요 인프라를 표적으로 하는 러시아 연계 군사 정보 부서

Posted on by Daryna Olyniychuk

악명 높은 러시아 관계 해킹 그룹들은 방어 병력을 위협하는 도전 과제를 제시하며, 지속적으로 그들의 TTP를 업그레이드하고 탐지 회피 기술을 향상시키고 있습니다. 우크라이나 전쟁 발발 이후, 러시아 지원 APT 집단들은 특히 활동적이며 이 갈등을 새로운 악의적인 접근 방식을 시험하는 장으로 사용하고 있습니다. 더 나아가, 입증된 방법들은 모스크바 정부가 세계적으로 관심을 두고 있는 주요 표적들에 활용됩니다. 예를 […]

WikiLoader 공격 탐지: 적대 세력이 SEO 중독을 통해 가짜 GlobalProtect VPN 소프트웨어를 활용하여 새로운 멀웨어 변종 배포

Posted on by Veronika Zahorulko

최신 통계 에 따르면 2023년 대적들은 하루 평균 200,454개의 고유한 악성 코드 스크립트를 배포하며, 이는 대략 1.5분당 새로운 샘플 하나를 의미합니다. 성공적인 악성 코드 공격을 진행하기 위해, 위협 행동자들은 보안 보호 장치를 극복하기 위한 다양한 악성 방법을 사용하고 있습니다. 주목받고 있는 최신 악성 캠페인은 SEO 중독을 통해 WikiLoader(WailingCrab이라고도 함)를 전달하기 위해 Palo Alto Networks의 정품 […]