RansomHub 탐지: FBI, CISA 및 협력 기관이 중요한 인프라 조직을 대상으로 하는 성장하는 RaaS 변종에 대한 경고

Posted on by Veronika Zahorulko

이란 지원을 받는 사이버 보안 공동 자문 경고에 이어 Pioneer Kitten의 여러 랜섬웨어 그룹과의 협력에 이어, 또 다른 랜섬웨어 활동의 급증이 사이버 위협 환경을 요동치게 하고 있습니다. FBI, CISA 및 파트너는 최근 RansomHub RaaS 운영자의 증가된 공격 활동을 다루는 공동 경고를 발행했으며, 이들은 사이버 위협 분야에 등장한 지 반년 만에 최소 210개 조직을 침입했습니다.  RansomHub […]

Pioneer Kitten 공격 탐지: CISA, DC3 및 FBI, 미국과 중동을 겨냥한 이란 정부 후원 배우들이 랜섬웨어 갱단과 협력한다고 경고

Posted on by Daryna Olyniychuk

2024년 8월 28일, FBI, 국방부, CISA가 이란 관련 적들이 작업을 급증시키고 있다는 공동 권고문을 발표했습니다. 이 행위자들은 점점 더 랜섬웨어 갱단과 협력하여 교육, 금융, 의료, 주 정부 기관 및 방위 산업 부문을 대상으로 하고 있습니다. Pioneer Kitten으로 알려진 국가 지원 해커 집단은 침투하고 표적 조직의 네트워크에 접근하여 랜섬웨어 운영자와 협력하여 랜섬웨어 공격을 실행할 계획입니다. 대부분의 […]

PEAKLIGHT 맬웨어 탐지: 윈도우 시스템 공격에 활용된 새로운 은밀한 다운로더

Posted on by Daryna Olyniychuk

새로운 하루, 사이버 수비수를 위협하는 새로운 멀웨어. 새로운 MoonPeak 트로이 목마에 이어, 보안 전문가들은 진행 중인 공격에 적극적으로 사용되는 또 다른 악성 샘플을 발견했습니다. PEAKLIGHT라고 명명된 이 새로운 메모리 전용 위협은 정교한 다단계 공격 체인을 적용하여 다양한 정보 도둑과 로더로 Windows 인스턴스를 감염시킵니다. PEAKLIGHT 멀웨어 탐지 최신 통계는 2023년에 적들이 하루 평균 200,454개의 고유한 멀웨어 […]

문피크 트로잔 탐지: 북한 해커, 최신 악성 캠페인에서 새로운 RAT 배포

Posted on by Daryna Olyniychuk

2024년 상반기에 북한과 연계된 적대 세력들이 그들의 활동을 크게 강화하여, 악성 도구 세트와 공격 대상 범위를 모두 확장했습니다. 보안 전문가들은 공급망 공격과 트로이 목마화된 소프트웨어 설치 프로그램의 눈에 띄는 증가를 관찰하여, 북한 국가 후원 그룹 사이의 성장하는 트렌드를 강조했습니다. 최근, 보안 전문가들은 새로운 악성코드 샘플이 무기에 추가되는 것을 발견했습니다. 이 고급 원격 접근 트로이 목마(RAT)는 […]

UAC-0020 (Vermin) 활동 탐지: 쿠르스크 전선 포로 주제를 악용한 새로운 피싱 공격과 FIRMACHAGENT 악성코드 사용

Posted on by Veronika Zahorulko

The Vermin 해킹 집단, 또한 UAC-0020으로 추적되는 이 집단은 우크라이나를 표적으로 새로운 공격 도구인 FIRMACHAGENT를 사용하여 다시 나타났습니다. 최신 공격에서 적들은 전쟁 포로와 관련된 주제로 사기를 유도하는 이메일을 전파하기 위해 피싱 공격 벡터를 활용합니다. UAC-0020 aka Vermin 공격 분석 FIRMACHAGENT 사용 2024년 8월 19일, CERT-UA 팀은 새로운 사이버 보안 경보를 발표했습니다CERT-UA#10742, UAC-0020 해킹 그룹, 즉 […]

CVE-2024-7593 탐지: Ivanti Virtual Traffic Manager의 치명적 취약점으로 인한 무단 관리자 접근 허용

Posted on by Daryna Olyniychuk

에서 에서 Virtual Traffic Manager(vTM) 인스턴스의 새로운 치명적 취약점이 주목받고 있습니다. CVE-2024-7593으로 추적되는 이 치명적 인증 우회 취약점은 원격 공격자가 악성 관리자 계정을 생성하도록 허용합니다. PoC 익스플로잇 코드의 공개 가용성은 현실 세계 공격에서 CVE-2024-7593 익스플로잇 위험을 증가시킵니다. CVE-2024-7593 익스플로잇 시도 탐지 2023년에는 30,000개 이상의 새로운 취약점이 발견되었습니다. 이 수치는 2024년에 41% 급증하여, 선도적인 사이버 보안 […]

SOC Prime 제품이 5가지 사이버 보안 과제를 해결하는 방법

Posted on by Kacper Bimkiewicz

오늘날 빠르게 진화하는 사이버 보안 환경에서 조직은 디지털 자산을 보호하는 데 있어 수많은 과제에 직면해 있습니다. SOC Prime는 사이버 보안의 가장 시급한 문제 중 일부를 해결하기 위해 설계된 솔루션 모음을 제공합니다. 이 블로그는 SOC Prime의 Threat Detection Marketplace(TDM), Uncoder AI 및 Attack Detective가 다섯 가지 일반적인 문제를 어떻게 해결할 수 있는지 탐구합니다. 지금 시작하기 데모 […]

UAC-0198 공격 탐지: 상대방이 우크라이나 국가 기관을 표적으로 하는 ANONVNC (MESHAGENT) 악성코드를 유포하기 위해 대량의 피싱 이메일 배포

Posted on by Veronika Zahorulko

증가하는 피싱 공격 으로 인해 방어자들의 즉각적인 주의가 필요하며, 사이버 보안 의식을 높이고 조직의 사이버 위생을 강화할 필요성을 강조하고 있습니다. UKR.NET 사용자들을 대상으로 한 UAC-0102 공격 이후, 또 다른 해킹 집단인 UAC-0198이 피싱 공격 벡터를 활용하여 우크라이나 국가 기관을 표적으로 삼고 ANONVNC (MESHAGENT) 악성코드를 대량으로 배포하여 손상된 장치에 무단으로 접근하고 있습니다.  UAC-0198 피싱 공격 탐지 […]

Actor240524 공격 탐지: 새로운 APT 그룹이 ABCloader 및 ABCsync 악성코드를 이용하여 이스라엘 및 아제르바이잔 외교관을 표적으로 삼다

Posted on by Veronika Zahorulko

방어자들은 탐지를 피하고 지속성을 확보하기 위해 고급 적 도구 모음을 적용하는 Actor240524라는 새로운 APT 그룹을 발견했습니다. 2024년 7월 초, 적들은 아제르바이잔과 이스라엘의 외교관을 대상으로 한 스피어피싱 캠페인을 수행했습니다. 공격자는 아제르바이잔어 콘텐츠를 포함한 악성 Word 문서를 이용하여 공식 문서로 위장하여 대상 사용자의 민감한 데이터를 탈취하도록 설계되었습니다. Actor240524 악성 활동 탐지 계속 증가하는 피싱 다양한 산업 분야의 […]

BlackSuit (Royal) 랜섬웨어 탐지: FBI와 CISA가 향상된 기능의 랜섬웨어 리브랜딩에 대해 방어자에게 경고

Posted on by Daryna Olyniychuk

계속 증가하는 랜섬웨어 공격, 재정 동기가 있는 해킹 집단의 증가, 그리고 급증하는 전 세계 랜섬웨어 피해 비용은 현대 사이버 위협 분야를 흔들고 있습니다. FBI와 CISA는 최근에 새로운 경고를 발행하여 BlackSuit 랜섬웨어의 출현을 알리고 있습니다. 이는 강력한 공격 기능으로 풍부해진 Royal 랜섬웨어의 진화입니다. BlackSuit 관리자는 이미 총 5억 달러 이상의 몸값을 요구하여 글로벌 조직에 증가하는 위험을 […]