쿠쿠 맬웨어 탐지: Intel 및 ARM 기반 Mac을 노리는 새로운 macOS 스파이웨어 및 정보 탈취

Posted on by Veronika Telychko

사이버 보안 연구원들은 최근 Cuckoo 멀웨어라 불리는 새로운 악성 변종을 발견했습니다. 이 멀웨어는 스파이웨어와 인포스틸러의 기능을 모방하며, 인텔 및 Arm 기반의 Mac 컴퓨터에서 실행될 수 있습니다. Cuckoo 멀웨어 탐지 현재 진행 중인 정보 탈취 공격의 급증 macOS 멀웨어 는 방어를 강화할 필요성을 부각시킵니다. SOC Prime 플랫폼은 새로운 “Cuckoo” 지속적인 macOS 스파이웨어와 연관된 의심스러운 활동을 방어자들이 […]

SOC Prime의 Amazon Security Lake 통합 하이라이트

Posted on by Veronika Telychko

보안 데이터 레이크 시대의 능동적 위협 탐지 및 자동 위협 사냥에 대한 통찰 2023년 5월 30일, SOC Prime, 집단 사이버 방어를 위한 최고의 플랫폼 제공업체인 , Amazon Security Lake에 대한 지원을 발표했습니다. 통합 출시후 1년 동안, SOC Prime은 Amazon Security Lake의 힘을 활용하여 위협 탐지를 강화하고 헌팅 역량을 향상시킴으로써 조직을 도왔습니다.  계속 확장되는 공격 표면, […]

CVE-2024-4040 탐지: 미 현지 조직을 표적으로 한 현존 CrushFTP 제로데이 취약점 긴급 상황

Posted on by Veronika Telychko

동안 CVE-2024-21111 악용 위험은 Oracle Virtualbox 소프트웨어를 활용하는 조직에 대한 심각한 우려 사항이었지만, 또 다른 중요한 취약점이 헤드라인을 장식하고 있습니다. CrushFTP는 최근 서버에 영향을 미치는 대규모로 악용된 새로운 제로데이 취약점을 보고했습니다. 최대 심각도 결함으로 추적된 CVE-2024-4040은 미국의 조직을 대상으로 한 실제 공격 시리즈에서 무기로 사용될 수 있으며, RCE 및 전체 시스템 장악으로 이어질 수 있습니다. […]

CVE-2024-21111 탐지: PoC 익스플로잇이 공개된 Oracle VirtualBox의 새로운 치명적인 로컬 권한 상승 취약점

Posted on by Veronika Telychko

CVE-2024-21111로 지정된 새로운 취약점이 널리 사용되는 오픈 소스 가상화 소프트웨어인 Oracle Virtualbox에서 최근 발견되었습니다. 발견된 중대한 Oracle VirtualBox 취약점은 공격자가 심볼릭 링크를 통해 권한을 NT AUTHORITYSYSTEM으로 상승시킬 수 있게 하며, 이는 임의 파일 삭제나 이동으로 이어질 수 있습니다. CVE-2024-21111 악용 시도 탐지 공격자들이 인기 있는 오픈 소스 제품의 취약점을 무기화하는 공격이 급증하고 복잡해지면서, 취약점 악용에 […]

Forest Blizzard aka Fancy Bear Attack Detection: russian-backed Hackers Apply a Custom GooseEgg Tool to Exploit CVE-2022-38028 in Attacks Against Ukraine, Western Europe, and North America

Posted on by Veronika Telychko

악명 높은 사이버 스파이 해킹 단체로 추적되는 포레스트 블리자드 (일명 Fancy Bear, STRONTIUM, 또는 APT28)은 윈도우 프린트 스풀러의 중요한 CVE-2022-38028 취약점을 무기화하기 위해 GooseEgg이라고 불리는 새로운 맞춤형 도구를 실험하고 있습니다. 적들은 다양한 산업 분야의 글로벌 조직을 대상으로 한 여러 지능형 정보 수집 공격을 실행하고 있습니다. 성공적인 권한 상승 및 자격 증명 도난은 적들에게 RCE를 수행하고, […]

AI SIEM 마이그레이션: 단순화, 최적화, 혁신

Posted on by Daryna Olyniychuk

다음 규모의 SIEM을 매끄럽게 채택하기 위한 복잡성 해체 가트너에 따르면, “클라우드는 디지털 비즈니스의 촉매제”이며, 이는 미션 크리티컬 조직이 클라우드 채택 및 마이그레이션을 고려하도록 합니다. SIEM을 클라우드로 마이그레이션하는 것은 IT의 일반적인 제약, 예를 들어, 느린 가치 실현 시간, 제한된 자원, 비호환 시스템을 해결하는 데 도움이 됩니다. 그러나 이것은 일괄적인 해결책이 아니며 신중한 계획, 실현 가능한 클라우드 […]

UAC-0133 (Sandworm) 공격 탐지: 러시아 연계 해커들이 우크라이나의 20개 주요 인프라 조직의 정보 및 통신 시스템을 마비시키려 시도합니다

Posted on by Veronika Telychko

10년 넘게, 악명 높은 러시아 지원 Sandworm APT 그룹 (일명 UAC-0133, UAC-0002, APT44, 혹은 FROZENBARENTS)은 우크라이나 조직, 특히 공공 부문과 중요 기반 시설을 지속적으로 공격해 왔습니다. CERT-UA는 최근 약 20개의 중요 기반 시설 조직의 정보 및 통신 시스템을 방해하려는 그룹의 악의적인 의도를 공개했습니다.  UAC-0133 (Sandworm) 활동 분석 2024년 4월 19일, CERT-UA는 공개했습니다 우크라이나를 대상으로 정보 […]

UAC-0149가 Signal, CVE-2023-38831 악용, COOKBOX 악성코드를 사용하여 우크라이나 방위군 공격

Posted on by Daryna Olyniychuk

The UAC-0149 위협 행위자 우크라이나 정부 및 군사 조직을 대상으로 COOKBOX 악성코드를 반복적으로 사용합니다. CERT-UA의 최신 연구에서는 피싱 시그널 메세지와 CVE-2023-38831 취약점을 활용하여 대상 시스템에 COOKBOX를 배포하는 새로운 공격을 상세히 다룹니다. UAC-0149 공격 세부 정보 UAC-0149 해킹 집단은 적어도 2023년 가을부터 우크라이나에 대한 악의적인 작전을 수행해왔습니다. 2024년 초에 CERT-UA는 우크라이나 군대에 대한 표적 공격을 밝혔습니다. […]

아키라 랜섬웨어 탐지: 공동 사이버 보안 권고 (CSA) AA24-109A, 북미, 유럽, 호주의 기업 및 중요 인프라 타겟 공격 강조

Posted on by Veronika Telychko

FBI와 CISA는 미국 및 주요 국제 사이버 보안 기관들과 협력하여 Akira 랜섬웨어를 활용한 사이버 공격 급증을 경고하는 공동 자문 발표 AA24-109A를 최근 발행했습니다. 조사에 따르면 관련 악성 캠페인이 250개 이상의 조직에 영향을 미쳤으며 약 4200만 달러의 몸값이 지급되었습니다.  Akira 랜섬웨어 공격 탐지 증가하는 랜섬웨어 위협은 지속적으로 새로운 공격 방법과 악성 트릭으로 사이버 수비수들을 도전하고 있으며, […]

UAC-0184, 우크라이나 정부와 군을 공격하기 위해 메신저와 데이팅 웹사이트 악용

Posted on by Veronika Telychko

The UAC-0184 해킹 집단 은 다시 돌아와 우크라이나군을 겨냥하고 있습니다. 적들은 파일과 메시지 데이터를 훔치기 위해 타겟 컴퓨터에 접근하려고 시도하고 있습니다. 이는 최신 CERT-UA 연구에 따른 것입니다. UAC-0184 최신 공격 설명 수비자들은 2024년 동안 UAC-0184 그룹의 악성 활동에서 상당한 증가를 관찰했습니다. 연초, 해커들은 우크라이나를 상대로 피싱 캠페인을 시작했습니다. 군사 관련 피싱 미끼를 사용하여 and Remcos […]