MITRE Attack Flow v3.0.0

Posted on by Daryna Olyniychuk

사이버 보안 환경은 끊임없이 변화하고 있으며, 복잡한 공격 시나리오를 이해하는 것은 조직을 보호하기 위해 이제 필수적입니다. 사이버 공격을 시각화하고 시뮬레이션하는 가장 효과적인 도구 중 하나는 Attack Flow v3.0.0입니다. 오픈 소스 프로젝트로 개발된 MITRE 위협 기반 방어 센터의 지원을 받아 Attack Flow는 사이버 보안 팀이 보안 사고로 이어지는 공격 흐름이라 불리는 공격자 행동의 연속을 모델링할 수 […]

CVE-2025-59230 및 CVE-2025-24990 취약점: 적극적으로 악용되는 새로운 Windows 제로데이

Posted on by Veronika Telychko

발표 직후 CVE-2025-11001 및 CVE-2025-11002 7-Zip에서 새로운 두 가지 제로데이 취약점이 인기 소프트웨어에서 사이버 위협 환경에 등장했습니다. 이 취약점은 Microsoft Edge(Chromium 기반)에 있으며, CVE-2025-59230 및 CVE-2025-24990으로 추적되며, 현재 야생 환경에서 적극적으로 악용되어 공격자가 승격된 권한으로 코드를 실행할 수 있습니다. 2025년에는 전 세계적으로 35,000건 이상의 취약점이 보고되었으며, 연말까지 총 수치는 50,000을 초과할 수 있습니다. 놀랍게도, 약 […]

UAC-0239 활동 탐지: OrcaC2 프레임워크 및 FILEMESS Stealer를 통한 우크라이나 방위군 및 국가 기관 대상의 스피어피싱 공격

Posted on by Veronika Telychko

CERT-UA는 증가하는 공격 활동의 물결을 감지했습니다. 스피어피싱 을 활용하여 우크라이나의 방위군 및 지방 정부 기관을 대상으로 하고 있습니다. UAC-0239 그룹에 의해 조직된 이 공격은 우크라이나 보안 서비스를 사칭하여 OrcaC2 프레임워크와 FILEMESS 스틸러를 사용하여 대상 조직을 침해합니다. CERT-UA#17691 경고에 포함된 UAC-0239 공격 탐지 에 따르면 체크 포인트 리서치의 2025년 2분기 브랜드 피싱 보고서에 따르면, 2025년 하반기에는 […]

CVE-2025-11001 및 CVE-2025-11002 취약점: 7-Zip의 치명적 결함으로 원격 코드 실행 가능

Posted on by Veronika Telychko

이번 가을 시즌에 접어들면서 사이버 보안 환경 전반에 걸쳐 새로운 취약점 공시와 패치 활동이 증가하고 있는 가운데, 조직들은 다시 한 번 중대한 위험에 직면하고 있습니다. 최근 공개된 CVE-2025-10035는 인증되지 않은 명령어 삽입과 RCE를 가능하게 하는데, 이에 이어 두 개의 추가 보안 결함이 나타났습니다. CVE-2025-11001과 CVE-2025-11002로 식별된 이 심각한 취약점은 널리 사용되는 오픈 소스 파일 아카이브인 […]

CVE-2025-61884: 새로운 Oracle E-Business Suite 취약점, 로그인 없이 민감 데이터 원격 절취 가능

Posted on by Veronika Telychko

최근 공개된 제로데이 원격 코드 실행 취약점 CVE-2025-61882 에서 Oracle E-Business Suite (EBS), 해당 벤더는 동일 제품에서 또 다른 주요 보안 결함을 보고했습니다. CVE-2025-61884로 추적되는 새 취약점은 중요 데이터에 대한 무단 액세스를 얻거나 Oracle Configurator를 통해 액세스 가능한 모든 데이터에 대한 완전한 액세스를 성공적으로 취득할 수 있습니다. 2025년에는 보고된 소프트웨어 취약점이 기록적인 폭증을 보였으며, H1’25 […]

Nezha 공격 탐지: 중국 연계 해커가 Gh0st RAT 배포에 악용한 오픈소스 모니터링 도구

Posted on by Daryna Olyniychuk

중국 해커들이 증가세를 보이며 정교한 기법과 다단계 공격 체인을 통해 전 세계 조직을 점점 더 표적으로 삼고 있습니다. 최근 캠페인으로는 UNC5221 가 미국의 법률 및 기술 조직을 BRICKSTORM 백도어로 공격한 사례와 UNC6384, 외교관들을 PlugX 멀웨어로 공격한 사례가 있으며, 이는 이 배우들의 성장한 기술과 끈기를 보여줍니다. 2025년 8월, 보안 연구원들은 중국과 연계된 배우들이 웹 서버에 중국 […]

CVE-2025-10035 Detection: Storm-1175 Exploits a Critical Fortra GoAnywhere MFT Vulnerability to Deploy Medusa Ransomware

Posted on by Veronika Telychko

활성 악용 보고 후 CVE-2025-61882, 최근 Cl0p 데이터 도난 공격에서 활용된 Oracle E-Business Suite 결함으로, Fortra GoAnywhere 소프트웨어에서 새로운 치명적인 문제가 발생했습니다. 새로 공개된 취약점인 CVE-2025-10035는 인증되지 않은 명령어 주입을 허용하며 RCE Storm-1175 위협 그룹이 Medusa 랜섬웨어를 배포하는 데 이미 활용되었습니다. Storm-1175와 연결된 CVE-2025-10035 악용 시도 감지 2025년 NIST에 의해 35,000개 이상의 새로운 취약점이 기록되면서, […]

CVE-2025-61882 취약성 탐지: Cl0p 데이터 도난 공격에서 악용된 심각한 Oracle E-Business Suite 제로데이

Posted on by Daryna Olyniychuk

업데이트 (2025년 10월 8일): 이 기사는 CVE-2025-61882 악용에 중점을 둔 전용 탐지 규칙 세트를 특징으로 업데이트되었습니다. 업데이트된 규칙 컬렉션은 이제 ‘탐지 탐색’ 버튼을 통해 액세스할 수 있는 19개의 콘텐츠 항목을 포함합니다. 또 다른 날, 또 다른 보안 문제. 곧이어 CVE-2025-41244, VMware Tools와 VMware Aria Operations에 영향을 미치는 최근 무기화된 결함으로, 연구자들은 새로운 제로데이 취약점을 발견했습니다. […]

FunkLocker 랜섬웨어 탐지: FunkSec, AI 활용해 미국·유럽·아시아 공격

Posted on by Daryna Olyniychuk

중요 비즈니스 시스템을 대상으로 한 AI 기반 공격의 증가는 사이버 위협에서 새로운 경고 국면을 의미합니다. 공격자들은 지속적으로 AI를 악용할 방법을 모색하며 진화하는 반면, 사이버보안의 미래는 AI가 다른 신기술과 얼마나 원활하게 결합되는지에 크게 달려 있습니다. 최근 사이버보안 전문가들은 FunkSec 운영자들이 사용하는 FunkLocker라는 새로운 AI 기반 랜섬웨어 변종을 발견했습니다. 이 랜섬웨어는 이중 갈취(double extortion) 기법을 활용하며 이미 […]

UAC-0245 공격 탐지: CABINETRAT 백도어를 활용한 우크라이나 대상 표적 공격

Posted on by Daryna Olyniychuk

2025년 9월, CERT‑UA 팀은 우크라이나 장교 연합(Ukrainian Officers Union) 구성원을 표적으로 삼은 일련의 표적형 사이버 공격을 밝혀냈습니다. 공격자는 Signal을 통해 공유된 Excel XLL 애드인으로 CABINETRAT 백도어를 유포하여 민감한 정보를 유출하고 손상된 시스템에 장기적인 접근을 유지했습니다. 기존에 관찰된 XLL 파일 사용 사례(예: 우크라이나 중요 인프라에 대한 Sandworm, APT44의 UAC-0002)를 제외하고 전술·기법·절차의 참신성이 높아 본 활동에는 별도 […]