아키라 랜섬웨어 그룹 급부상: 해커들이 LATAM 항공 산업을 겨냥하다

Posted on by Veronika Zahorulko

사이버 보안 연구원들은 최근 라틴 아메리카 항공사를 대상으로 한 새로운 사이버 공격을 관찰했습니다. 아키라 랜섬웨어를 활용한 것으로 보입니다. 공격자들은 초기 접근을 위해 SSH 프로토콜을 악용했으며, 합법적인 도구와 Living off-the-Land Binaries and Scripts (LOLBAS)를 이용하여 정찰 및 지속성을 유지했습니다. 특히, 랜섬웨어를 배포하기 전에 핵심 데이터를 성공적으로 탈취했습니다. 아키라 랜섬웨어 공격 탐지 사이버 보안 커뮤니티는 고위협 랜섬웨어 […]

UAC-0102 피싱 공격 탐지: 해커들이 UKR.NET 웹 서비스를 사칭하여 인증 데이터를 탈취

Posted on by Veronika Zahorulko

정부 직원, 군 관계자, 기타 우크라이나 기업 및 조직의 직원들이 공용 이메일 서비스와 기업 이메일 계정을 함께 사용하는 것은 일반적인 관행입니다. 그러나 적들은 이러한 서비스를 악용하여 피싱 공격을시작할 수 있습니다. 최근 방어자들은 인기 있는 UKR.NET 서비스를 가장한 가짜 웹 리소스를 사용하게 하여 피해자들을 유도함으로써 사용자 인증 데이터를 탈취하려는 새로운 공격 활동을 발견했습니다. UAC-0102 피싱 공격 […]

UAC-0057 공격 탐지: PICASSOLOADER 및 Cobalt Strike Beacon 배포에서 나타난 적대적 활동의 급증

Posted on by Veronika Zahorulko

수비수들은 갑작스러운 적 활동 증가를 관찰했습니다 UAC-0057 해킹 그룹이 우크라이나 지방 정부 기관을 대상으로 하고 있습니다. 공격자는 매크로를 포함한 악성 파일을 배포하여 PICASSOLOADER 를 목표 컴퓨터에 실행시키고, 이로 인해 Cobalt Strike Beacon의 전달로 이어집니다.  CERT-UA#10340 경보에서 다루는 UAC-0057 활동 탐지 전면적인 전쟁이 발발한 이후UAC-0057 해커 집단은 우크라이나 조직을 반복적으로 타겟으로 삼았습니다. 최근 UAC-0057 캠페인을 탐지하고 […]

UAC-0063 공격 탐지: 해커들이 우크라이나 연구 기관을 HATVIBE, CHERRYSPY, CVE-2024-23692로 타깃

Posted on by Veronika Zahorulko

전면전 발발 이후, 우크라이나의 전면전 발발 이후, 사이버 방어자들은 우크라이나 국가 기관으로부터 정보를 수집하려는 사이버 첩보 작전의 증가량을 감지했습니다. 동일한 전술, 기술 및 절차가 북미, 유럽 및 아시아를 포함한 광범위한 지역을 대상으로 적용됩니다. 구체적으로, 2023년 5월에 UAC-0063 그룹이 사이버 첩보 작전을 시작했습니다. 우크라이나, 중앙 아시아, 이스라엘 및 인도를 대상으로 하는 사이버 첩보 작전을 시작했습니다. 그리고 […]

UAC-0180, GLUEEGG, DROPCLUE 및 ATERA를 사용하여 우크라이나의 방위 산업체를 표적으로 삼다

Posted on by Daryna Olyniychuk

Accenture 연구에 따르면 2022년 러시아-우크라이나 전쟁이 시작된 이후 약 97%의 조직이 사이버 위협의 증가를 경험했으며, 지정학적 긴장이 세계 비즈니스에 미치는 중대한 영향을 강조하고 있습니다. 국가 지원 해킹 그룹은 우크라이나를 테스트 장소로 사용하면서 유럽과 북미 지역을 겨냥한 공격 전략을 확장하고 있습니다. 예를 들어, 2023년 10월 러시아 APT28 (UAC-0001) 는 프랑스의 공공 및 민간 부문을 모두 겨냥하여 […]

SOC Prime 위협 현상금 다이제스트 — 2024년 6월 결과

Posted on by Alla Yurchenko

탐지 콘텐츠 제출 및 릴리스 6월에 SOC Prime의 Threat Bounty Program 회원들은 Uncoder AI 를 사용하여 릴리스 전에 SOC Prime 플랫폼에 대한 리뷰를 위해 규칙을 생성, 검증 및 제출하기 시작했습니다. 우리는 저자에게 고품질의 위협 현상금 탐지 규칙 을 만드는 데 도움을 주는 도구를 제공하게 되어 기쁘며, 그들의 전문 발전을 지원합니다. 우리 팀은 탐지 엔지니어, DFIR […]

Windows 사용자를 대상으로 한 제로데이 공격에서 Void Banshee APT에 의한 CVE-2024-38112 악용 탐지

Posted on by Daryna Olyniychuk

Microsoft의 최근 패치 화요일 업데이트에서 CVE-2024-38112 취약점을 해결한 이후, 연구자들은 Void Banshee APT의 정교한 캠페인을 발견했습니다. 이 캠페인은 제로데이 공격을 통해 Microsoft MHTML 브라우저 엔진의 보안 결함을 악용하여 피해자의 기기에 Atlantida 스틸러를 배포합니다. Void Banshee에 의한 CVE-2024-38113 악용 탐지 2024년 상반기 동안 중국, 북한, 이란 및 러시아와 같은 다양한 지역의 고급 APT 그룹들이 고도의 혁신적 […]

DarkGate 악성코드 탐지: 공격자들이 Microsoft Excel 파일을 악용하여 유해 소프트웨어 패키지를 유포

Posted on by Veronika Zahorulko

방어자들은 다크게이트 멀웨어 캠페인을 관찰해 왔으며, 공격자들은 Microsoft Excel 파일의 취약점을 이용해 공개적으로 접근 가능한 SMB 파일 공유에서 악성 샘플을 배포했습니다. 다크게이트는 악명 높은 QakBot 가 2023년 여름 말에 해체된 후 빈 공간을 메울 가능성이 있는 매우 적응력 있는 악성 변종을 나타냅니다. DarkGate 멀웨어 탐지  2024년에는 사이버 공격이 전 세계적으로 급증하며, 조직들은 2024년 1분기 주당 […]

위협 현상금 성공 사례: Kyaw Pyiyt Htet

Posted on by Alla Yurchenko

오늘은 콘텐츠 작성자인 Kyaw Pyiyt Htet의 이야기를 여러분께 전하고자 합니다. 그는 거의 4년 동안 위협 바운티 프로그램 에 참여하고 있습니다. 우리는 블로그에서 Kyaw Pyiyt Htet 에 대해 소개하며 그의 개인적 및 직업적 배경에 관한 정보를 언급했습니다. 현재 Kyaw Pyiyt Htet의 이야기를 듣고 그의 직업 발전, 경력 진행 상황 및 미래 계획에 대해 알게 되어 흥미롭습니다. […]

일본 기관을 겨냥한 Kimsuky APT 캠페인 탐지

Posted on by Veronika Zahorulko

2024년 초봄부터, 악명 높은 북한 연계 해킹 집단으로 추적되는 Kimsuky APT 가 한국의 학술 기관에 대한 표적 캠페인을 시작했습니다.방어자들은 또한 일본 조직을 적극적으로 공격하는 그룹의 공격 작전을 공개했습니다. 진행 중인 적 캠페인은 보안 또는 외교 기관으로 가장한 발신자의 피싱 공격 벡터를 토대로 하고 있습니다. 일본을 겨냥하는 Kimsuky 공격 탐지 북한의 Kimsuky APT 그룹은 특히 동아시아에서 […]