Lumma Stealer 멀웨어 탐지: 해커들이 유튜브 채널을 악용하여 변종 멀웨어를 유포하다

Posted on by Daryna Olyniychuk

최근 사이버 보안 보고서에 따르면 해커들이 유튜브 채널을 이용해 Lumma 악성코드 변종을 확산시키는 일련의 공격이 드러났습니다. Lumma 악성 코드의 변종은 민감한 데이터를 훔치기 위해 설계되었으며, 2022년부터 주목을 받아왔습니다. 이는 해킹 웹사이트에서 적대자들에 의해 활발히 홍보되었으며 지속적으로 여러 업데이트와 개선을 거쳐 왔습니다. 이 블로그 기사는 Lumma Stealer 분석에 대한 통찰을 제공하고, 악명 높은 악성코드 변종의 확산을 […]

UAC-0184 공격 탐지: Remcos RAT와 Reverse SSH를 사용하여 우크라이나 군을 대상으로 한 표적 피싱 공격

Posted on by Veronika Zahorulko

우크라이나에 대한 피싱 캠페인이 Remcos RAT을 퍼뜨린 직후에, 유사한 적대적 툴킷에 의존한 또 다른 공격 작전이 등장했습니다. 2023년 12월 말, Trendmicro 연구원들은 CERT-UA에게 우크라이나에 대한 일련의 새로운 피싱 공격을 통해 전송된 의심스러운 군사 관련 파일들에 대해 보고했습니다. 발견된 악성 활동은 우크라이나 무장 세력을 대상으로 한 모집 절차로 위장한 것으로, 제3 독립 돌격 여단과 이스라엘 국방군의 […]

APT28 Adversary Activity Detection: New Phishing Attacks Targeting Ukrainian and Polish Organizations

Posted on by Veronika Zahorulko

2023년 12월 하반기 동안 사이버 보안 연구자들은 우크라이나 정부 기관과 폴란드 조직을 대상으로 한 일련의 피싱 공격을 발견했으며, 이는 악명 높은 러시아 국가 지원 APT28 해킹 집단에 의해 수행되었습니다. CERT-UA는 최근 APT28 공격의 초기 침투부터 한 시간 내에 도메인 컨트롤러에 위협을 가할 수 있는 최신 공격의 심층 개요를 담은 경고를 발표했습니다. APT28 피싱 공격 설명 […]

UAC-0050의 새로운 피싱 캠페인: Remcos RAT를 배포하기 위한 키이우스타 및 우크라이나 보안 서비스 미끼

Posted on by Veronika Zahorulko

사이버 보안 분석가들은 우크라이나의 공공 및 민간 부문을 대상으로 한 악성 활동이 상당히 증가하고 있음을 관찰하고 있으며, 공격자들은 종종 피싱 벡터 를 침입을 시작하는 주요 전략으로 사용합니다. CERT-UA는 우크라이나 기관을 대상으로 한 지속적인 공격에 대해 사이버 방어자에게 통지하며, 이들은 Kyivstar와 우크라이나 보안 서비스를 피싱 미끼로 사용하고 있습니다. 악명 높은 UAC-0050 그룹은 피해자를 감염시키기 위해 이 […]

Play Ransomware Detection: Ongoing Ransomware Attacks Against Businesses and Critical Infrastructure in the U.S., South America, and Europe

Posted on by Veronika Zahorulko

2023년 11월 말, 선도적인 미국 사이버 보안 기관들이 국제 파트너들과 협력하여 발표한 경고문에서 LockBit 3.0 랜섬웨어 공격 #StopRansomware 노력을 통해 사이버 보안 인식을 높이기 위한 일환으로, 최근 Play 랜섬웨어 그룹의 지속적인 공격을 알리는 또 다른 공동 사이버 보안 권고가 발표되었습니다. 이 경고 문서인 AA23-352A에서 FBI, CISA 및 호주 신호국의 호주 사이버 보안 센터(ASD의 ACSC)는 Play […]

2023년 11월 SOC Prime 위협 현상금 요약 결과

Posted on by Alla Yurchenko

위협 현상금 콘텐츠 우리는 계속해서 노력하고 있습니다 위협 현상금 프로그램 행동 감지 규칙을 위한 실행 가능한 감지 콘텐츠로 SOC Prime 플랫폼을 풍요롭게 하는 구성원. 오늘날 빠르게 변화하는 위협 환경에서 보안 전문가들은 SOC Prime 플랫폼 을 사용하여 기업 환경을 방어하고 행동 패턴을 감지할 수 있는 SIEM 콘텐츠에 의존하며, Uncoder IA 를 사용하여 내부 콘텐츠 개발을 위한 […]

CVE-2023-42793 Detection: Large-Scale Exploitation of the JetBrains TeamCity Vulnerability by the russian Foreign Intelligence Service

Posted on by Daryna Olyniychuk

미국 및 국제 사이버 보안 당국과 협력하여 FBI와 CISA는 CVE-2023-42793, JetBrains TeamCity의 잠재적인 원격 코드 실행(RCE)을 초래할 수 있는 치명적인 취약점의 대규모 악용에 대해 글로벌 사이버 방어 커뮤니티에 경고합니다. 관련 사이버 보안 경고 AA23-347A는 현재 진행 중인 사이버 공격 운영을 악명 높은 APT29 해킹 집단에 의해 진행되는 것으로 설명합니다. CVE-2023-42793 탐지 세계가 글로벌 사이버 전쟁의 […]

CVE-2023-49070 익스플로잇 탐지: Apache OFBiz의 중요한 사전 인증 RCE 취약점

Posted on by Veronika Zahorulko

주요 오픈 소스 소프트웨어 솔루션의 치명적인 취약점은 영향을 받은 제품에 의존하는 글로벌 기업들에게 심각한 위협을 제기합니다. 최근, 주로 10,000명 이상의 직원을 보유한 대규모 기업에서 사용되는 오픈 소스 ERP 시스템인 Apache OFBiz에서 또 다른 치명적인 보안 결함이 발견되었습니다. 발견된 결함은 CVE-2023-49070로 추적되는 사전 인증 취약점으로, 공격자가 손상된 시스템에서 RCE를 수행할 수 있게 합니다.  CVE-2023-49070 악용 시도 […]

블랙스미스 작전 탐지: 라자루스 APT, CVE-2021-44228 취약점을 이용해 새로운 DLang 기반 악성코드 배포

Posted on by Veronika Zahorulko

공격자들이 Log4j Java 라이브러리의 잘 알려진 보안 결함을 주목하고 있으며, 이는 CVE-2021-44228으로 추적되며, Log4Shell로도 알려져 있습니다. 공개된 지 몇 년이 지난 후에도, ‘Operation Blacksmith’라는 새로운 캠페인은 DLang으로 작성된 새로운 악성 코드 스트레인을 배포하기 위해 Log4Shell 취약점을 악용하는 것을 포함하고 있습니다. 북한 APT 라자루스 그룹 이 새롭게 발견된 Operation Blacksmith의 배후에 있는 것으로 믿어집니다.  라자루스 APT와 […]

Remcos RAT 및 Meduza Stealer 탐지: UAC-0050 그룹, 우크라이나와 폴란드의 국가 기관을 대상으로 대규모 피싱 공격 개시

Posted on by Veronika Zahorulko

피싱 캠페인 이후 일주일도 채 지나지 않아 UAC-0050이 Remcos RAT를 전파하는, 이 그룹은 또 다른 공격 작전을 시도했습니다. 새로 발견된 대규모 이메일 배포 캠페인에서 UAC-0050 해커들은 우크라이나와 폴란드 공공 부문을 표적으로 삼아 악명 높은 Remcos RAT와 Meduza Stealer로 불리는 또 다른 악성코드의 변종을 활용합니다. UAC-0050 공격 설명: CERT-UA#8218 경보에서 다뤄진 활동 2023년 11월 7일, CERT-UA는 […]