보안 데이터 레이크 시대의 능동적 위협 탐지 및 자동 위협 사냥에 대한 통찰 2023년 5월 30일, SOC Prime, 집단 사이버 방어를 위한 최고의 플랫폼 제공업체인 , Amazon Security Lake에 대한 지원을 발표했습니다. 통합 출시후 1년 동안, SOC Prime은 Amazon Security Lake의 힘을 활용하여 위협 탐지를 강화하고 헌팅 역량을 향상시킴으로써 조직을 도왔습니다. 계속 확장되는 공격 표면, […]
CVE-2024-4040 탐지: 미 현지 조직을 표적으로 한 현존 CrushFTP 제로데이 취약점 긴급 상황
동안 CVE-2024-21111 악용 위험은 Oracle Virtualbox 소프트웨어를 활용하는 조직에 대한 심각한 우려 사항이었지만, 또 다른 중요한 취약점이 헤드라인을 장식하고 있습니다. CrushFTP는 최근 서버에 영향을 미치는 대규모로 악용된 새로운 제로데이 취약점을 보고했습니다. 최대 심각도 결함으로 추적된 CVE-2024-4040은 미국의 조직을 대상으로 한 실제 공격 시리즈에서 무기로 사용될 수 있으며, RCE 및 전체 시스템 장악으로 이어질 수 있습니다. […]
CVE-2024-21111 탐지: PoC 익스플로잇이 공개된 Oracle VirtualBox의 새로운 치명적인 로컬 권한 상승 취약점
CVE-2024-21111로 지정된 새로운 취약점이 널리 사용되는 오픈 소스 가상화 소프트웨어인 Oracle Virtualbox에서 최근 발견되었습니다. 발견된 중대한 Oracle VirtualBox 취약점은 공격자가 심볼릭 링크를 통해 권한을 NT AUTHORITYSYSTEM으로 상승시킬 수 있게 하며, 이는 임의 파일 삭제나 이동으로 이어질 수 있습니다. CVE-2024-21111 악용 시도 탐지 공격자들이 인기 있는 오픈 소스 제품의 취약점을 무기화하는 공격이 급증하고 복잡해지면서, 취약점 악용에 […]
Forest Blizzard aka Fancy Bear Attack Detection: russian-backed Hackers Apply a Custom GooseEgg Tool to Exploit CVE-2022-38028 in Attacks Against Ukraine, Western Europe, and North America
악명 높은 사이버 스파이 해킹 단체로 추적되는 포레스트 블리자드 (일명 Fancy Bear, STRONTIUM, 또는 APT28)은 윈도우 프린트 스풀러의 중요한 CVE-2022-38028 취약점을 무기화하기 위해 GooseEgg이라고 불리는 새로운 맞춤형 도구를 실험하고 있습니다. 적들은 다양한 산업 분야의 글로벌 조직을 대상으로 한 여러 지능형 정보 수집 공격을 실행하고 있습니다. 성공적인 권한 상승 및 자격 증명 도난은 적들에게 RCE를 수행하고, […]
AI SIEM 마이그레이션: 단순화, 최적화, 혁신
다음 규모의 SIEM을 매끄럽게 채택하기 위한 복잡성 해체 가트너에 따르면, “클라우드는 디지털 비즈니스의 촉매제”이며, 이는 미션 크리티컬 조직이 클라우드 채택 및 마이그레이션을 고려하도록 합니다. SIEM을 클라우드로 마이그레이션하는 것은 IT의 일반적인 제약, 예를 들어, 느린 가치 실현 시간, 제한된 자원, 비호환 시스템을 해결하는 데 도움이 됩니다. 그러나 이것은 일괄적인 해결책이 아니며 신중한 계획, 실현 가능한 클라우드 […]
UAC-0133 (Sandworm) 공격 탐지: 러시아 연계 해커들이 우크라이나의 20개 주요 인프라 조직의 정보 및 통신 시스템을 마비시키려 시도합니다
10년 넘게, 악명 높은 러시아 지원 Sandworm APT 그룹 (일명 UAC-0133, UAC-0002, APT44, 혹은 FROZENBARENTS)은 우크라이나 조직, 특히 공공 부문과 중요 기반 시설을 지속적으로 공격해 왔습니다. CERT-UA는 최근 약 20개의 중요 기반 시설 조직의 정보 및 통신 시스템을 방해하려는 그룹의 악의적인 의도를 공개했습니다. UAC-0133 (Sandworm) 활동 분석 2024년 4월 19일, CERT-UA는 공개했습니다 우크라이나를 대상으로 정보 […]
UAC-0149가 Signal, CVE-2023-38831 악용, COOKBOX 악성코드를 사용하여 우크라이나 방위군 공격
The UAC-0149 위협 행위자 우크라이나 정부 및 군사 조직을 대상으로 COOKBOX 악성코드를 반복적으로 사용합니다. CERT-UA의 최신 연구에서는 피싱 시그널 메세지와 CVE-2023-38831 취약점을 활용하여 대상 시스템에 COOKBOX를 배포하는 새로운 공격을 상세히 다룹니다. UAC-0149 공격 세부 정보 UAC-0149 해킹 집단은 적어도 2023년 가을부터 우크라이나에 대한 악의적인 작전을 수행해왔습니다. 2024년 초에 CERT-UA는 우크라이나 군대에 대한 표적 공격을 밝혔습니다. […]
아키라 랜섬웨어 탐지: 공동 사이버 보안 권고 (CSA) AA24-109A, 북미, 유럽, 호주의 기업 및 중요 인프라 타겟 공격 강조
FBI와 CISA는 미국 및 주요 국제 사이버 보안 기관들과 협력하여 Akira 랜섬웨어를 활용한 사이버 공격 급증을 경고하는 공동 자문 발표 AA24-109A를 최근 발행했습니다. 조사에 따르면 관련 악성 캠페인이 250개 이상의 조직에 영향을 미쳤으며 약 4200만 달러의 몸값이 지급되었습니다. Akira 랜섬웨어 공격 탐지 증가하는 랜섬웨어 위협은 지속적으로 새로운 공격 방법과 악성 트릭으로 사이버 수비수들을 도전하고 있으며, […]
UAC-0184, 우크라이나 정부와 군을 공격하기 위해 메신저와 데이팅 웹사이트 악용
The UAC-0184 해킹 집단 은 다시 돌아와 우크라이나군을 겨냥하고 있습니다. 적들은 파일과 메시지 데이터를 훔치기 위해 타겟 컴퓨터에 접근하려고 시도하고 있습니다. 이는 최신 CERT-UA 연구에 따른 것입니다. UAC-0184 최신 공격 설명 수비자들은 2024년 동안 UAC-0184 그룹의 악성 활동에서 상당한 증가를 관찰했습니다. 연초, 해커들은 우크라이나를 상대로 피싱 캠페인을 시작했습니다. 군사 관련 피싱 미끼를 사용하여 and Remcos […]
CVE-2024-3400 탐지: GlobalProtect 소프트웨어의 PAN-OS 제로데이 최대 심각도 명령 주입 취약점
Palo Alto Networks PAN-OS 소프트웨어의 GlobalProtect 기능에서 새로운 명령어 삽입 제로데이 취약점이 헤드라인을 장식했습니다. CVE-2024-3400로 식별된 이 매우 치명적인 결함은 이미 야생에서 일련의 공격에 악용되었습니다. CVE-2024-3400 악용 시도 탐지 야생 공격에 무기화된 취약점의 수가 연간 크게 증가하고 있으며, 2023년에만 30,000개 이상의 새로운 결함이 발견되었습니다. 이는 취약점 악용 탐지가 가장 주목받는 사이버 보안 사용 사례 중 […]