사이버 보안의 인간적 측면: 경고하는 스트레스와 번아웃을 벗기다

Posted on by Hanna Korostelova

자동화 기술이 보안 운영에서 스트레스 관리를 어떻게 재구성하는가 사이버 보안에 발을 들이기 전에 스스로를 스트레스에 강한 개인이라고 생각했지만 이제는 한계에 도달했다고 느끼나요? 음, 그것은 단지 개인의 문제가 아닐 수 있습니다. 최근 연구에 따르면 미국과 유럽의 보안 팀 구성원 1,027명 중 66%가 직장에서 상당한 수준의 스트레스를 경험하며, 51%가 정신 건강을 위해 처방 약을 복용하고 있으며, 19%는 […]

LostTrust 랜섬웨어 탐지: SFile 및 Mindware 발전, MetaEncryptor 갱의 후계자

Posted on by Veronika Telychko

Novel LostTrust 랜섬웨어가 2023년 초봄 사이버 위협 환경에 등장했습니다. 그러나 적의 캠페인은 9월에 랜섬웨어 운영자들이 MetaEncryptor 갱이 사용한 공격 도구와 상당히 유사한 데이터 유출 사이트와 페이로드를 활용하는 것이 관찰되었을 때 비로소 헤드라인을 장식하였습니다. 전 세계에서 50명 이상의 LostTrust 피해자들이 랜섬웨어 침입에 의해 타격을 입으면서, 증가하는 위협에 대한 대응으로 방어자들이 우려를 표명하고 있습니다. LostTrust 랜섬웨어 공격 […]

SmokeLoader 멀웨어 감지: UAC-0006 해커, 우크라이나의 회계사들을 대상으로 피싱 공격 펼쳐

Posted on by Veronika Telychko

2023년 10월 초, UAC-0006 그룹 의 네 가지 이상의 사이버 공격 시리즈가 우크라이나를 표적으로 삼았다는 것이 CERT-UA 연구원들의 보고로 밝혀졌습니다. 공격자들은 이전 캠페인에서와 유사한 적대 공구 세트를 사용하여, SmokeLoader 를 최신 피싱 작전에서 활용했습니다. SmokeLoader 배송: UAC-0006 공격 분석 2023년 10월 6일, CERT-UA는 네 건의 경고를 발표하여 금전적으로 동기가 부여된 UAC-0006 그룹과 관련이 있는 우크라이나 […]

CVE-2023-22515 탐지: Confluence 데이터 센터 & 서버에서 활발히 악용 중인 치명적인 제로데이

Posted on by Veronika Telychko

Atlassian은 최근 Confluence 소프트웨어에서 심각한 권한 상승 취약점을 방어자들에게 통보했습니다. CVE-2023-22515로 식별된 발견된 문제는 공격자들에 의해 적극적으로 무기화되므로 영향을 받은 Confluence 설치에 심각한 위험을 초래합니다. CVE-2023-22515 익스플로잇 탐지 실제 공격에서 활용되는 CVE의 수가 지속적으로 증가함에 따라 취약점 악용에 대한 사전 탐지는 상위 콘텐츠 요구 사항 중 하나로 남아 있습니다. CVE-2023-22515 공격의 증가하는 위험 때문에, 조직은 […]

CVE-2023-42793 Detection: An Authentication Bypass Vulnerability Leading to RCE on JetBrains TeamCity Server

Posted on by Veronika Telychko

적이 악용하는 캠페인에 이어 CVE-2023-29357 취약점 Microsoft SharePoint Server의 사전 인증 RCE 체인을 초래하는 취약점에 이어 공격자가 RCE를 수행할 수 있게 하는 또 다른 보안 결함이 사이버 위협 환경에서 논란을 일으키고 있습니다. JetBrains TeamCity CI/CD 서버에서 추적된 치명적인 취약점인 CVE-2023-42793은 공격자가 침해된 인스턴스에서 RCE를 얻고 소스 코드를 탈취하며 추가적인 공급망 공격으로 이어질 수 있습니다. CVE-2023-42793 […]

CVE-2023-29357 탐지: Microsoft SharePoint Server 권한 상승 취약점 악용으로 인해 사전 인증 RCE 체인으로 이어질 수 있음

Posted on by Veronika Telychko

위협 행위자들은 주로 RCE 취약점을 악용하여 Microsoft SharePoint Server 제품을 노린다. 예를 들어 CVE-2022-29108 and CVE-2022-26923등이 있다. 2023년 초여름, Microsoft는 CVE-2023-29357로 알려진 SharePoint Server 권한 상승 취약점에 대한 패치를 제공했으며, 이는 심각한 것으로 간주된다. 최근 공개된 CVE-2023-29357 PoC 익스플로잇을 통해, 공격자는 손상된 SharePoint Server 인스턴스에서 사전 인증 없이 관리자 수준의 권한을 얻을 수 있다. CVE-2023-29357을 […]

SOC Prime 커뮤니티를 Discord에서 참여하고 강화하며 즐기세요

Posted on by Hanna Korostelova

단일 커뮤니티로 사이버 방어를 함께 수행하며 사이버 보안 여정을 균형있게 조절하세요 기술의 끊임없이 변화하는 환경에서 환영받고 활발한 동료 주도의 커뮤니티를 찾는 것이 그 어느 때보다 중요해졌습니다. Discord 서버는 기술 애호가, 전문가 및 학습자들이 한데 모이는 디지털 허브로 자리매김했습니다. 이러한 역동적인 가상 공간은 지리적 경계를 초월하여 다양한 배경을 가진 개인들이 공통의 디지털 지붕 아래 모일 수 […]

Snatch 랜섬웨어 탐지: FBI & CISA, Snatch RaaS 운영자의 증가하는 공격에 대한 공동 경고 발령

Posted on by Veronika Telychko

프로액티브 랜섬웨어 탐지는 방어자들의 최우선 과제 중 하나로 남아있습니다, 침투 복잡성 증가로 표시된 계속 증가하고 있는 고성능 랜섬웨어 공격으로. FBI와 CISA는 방어자에게 알립니다 스내치 랜섬웨어를 퍼뜨리는 사이버 공격의 증가하는 양에 대해. 스내치 랜섬웨어 운영자들은 약 5년 동안 사이버 위협 환경에서 주목을 받아왔으며, 최신 사이버 범죄 동향을 최대한 활용하기 위해 지속적으로 그들의 TTP를 업그레이드하고, 다른 악성 […]

금융 분야를 노리는 가장 위험한 APT 그룹 분석

Posted on by Daryna Olyniychuk

SOC Prime 플랫폼으로 방어 태세 강화 금융 기관은 추가 수익 경로를 추구하는 국가 지원 공격자들에게 언제나 매력적인 목표였습니다. 금융 부문을 노리는 지능형 지속 위협(APT)은 금융 기관을 침해하고, 민감한 데이터를 탈취하며, 금융 시스템을 교란시키는 등의 파괴적인 결과를 초래할 수 있습니다. APT 공격은 수개월 또는 수년에 걸친 지속적이고 조직적인 캠페인을 통해 이루어지며, 제로데이 익스플로잇(zero-day exploits)과 암호화 같은 […]

CVE-2023-38146 탐지: PoC 익스플로잇 발표로 위험이 커지는 Windows ‘ThemeBleed’ RCE 취약점

Posted on by Veronika Telychko

공격자가 RCE를 수행할 수 있게 하는 CVE-2023-38146로 추적되는 새로운 Microsoft Windows 테마 보안 버그가 사이버 위협 분야에 등장합니다. “ThemeBleed”라고도 알려진 이 취약성에 대한 개념 증명(PoC) 익스플로잇이 최근 GitHub에 공개되어 잠재적으로 감염된 Windows 인스턴스에 위협을 가하면서 수비수들의 주의를 끌고 있습니다. CVE-2023-38146 탐지 PoC 익스플로잇이 웹에 공개됨에 따라 적들은 원격 코드 실행을 가능하게 하는 Windows ThemeBleed 취약성을 […]