컨플루언트 시그마: 탐지 엔지니어를 위한 오픈 소스 솔루션 가이드

Posted on by Daryna Olyniychuk

보안 팀은 복잡한 데이터 환경에서 위협을 탐지하기 위해 더 빠르고 유연한 방법이 필요합니다. 대량의 데이터 스트림은 여러 도구에 걸쳐 운영이 분산될 때 탐지를 어렵게 하며, 사건 대응의 민첩성이 제한되고 대용량 데이터 세트를 관리하는 데 비용이 많이 듭니다. Confluent Sigma는 탐지 로직을 SIEM에서 스트림 처리 계층으로 이동시켜 Shift-Left 위협 탐지 전략을 가능하게 함으로써 이러한 과제를 해결합니다. […]

CVE-2025-41244 취약점: 권한 상승 위해 VMware Tools 및 Aria 제로데이 공격

Posted on by Veronika Telychko

CVE-2025-20352라는, 실제 환경에서 활발히 악용되는 심각한 Cisco IOS 및 IOS XE 결함에 이어, 사이버 위협 지형은 또 다른 제로데이에 의해 다시 흔들리고 있습니다. CVE-2025-41244로 추적되는 이 새로 무기화된 취약점은 VMware Tools 및 VMware Aria Operations에 영향을 미치며, 로컬 권한 상승을 허용하고, 권한이 없는 사용자가 영향을 받은 시스템에서 root 권한으로 코드를 실행할 수 있도록 합니다. 2025년 […]

BRICKSTORM 악성코드 탐지: UNC5221과 관련된 중국 지원 행위자, 미국 법률 및 기술 부문 표적

Posted on by Veronika Telychko

중국 연계 사이버 첩보 작전이 급속도로 증가하고 있으며, 국가 후원의 활동이 150% 증가하고 금융, 미디어, 제조 및 산업 부문을 대상으로 한 공격이 최대 300% 증가하고 있다고 CrowdStrike의 2025 글로벌 위협 보고서에 따르면, 최근 방어자들은 법률 및 기술 회사 등 여러 부문에 걸쳐 미국 조직에서 장기 지속성을 유지하기 위해 사용하는 BRICKSTORM 백도어를 확인했습니다. 이 캠페인은 APT […]

CVE-2025-20352 취약점: 실제 공격에 악용 중인 Cisco IOS 및 IOS XE의 치명적 제로데이

Posted on by Daryna Olyniychuk

이번 여름 Cisco ISE와 SE-PIC에서 발견된 두 가지 치명적인 RCE 취약점, CVE-2025-20281 및 CVE-2025-20282 공개 이후, 사이버 위협 환경에서 새로운 Cisco 보안 취약점이 나타났습니다. 공급업체는 최근 IOS 및 IOS XE 소프트웨어의 치명적인 제로데이 취약점을 패치하기 위한 보안 업데이트를 배포했으며, 이는 현재 공격자에 의해 실제로 악용되고 있으며 특정 상황에서 원격 코드 실행(RCE)이나 서비스 거부(DoS) 공격을 유발할 […]

CISA 경고 AA25-266A: 패치되지 않은 GeoServer(CVE-2024-36401)을 통한 미국 연방 기관 침해 관련 악성 활동 탐지

Posted on by Veronika Telychko

2025년 사이버 보안 위험이 증가하고 있으며, 데이터에 따르면 취약점과 활성화된 공격, 주요 침해 사례가 급증하고 있습니다. 최근 CISA는 공격자가 CVE-2024-36401에 영향을 받는 패치되지 않은 GeoServer 인스턴스를 악용하여 미국 연방 기관을 침해했다고 보고했습니다. 이는 2024년 6월에 패치된 중요한 원격 코드 실행(RCE) 취약점입니다. 하지만 수천 대의 서버는 여전히 노출되어 있으며, 공격은 7월 초부터 발견되었습니다. CISA AA25-266A 경고에서 […]

CVE-2025-41248 & CVE-2025-41249: Spring Framework 및 Spring Security 취약점으로 인한 권한 우회 및 민감 데이터 노출

Posted on by Daryna Olyniychuk

Spring Framework는 확장 가능한 엔터프라이즈 애플리케이션 구축에 널리 사용되는 경량 Java 프레임워크입니다. 보통 Spring Security와 함께 사용되어 권한 부여 및 메서드 수준 접근 제어를 적용합니다. 많은 엔터프라이즈 시스템이 Spring에 의존하기 때문에, 프레임워크에 영향을 미치는 보안 문제는 광범위한 영향을 줄 수 있으며, 이는 Spring4Shell (CVE-2022-22965) 사례에서 잘 드러납니다. 해당 취약점은 치명적인 원격 코드 실행 문제로, 패치되지 […]

CVE-2025-10585: 실제 공격에 악용된 Chrome V8 JavaScript 및 WebAssembly 엔진의 새로운 제로데이 취약점

Posted on by Veronika Telychko

CVE-2025-7775의 발견 이후, Citrix NetScaler에서 이미 적극적으로 악용되고 있는 치명적인 RCE 취약점과 함께, 실제 공격에서 활발히 활용되는 또 다른 제로데이 결함이 사이버 위협 영역에서 등장했습니다. CVE-2025-10585로 추적되는 이 문제는 Chrome의 V8 JavaScript 및 WebAssembly 엔진에서 발생하는 고심각도 타입 혼동(type confusion) 취약점으로, 공격자가 조작된 JavaScript가 포함된 손상된 사이트로 사용자를 유도하여 피해자의 시스템에서 악성 코드를 실행할 수 […]

마라냥 스틸러 탐지: Node.js 기반 정보 탈취 악성코드, Reflective DLL Injection 적용

Posted on by Veronika Telychko

정보 탈취 악성코드는 사이버 위협 환경에서 급속히 증가하고 있습니다. ESET 보고서에 따르면 SnakeStealer는 2025년 상반기에 활동이 거의 두 배로 증가하여 가장 많이 탐지된 인포스틸러가 되었으며, 전체 인포스틸러 탐지의 약 20%를 차지했습니다. 한편, Maranhão Stealer라는 새로운 캠페인이 등장했으며, 클라우드 서비스에 호스팅된 악성 불법 소프트웨어를 통해 게이머를 표적으로 삼고 있습니다. 이 캠페인은 사회 공학과 고급 회피 기법을 […]

The Gentlemen 랜섬웨어 탐지: 그룹 정책 악용 및 고급 도구 사용한 새로운 공격 캠페인으로 주요 조직 표적

Posted on by Veronika Telychko

새롭게 확인된 BQTLOCK 랜섬웨어(풀 RaaS 모델을 통해 배포) 직후, 보안 연구자들은 또 다른 대규모 랜섬웨어 작전을 발견했습니다. 이전에는 알려지지 않았던 그룹인 ‘The Gentlemen’은 고도로 전문화된 도구를 사용하고, 17개 이상의 지역과 여러 산업 부문의 중요 인프라를 대상으로 철저한 정찰을 수행하며 빠르게 주목을 받았습니다. 이들의 캠페인은 합법 드라이버 남용, 그룹 정책 조작, 맞춤형 안티 AV 도구, 특권 […]

MostereRAT 탐지: 공격자가 AnyDesk와 TightVNC를 악용해 Windows 시스템에 지속적 접근

Posted on by Daryna Olyniychuk

피싱은 사회공학 공격을 실행하는 가장 일반적인 수단으로 널리 알려져 있습니다. 최근 보안 담당자들은 Windows 장치를 침투시키기 위해 MostereRAT를 전달하는 고도로 타겟팅된 피싱 캠페인을 발견했습니다. 공격자는 고급 탐지 회피 기술과 사회공학을 활용하며, AnyDesk와 TightVNC와 같은 합법적인 원격 접근 소프트웨어를 악용하여 감염된 시스템을 은밀하게 장기간 제어할 수 있습니다. MostereRAT 공격 탐지 2024년 기준, 피싱은 전 세계 조직에서 […]