LockBit 3.0 랜섬웨어 공격 탐지: CISA, FBI 및 국제 사이버 당국이 CVE 2023-4966 Citrix Bleed 취약점 악용 경고

Posted on by Veronika Zahorulko

Citrix NetScaler ADC 및 Gateway 제품에 영향을 미치는 주요 취약점은 CVE-2023-4966 으로 추적되며, 2023년 10월에 패치되었음에도 불구하고 실제 공격에서 적극적으로 악용되고 있습니다. 다음의 급증으로 인해 LockBit 3.0 랜섬웨어 공격은 Citrix Bleed 취약점이라는 이름으로 이 결함을 무기화하여 CISA와 FBI가 다른 국제 당국과 협력하여 합동 권고문을 최근 발행하여 사이버 보안 인식을 높이고 조직이 위험을 완화할 수 있도록 […]

CVE-2023-37580 탐지: 네 개의 해킹 그룹이 국가 기관을 타겟으로 하는 Zimbra 제로데이 취약점을 악용하다

Posted on by Veronika Zahorulko

Zimbra 협업 제품군과 같은 인기 있는 소프트웨어 제품에 영향을 미치는 취약점은 Zimbra Collaboration Suite (ZCS)는 공공 부문을 포함한 여러 산업 분야에서 조직을 계속해서 증가하는 위험에 노출시킵니다. 수비수는 Zimbra 제로데이 취약점인 CVE-2023-37580을 이용하여 여러 국가의 정부 기관으로부터 민감한 데이터를 추출하는 데 특별히 설계된 최소한 4개의 공격 작전을 노출시켰습니다. CVE-2023-37580 익스플로잇 시도 탐지 외부 환경에서의 익스플로잇 사용이 […]

SOC Prime Threat Bounty Digest — 2023년 10월 결과

Posted on by Alla Yurchenko

새로운 점을 발견하세요 SOC Prime의 위협 현상금 프로그램 그리고 10월 결과.  위협 현상금 콘텐츠 제출 위협 현상금 규칙 작성자들이 Warden을 사용하여 탐지를 검증하고 기존 탐지를 연구하는 것에 시간을 투자하는 것에 우리는 기쁩니다. 이는 그들이 규칙을 생성하고 제출하여 수익을 창출하는 동안 중복을 피하도록 돕습니다. 10월, SOC Prime 팀은 477개의 규칙을 SOC Prime 플랫폼에 게시하기 전에 검증을 […]

Remcos RAT 탐지: UAC-0050 해커가 우크라이나 보안 서비스를 사칭하여 피싱 공격을 시작

Posted on by Veronika Zahorulko

CERT-UA 연구원들은 최근 우크라이나를 대상으로 하는 피싱 공격을 다루며 배포 및 전개를 포함하는 새로운 경고를 발표했습니다. Remcos RAT. 이 공격 캠페인을 담당하고 있는 그룹은 우크라이나 보안 서비스를 가장하여 스푸핑 이메일을 대량으로 배포하는 것으로 추적되는 UAC-0050. UAC-0050 공격 분석은 CERT-UA#8026 경고에서 다루어졌습니다. 2023년 11월 13일, CERT-UA는 보안 공지를 발표했습니다 새로운 피싱 캠페인을 공개하고 Remcos RAT UAC-0050 […]

CVE-2023-47246 탐지: 레이스 템페스트 해커, SysAid IT 소프트웨어의 제로데이 취약점 적극 활용

Posted on by Veronika Zahorulko

이번 11월에 인기 있는 소프트웨어 제품의 새로운 제로데이가 사이버 영역에서 나타나고 있습니다. CVE-2023-22518 모든 버전의 Confluence Data Center와 Server에 영향을 미칩니다. 공개 직후, SysAid IT 소프트웨어의 또 다른 제로데이 결함이 CVE-2023-47246에 따라 추적되어 등장했습니다. Microsoft는 이전에 Clop 랜섬웨어 전달로 유명했던 Lace Tempest 그룹의 공격흔적을 발견했습니다. CVE-2023-47246 악용 시도 탐지 Clop 랜섬웨어 운영자가 새로운 제로데이 SysAid […]

고통스러운 세르펜스 공격 탐지: 이란 지원 해커, 이스라엘 기술 회사와 교육 기관 표적

Posted on by Daryna Olyniychuk

국가 주체 행위자들이 제기하는 위협은 APT 집단에 의해 채택된 새로운 정교한 공격 방법과 잠행 및 운영 보안 쪽으로의 대대적인 전환에 따라 지속적으로 증가하고 있습니다. 최근 보안 연구원들은 이란과 관련된 해커 그룹에 의해 이스라엘 조직을 대상으로 한 파괴적인 캠페인을 공개했습니다. Agonizing Serpens(일명 Agrius, BlackShadow)의 이 공격 작전의 주요 목적은 표적 기관으로부터 개인 식별 정보(PII)와 지적 재산을 […]

중국 지원 APT 공격 탐지: Recorded Future의 Insikt 그룹 연구를 바탕으로 한 중국 국가지원 공격 작전의 고도화 및 성숙성 대응

Posted on by Daryna Olyniychuk

지난 5년 동안, 중국 국가 지원 공격 캠페인은 이전보다 더 정교하고 은밀하며 잘 조율된 위협으로 발전했습니다. 이러한 변화는 공개적으로 접근할 수 있는 보안 및 네트워크 인스턴스에서 제로데이와 알려진 취약점을 광범위하게 활용하는 것으로 특징지어집니다. 또한, 공격 표식을 줄이는 것을 목표로 한 운영 보안에 더 집중하고 있습니다. 공격자들은 LOLbins 및 익명화 네트워크를 활용하여 침입을 감추기 위한 탐지 […]

CVE-2023-22518 탐지: Atlassian Confluence의 새로운 심각한 취약점 악용이 Cerber 랜섬웨어 배포로 이어지다

Posted on by Veronika Zahorulko

치명적인 Confluence 제로데이가 공개된 지 한 달 만에 추적된 CVE-2023-22515 과 사이버 위협 영역에서 Atlassian 제품에 영향을 미치는 새로운 취약성이 등장했습니다. 적대자들은 Confluence Data Center 및 Confluence Server의 모든 버전에서 인증 우회가 가능한 CVE-2023-22518로 알려진 최근 수정된 최고 심각도의 취약성에 주목하고 있습니다. 공격자는 CVE-2023-22518 익스플로잇을 악용하여 표적 사용자의 파일을 Cerber 랜섬웨어로 암호화합니다. CVE-2023-22518 익스플로잇 시도 […]

CVE-2023-46604 Detection: HelloKitty Ransomware Maintainers Exploits RCE Vulnerability in Apache ActiveMQ

Posted on by Veronika Zahorulko

11월 초, 공개 직후 CVE-2023-43208, Mirth Connect 취약점, 또 다른 보안 버그가 등장했습니다. 방어자들은 Apache ActiveMQ 제품에 영향을 미치는 새로 발견된 최고 심각도의 RCE 버그를 전 세계 커뮤니티에 알립니다. CVE-2023-46604 탐지 새로운 위협의 정점을 유지하고 사전 방어를 위해 신뢰할 수 있는 탐지 콘텐츠가 필요한 상황에서, SOC Prime 팀은 현장에서 랜섬웨어 운영자에 의해 적극적으로 악용되고 있는 […]

CVE-2023-43208 탐지: NextGen의 Mirth Connect RCE 취약점으로 인해 의료 데이터가 위험에 노출되다

Posted on by Veronika Zahorulko

인기 있는 소프트웨어에 영향을 미치는 취약점은 다양한 산업 부문의 수천 개 조직을 심각한 위협에 노출시킵니다. 10월에는 널리 사용되는 소프트웨어 제품에서 중요한 보안 결함이 다수 발견되었습니다. 예를 들어 CVE-2023-4966, 위험한 Citrix NetScaler 취약점, 그리고 CVE-2023-20198 은 Cisco IOS XE에 영향을 미치는 제로데이 취약점입니다. 2023년 10월 말에 방어자들은 수천 명의 의료 서비스 제공자가 활용하는 오픈 소스 통합 […]