Snatch 랜섬웨어 탐지: FBI & CISA, Snatch RaaS 운영자의 증가하는 공격에 대한 공동 경고 발령

Posted on by Veronika Zahorulko

프로액티브 랜섬웨어 탐지는 방어자들의 최우선 과제 중 하나로 남아있습니다, 침투 복잡성 증가로 표시된 계속 증가하고 있는 고성능 랜섬웨어 공격으로. FBI와 CISA는 방어자에게 알립니다 스내치 랜섬웨어를 퍼뜨리는 사이버 공격의 증가하는 양에 대해. 스내치 랜섬웨어 운영자들은 약 5년 동안 사이버 위협 환경에서 주목을 받아왔으며, 최신 사이버 범죄 동향을 최대한 활용하기 위해 지속적으로 그들의 TTP를 업그레이드하고, 다른 악성 […]

금융 분야를 노리는 가장 위험한 APT 그룹 분석

Posted on by Daryna Olyniychuk

SOC Prime 플랫폼으로 방어 태세 강화 금융 기관은 추가 수익 경로를 추구하는 국가 지원 공격자들에게 언제나 매력적인 목표였습니다. 금융 부문을 노리는 지능형 지속 위협(APT)은 금융 기관을 침해하고, 민감한 데이터를 탈취하며, 금융 시스템을 교란시키는 등의 파괴적인 결과를 초래할 수 있습니다. APT 공격은 수개월 또는 수년에 걸친 지속적이고 조직적인 캠페인을 통해 이루어지며, 제로데이 익스플로잇(zero-day exploits)과 암호화 같은 […]

CVE-2023-38146 탐지: PoC 익스플로잇 발표로 위험이 커지는 Windows ‘ThemeBleed’ RCE 취약점

Posted on by Veronika Zahorulko

공격자가 RCE를 수행할 수 있게 하는 CVE-2023-38146로 추적되는 새로운 Microsoft Windows 테마 보안 버그가 사이버 위협 분야에 등장합니다. “ThemeBleed”라고도 알려진 이 취약성에 대한 개념 증명(PoC) 익스플로잇이 최근 GitHub에 공개되어 잠재적으로 감염된 Windows 인스턴스에 위협을 가하면서 수비수들의 주의를 끌고 있습니다. CVE-2023-38146 탐지 PoC 익스플로잇이 웹에 공개됨에 따라 적들은 원격 코드 실행을 가능하게 하는 Windows ThemeBleed 취약성을 […]

금융 사이버 보안의 판도 변화: 방어를 미래 보장하는 올인원 솔루션

Posted on by Daryna Olyniychuk

오늘날 디지털 중심의 세계에서 금융 부문은 끊임없이 변화하는 도전 과제에 직면하고 있습니다: 끊임없이 증가하는 위협 환경과 불가피한 사이버 공격. 2023년에 데이터 유출의 글로벌 평균 비용은 4.45백만 달러에 달했습니다, 지난 3년간 15% 증가했으며, 이로 인해 탐지 및 확산 비용이 40% 이상 증가했습니다. 사이버 방어 비용 증가로 인해 주로 금융 부문에서는 공격적 침입의 공통 목표로 자주 타겟이 […]

ShadowPad 트로이 목마 탐지: Redfly 해커, 아시아 국가 전력망 조직을 타격하기 위해 사악한 RAT 적용

Posted on by Daryna Olyniychuk

ShadowPad 백도어 다수의 국가 지원 APT들, 특히 중국과 연계된 해킹 그룹들 사이에서 인기 있으며, 이들의 사이버 스파이 활동에 널리 사용되고 있습니다. Redfly라는 악의적인 사이버 스파이 그룹이 아시아의 국가 전력망 조직을 목표로 삼아 6개월 동안 ShadowPad의 공격 능력을 활용했습니다. Shadowpad 트로이 목마 탐지 국가 지원 APT 공격의 증가하는 위협은 중요한 인프라 부문에 점점 더 위협이 되고 […]

SOC Prime Threat Bounty Digest — August 2023 Results

Posted on by Alla Yurchenko

Threat Bounty 월간 요약은 진행 중인 상황을 다룹니다 SOC Prime Threat Bounty 커뮤니티. 매달 우리는 프로그램 뉴스와 업데이트를 발행하고 Threat Bounty 콘텐츠 검증 중 관찰 및 분석을 기반으로 콘텐츠 개선에 대한 권장 사항을 제공합니다. Threat Bounty 콘텐츠 제출 8월 한 달 동안 Threat Bounty 프로그램의 회원들은 SOC Prime 팀의 검토를 위해 625개의 규칙을 제출했습니다. 규칙은 […]

Elastic Stack 플랫폼에서 WAF가 식별한 네트워크 스파이크 탐지하기

Posted on by Alex Verbniak

FTP, SSH 또는 HTTPS에서 교통량 기준선 이상을 조사하는 동안 찾을 수 있는 흥미로운 사례가 많이 있습니다. 이 가이드는 “Imperva WAF – Kibana 대시보드, Watchers 및 ELK 스택 용 머신 러닝” 컨텐츠 팩을 사용하여 WAF에 의해 단일 IP에서 단일 웹 애플리케이션으로 식별된 공격의 비정상적인 급증을 감지하는 방법을 설명합니다. Elastic Stack의 네트워크 급증 감지를 위한 컨텐츠 팩 […]

CVE-2023-4634 Detection: Unauthenticated RCE Vulnerability in WordPress Media Library Assistant Plugin

Posted on by Daryna Olyniychuk

보안 연구원들은 CVE-2023-4634로 지정된 심각한 취약점에 대해 경고를 발표했으며, 이 취약점은 전 세계적으로 70,000개 이상의 워드프레스 사이트에 영향을 미치고 있습니다. 이 취약점은 워드프레스 커뮤니티 내에서 매우 인기가 높고 널리 사용되는 플러그인인 워드프레스 미디어 라이브러리 어시스턴트 플러그인의 보안 결함에서 비롯됩니다. 이 취약점은 이미 야생에서 악용되고 있으며, 개념 증명 익스플로잇의 이용 가능성이 높아짐에 따라 워드프레스 생태계 전반에 […]

SOC Prime 솔루션을 갖춘 금융 산업의 사이버 보안 강화

Posted on by Veronika Zahorulko

세계 경제의 핵심인 금융 부문은 최근 몇 년간 점점 더 디지털화되었습니다. 이 변화는 효율성과 편리함을 가져다주지만, 금융 기관을 수많은 사이버 보안 문제에 노출시키기도 합니다. 고도화된 해커 집단부터 기회를 노리는 개인까지 다양한 위협 행위자들이 금융 부문을 지속적으로 타겟으로 삼아 취약점을 악용하여 경제적 이득을 취하려고 합니다. 금융 부문에 대한 사이버 위협 환경 개요 금융 산업은 기술 의존도 […]

APT28 피싱 공격 탐지: 해커들이 우크라이나 에너지 부문을 대상으로 Microsoft Edge 다운로드 관리 프로그램, TOR 소프트웨어 및 Mockbin 서비스를 원격 관리에 사용

Posted on by Veronika Zahorulko

2023년 가을 초, 러시아 지원을 받는 APT28 해킹 그룹 이 우크라이나의 전력 산업 부문의 중요 인프라를 목표로 사이버 위협 무대에 다시 등장했습니다.  CERT-UA는 최근 보안 공지를 발표했습니다. 가짜 발신자 이메일 주소에서 피싱 공격을 다루며, 이 이메일에는 악성 아카이브 링크가 포함되어 있습니다. 이 링크를 따르면 유도 이미지와 CMD 파일이 포함된 무기화된 ZIP 아카이브를 다운로드하게 되며, 이는 […]