“Domain of Thrones: Part I” 연구에서 다룬 공격 기법을 해결하기 위한 탐지 콘텐츠

Posted on by Veronika Zahorulko

공격 세력은 지속적으로 도메인 환경에 접근하고 그들의 존재를 유지하기 위해 여러 공격 벡터를 활용하고 다양한 적대자 도구와 기술을 실험하면서 새로운 방법을 찾습니다. 예를 들어, 그들은 적대자의 시도가 있었던 경우와 마찬가지로 드러난 보안 결함을 악용할 수 있습니다. 2023년 중반에 마이크로소프트의 윈도우 AD의 취약점을 악용하다가잠재적인 권한 상승 공격으로 이어질 수 있습니다. 이 글은 Nico Shyne와 Josh Prager의 […]

CVE-2023-4966 탐지: 실제 환경에서 적극적으로 악용되는 치명적인 Citrix NetScaler 취약점

Posted on by Daryna Olyniychuk

목록에 추가된 중대한 Citrix NetScaler 제로데이에 대해 보안 연구자들은 10월에 패치가 발행되었음에도 불구하고 지속적으로 악용되는 새로운 위험한 취약점(CVE-2023-4966)을 경고합니다. 정보 유출 결함으로 표시된 CVE-2023-4966은 위협 행위자가 기존의 인증된 세션을 하이재킹하고 다중 인증(MFA)을 우회할 수 있는 잠재적인 결과를 초래할 수 있습니다. 보안 전문가들에 따르면, 보안 격차를 해소하기 위해서는 모든 활성 세션 종료가 업데이트 설치 후 필요하며, […]

GraphRunner 활동 탐지: 해커가 Microsoft 365 기본 설정을 악용하는 사후 착취 도구 세트를 적용

Posted on by Veronika Zahorulko

Microsoft 365 (M365)는 전 세계 100만 개 이상의 기업이 활용하고 있으며, 타협할 경우 이 인기 있는 소프트웨어에 의존하는 고객에게 심각한 위협이 될 수 있습니다. 기본 구성 세트를 가지고 있기 때문에, 공격자들은 이들을 주시하고 이를 악용하여 영향을 받은 사용자에게 중요한 보안 위험에 노출될 수 있으며, 이는 방어자들의 초고속 응답을 요구합니다. M365 서비스 중 하나인 O365 플랫폼에서의 […]

CVE-2023-20198 탐지: Cisco IOS XE 제로 데이 취약점, 지속적으로 임플란트 설치에 악용됨

Posted on by Veronika Zahorulko

Balada Injector 캠페인의 오랜 진행에 따른 새로운 급증에 뒤이어 CVE-2023-3169 취약점을 악용하여, 인기 있는 소프트웨어 제품에서 또 다른 심각한 보안 버그가 주목받고 있습니다. Cisco IOS XE 소프트웨어에 영향을 미치는 새로운 권한 상승 취약점이 실제로 악용되어 영향을 받은 장치에 임플란트를 설치하는 데 도움이 됩니다. CVE-2023-20198로 알려진 발견된 제로데이는 원격 및 인증되지 않은 공격자가 손상된 시스템에서 권한 […]

SOC Prime 위협 바운티 다이제스트 — 2023년 9월 결과

Posted on by Alla Yurchenko

새로운 위협 현상금 프로그램 은 SOC Prime의 크라우드 소싱 탐지 엔지니어링 이니셔티브의 최근 소식 및 업데이트를 다루는 다이제스트입니다. 위협 현상금 콘텐츠 제출물 9월 동안, 위협 현상금 프로그램의 회원들은 수익화 목적의 출판 전에 SOC Prime 팀의 검토를 위해 629개의 규칙을 제출했습니다. 검토와 품질 평가를 거친 후, 가능한 경우 여러 번의 개선 반복을 통해 90개의 규칙이 SOC […]

UAC-0165 활동 탐지: 우크라이나 통신사들을 겨냥한 파괴적인 사이버 공격

Posted on by Veronika Zahorulko

CERT-UA 연구원들은 11개 이상의 통신 제공업체에 영향을 미치는 지속적인 악성 캠페인에 대해 방어자들에게 경고합니다. 그 UAC-0165 그룹은 이 파괴적인 공격의 배후에 있으며, 5개월 이상 우크라이나 통신 부문을 표적으로 삼아 주요 인프라를 마비시키려 하고 있으며, 방어자들이 잠재적 위협을 사전 예방하기 위해 철저한 연구가 필요합니다. UAC-0165 통신 표적 공격 분석 2023년 10월 15일, 새로 발행된 보안 경고는 […]

Balada 인젝터 멀웨어 캠페인 탐지: 해커들이 수천 개의 워드프레스 사이트를 감염시키기 위해 tagDiv Composer 취약점을 악용

Posted on by Veronika Zahorulko

한 달 전, 방어자들이 CVE-2023-4634에 대한 피어 커뮤니티에 경고했습니다. 심각한 WordPress 취약점 이미 전 세계의 엄청난 수의 WordPress 사이트에 영향을 미치고 있는 활성적으로 악용되고 있는 상황입니다. 그 캠페인에 이어 또 다른 악의적인 작업이 전면에 등장했습니다. 지속적인 Balada Injector 멀웨어 캠페인의 새로운 급증이 이미 17,000개 이상의 WordPress 웹사이트에 영향을 미쳤으며, 그중 절반 이상이 CVE-2023-3169라고 알려진 tagDiv […]

사이버 보안의 인간적 측면: 경고하는 스트레스와 번아웃을 벗기다

Posted on by Hanna Korostelova

자동화 기술이 보안 운영에서 스트레스 관리를 어떻게 재구성하는가 사이버 보안에 발을 들이기 전에 스스로를 스트레스에 강한 개인이라고 생각했지만 이제는 한계에 도달했다고 느끼나요? 음, 그것은 단지 개인의 문제가 아닐 수 있습니다. 최근 연구에 따르면 미국과 유럽의 보안 팀 구성원 1,027명 중 66%가 직장에서 상당한 수준의 스트레스를 경험하며, 51%가 정신 건강을 위해 처방 약을 복용하고 있으며, 19%는 […]

LostTrust 랜섬웨어 탐지: SFile 및 Mindware 발전, MetaEncryptor 갱의 후계자

Posted on by Veronika Zahorulko

Novel LostTrust 랜섬웨어가 2023년 초봄 사이버 위협 환경에 등장했습니다. 그러나 적의 캠페인은 9월에 랜섬웨어 운영자들이 MetaEncryptor 갱이 사용한 공격 도구와 상당히 유사한 데이터 유출 사이트와 페이로드를 활용하는 것이 관찰되었을 때 비로소 헤드라인을 장식하였습니다. 전 세계에서 50명 이상의 LostTrust 피해자들이 랜섬웨어 침입에 의해 타격을 입으면서, 증가하는 위협에 대한 대응으로 방어자들이 우려를 표명하고 있습니다. LostTrust 랜섬웨어 공격 […]

SmokeLoader 멀웨어 감지: UAC-0006 해커, 우크라이나의 회계사들을 대상으로 피싱 공격 펼쳐

Posted on by Veronika Zahorulko

2023년 10월 초, UAC-0006 그룹 의 네 가지 이상의 사이버 공격 시리즈가 우크라이나를 표적으로 삼았다는 것이 CERT-UA 연구원들의 보고로 밝혀졌습니다. 공격자들은 이전 캠페인에서와 유사한 적대 공구 세트를 사용하여, SmokeLoader 를 최신 피싱 작전에서 활용했습니다. SmokeLoader 배송: UAC-0006 공격 분석 2023년 10월 6일, CERT-UA는 네 건의 경고를 발표하여 금전적으로 동기가 부여된 UAC-0006 그룹과 관련이 있는 우크라이나 […]