Google AMP Exploited in Phishing Attacks Targeting Enterprise Users

Posted on by Veronika Zahorulko

피싱 가장 널리 퍼진 공격자 기술 중 하나입니다 전 세계적으로 피싱 캠페인이 계속 급증함에 따라 관련 위협에 대한 탐지 콘텐츠에 대한 수요가 증가하고 있습니다. 사이버 수비대는 Google 가속화 모바일 페이지(AMP)를 활용하고 탐지를 피하기 위해 새로운 공격자 전술을 적용한 최신 악성 캠페인을 발견했습니다. Google AMP를 악용한 피싱 공격 감지 위협 연구를 간소화하고 수비대가 새로운 피싱 전술을 […]

CVE-2023-35078 악용 탐지: Ivanti Endpoint Manager Mobile (EPMM)의 중요한 인증 우회 제로 데이

Posted on by Daryna Olyniychuk

사이버 보안 주의! 시리즈 이후 Pulse Connect Secure SSL VPN 어플라이언스의 보안 취약점 이 2021년에 여러 조직에 영향을 미쳤던 데 이어, 최근에 Ivanti 제품에서 새로운 치명적 제로데이가 공개되었습니다. Ivanti Endpoint Manager Mobile (EPMM)에 영향을 미치는 이 새로운 보안 문제는 특정 경로에 대한 원격 비인증 API 접근을 가능하게 합니다. 이 결함을 악용함으로써, 공격자들은 노출된 장치에 저장된 […]

SmokeLoader 캠페인 탐지: UAC-0006는 우크라이나 금융 기관을 대상으로 하는 피싱 공격을 계속 진행 중

Posted on by Daryna Olyniychuk

UAC-0006 해킹 집단 이 우크라이나 조직을 적극적으로 타깃으로 삼고 있으며 SmokeLoader 악성코드 를 이용하여 금융 이익을 위한 장기 캠페인을 수행하고 있습니다. 최신 CERT-UA 사이버 보안 경보 에 따르면, 해킹 그룹이 연속적으로 세 번째 대규모 사이버 공격을 시작하여 전 국에 걸쳐 은행 시스템을 심각하게 위협하고 있습니다. SmokeLoader 유포를 목표로 한 UAC-0006 피싱 캠페인 분석 2023년 7월 […]

마록스 랜섬웨어 탐지: MS-SQL 서버를 악용한 공격 증가

Posted on by Veronika Zahorulko

사이버 수비수들은 Mallox 랜섬웨어를 퍼트리는 최근 사이버 공격 급증을 관찰했습니다. 2년 동안 랜섬웨어 운영자들은 MS-SQL 서버를 초기 접근 벡터로 악용하여 감염을 확산시켰습니다. Mallox 랜섬웨어 탐지 Mallox 랜섬웨어 갱의 활동이 증가하고 그들의 공격의 영향과 범위를 확장하려는 야망과 함께, 사이버 수비수들은 관련 위협에 앞서기 위해 초응답성을 필요로 합니다. 집단 사이버 방어를 위해 SOC Prime 플랫폼을 활용함으로써, 보안 […]

CAPIBAR 및 KAZUAR 악성코드 감지: Turla 일명 UAC-0024 또는 UAC-0003이 우크라이나를 대상으로 사이버 첩보 캠페인 개시

Posted on by Veronika Zahorulko

적어도 2022년부터 UAC-0024로 추적된 해킹 집단은 우크라이나 방위군을 대상으로 일련의 공격 작전을 수행하고 있습니다. 이 그룹의 사이버 스파이 활동은 주로 CAPIBAR 멀웨어를 활용한 정보 수집에 중점을 두고 있습니다. 공격자의 TTP와 Kazuar라는 또 다른 멀웨어의 사용이 발견됨에 따라, 이 적대적 활동은 악명 높은 Turla APT 그룹과 연관될 수 있으며, 이 그룹은 러시아 연방 보안 서비스의 지원을 […]

LOLBins이란 무엇인가?

Posted on by Oleksandra Rumiantseva

LOLBins, 또는 “Living off the Land Binaries”라고도 불리는 것은 운영 체제의 정당한 명령과 사전 설치된 실행 파일을 사용하여 악의적인 활동을 수행하는 바이너리입니다. LOLBins는 로컬 시스템 바이너리를 사용하여 감지를 우회하고, 악성 코드를 전달하며, 탐지를 피합니다. LOLBins를 활용하면, 공격자는 GitHub, Amazon S3 스토리지, Dropbox, Google Drive 등과 같은 정당한 클라우드 서비스를 사용하고 파일리스 멀웨어를 사용하여 더욱 눈에 […]

UAC-0010, 일명 Armageddon APT 공격 탐지: 우크라이나를 겨냥한 그룹의 지속적인 공격 작전 개요

Posted on by Veronika Zahorulko

러시아의 우크라이나에 대한 전면적인 침공 이후, 공격자의 공세 병력은 수천 건의 표적 사이버 공격을 우크라이나에 가했습니다. 가장 지속적인 위협 중 하나는 악명 높은 사이버 첩보 갱단으로 추적된 UAC-0010 (Armageddon)에 속합니다. 이 기사는 2023년 7월 현재 피싱 공격 벡터를 주로 악용한 이 그룹의 대항 활동에 대한 개요를 관련 CERT-UA 연구에 근거하여 제공합니다.  UAC-0010 (Armageddon APT) 공격 […]

탐지 엔지니어링이란 무엇인가?

Posted on by Oleksandra Rumiantseva

위협 탐지 엔지니어링(DE)은 처음에는 복잡하게 느껴질 수 있습니다. 사건이나 비정상적인 활동의 탐지를 넘어선 것입니다. DE 프로세스에는 사건 대응이나 디지털 포렌식에 더 적용 가능한 상태와 조건을 감지하는 것이 포함됩니다. 플로리안 로스가 그의 블로그에서 언급한 것처럼, 탐지 엔지니어링의 정의는 “진행 중인 작업으로 간주되어야 합니다.” 이러한 보안 작업은 위협 행위자들이 사용하는 전술, 기술 및 절차를 이해하고 그 지식을 […]

SmokeLoader 탐지: UAC-0006 그룹, 우크라이나를 대상으로 새로운 피싱 캠페인 시작

Posted on by Veronika Zahorulko

주의! 사이버 방어자들은 감염 체인이 악성 VBS 파일을 열어 트리거되며 확산을 초래하는 송장 관련 이메일 제목을 이용한 새로운 피싱 공격 물결을 알림 받았습니다. SmokeLoader 멀웨어 가 영향을 받은 기기에서 발생하고 있습니다. 조사에 따르면, 이 악성 활동은 재정적 동기를 가진 UAC-0006 해킹 그룹 과 관련이 있으며, 이는 이전에도 동일한 악성 스트레인 및 피싱 공격 벡터를 사용하여 […]

Storm-0978 공격 탐지: 러시아 관련 해커들이 CVE-2023-36884를 악용하여 국방 및 공공 부문 조직을 겨냥한 백도어를 확산시킴

Posted on by Veronika Zahorulko

사이버 보안 연구자들이 러시아가 지원하는 Storm-0978 aka DEV-0978 그룹이 새로 시작한 공격 작전을 공개했습니다. 이 그룹은 또한 RomCom으로 추적됩니다 이들과 연관된 악성 백도어의 이름에 기반하여입니다. 이 캠페인에서는 해커들이 유럽과 북미의 방위 조직 및 공공 기관을 대상으로, RCE 취약점 CVE-2023-36884와 우크라이나 세계 의회 관련 미끼를 악용하여 피싱 공격 벡터를 활용하고 있습니다. Storm-0978 공격 탐지 우크라이나와 그 […]