BlackCat aka ALPHV 공격 탐지: 해커들이 악성 광고를 악용하여 악성코드를 퍼뜨리고 SpyBoy Terminator를 활용하여 보안 보호를 저해하다

Posted on by Veronika Zahorulko

사이버 보안 연구자들은 악명 높은 BlackCat aka ALPHV 랜섬웨어 갱단에 의해 속하는 새로운 악성 활동의 흔적을 발견했습니다. 공격자 캠페인은 합법적인 회사의 복제된 웹 페이지를 통해 악성 소프트웨어를 배포하는 것을 포함하며, 여기에는 인기 있는 WinSCP 파일 전송 서비스의 웹 페이지도 포함됩니다. BlackCat은 또한 SpyBoy Terminator를 악성 소프트웨어 방어를 방해하기 위한 공격 목적으로 사용하는 것도 관찰되었습니다. 복제된 […]

PicassoLoader and njRAT Detection: UAC-0057 Hackers Perform a Targeted Attack Against Ukrainian Public Entities

Posted on by Veronika Zahorulko

사이버 보안 연구자들은 악성 매크로가 포함된 XLS 파일을 활용하여 우크라이나 공무원들을 대상으로 한 UAC-0057 그룹의 새로운 표적 사이버 공격을 경고합니다. PicassoLoader 악성 소프트웨어. 이 악성 로더는 추가로 다른 악성 코드 스트레인을 투하할 수 있으며, 이는 njRAT 로 감염을 더욱 확산합니다. UAC-0057 해커에 의한 PicassoLoader 및 njRAT 악성 소프트웨어 배포: 공격 설명 2023년 7월 7일, CERT-UA […]

MAGICSPELL 악성코드 탐지: UAC-0168 해커, 우크라이나의 나토 가입 문제를 피싱 미끼로 사용해 목표 공격 수행

Posted on by Daryna Olyniychuk

CERT-UA 연구원들은 최근에 우크라이나 세계 대회 웹사이트의 영어 버전의 사기성 복사본을 발견했습니다. https://www.ukrainianworldcongress.org/ 위조된 웹 자원은 열릴 경우 감염 체인을 유발하는 몇 가지 DOCX 문서를 포함하고 있습니다. 공격 체인의 결과로, 해커들은 감염을 더욱 확산시키기 위해 다운로드, 해독 및 다른 로더를 실행하려는 MAGICSPELL 페이로드를 배포할 수 있습니다. 식별된 악성 활동은 UAC-0168로 추적되고 있습니다. UAC-0168 표적 공격 […]

퀀텀 랜섬웨어란 무엇인가?

Posted on by Anastasiia Yevdokimova

퀀텀 랜섬웨어, 2021년 7월 발견 이후 주목을 받은 악성 및 빠르게 진화하는 랜섬웨어 변종입니다. 사이버 보안 전문가들이 사이버 범죄자들보다 한 발 앞서기 위해 노력하면서, 퀀텀 랜섬웨어의 복잡성과 잠재적 영향을 이해하는 것이 필수적입니다. 이는 MountLocker 랜섬웨어의 하위 변종으로, AstroLocker 및 XingLocker와 함께합니다. 동족 변종보다 덜 활동적이지만, 미화 150,000달러에서 수백만 달러에 이르는 몸값을 요구하며, 이는 모변종과 동등한 […]

What Are the Cybersecurity World Awards?

Posted on by Oleksandra Rumiantseva

사이버 보안 상은 단순히 기업과 제품에 매년 타이틀을 수여하는 것 이상의 더 깊은 역할을 합니다. 이러한 상은 가장 유망하고 효과적인 솔루션을 인정하여 산업의 발전을 지원합니다. 게다가, 이러한 이벤트는 산업 내의 영향력 있는 사람들을 모아 더 많은 아이디어를 영감합니다. 그 중 하나가 Globee Awards가 시작한 사이버 보안 월드 어워드®입니다. 이러한 사이버 보안 상은 주로 네트워크, 데이터 […]

스퀴블리두 공격 분석, 탐지 및 완화

Posted on by Anastasiia Yevdokimova

역동적이고 끊임없이 변화하는 사이버 보안 분야에서 공격자는 보안 조치를 우회하고 쉽게 취약하지 않은 시스템에 침투하기 위한 혁신적인 기술을 지속적으로 개발하면서 흔들림 없는 결단력을 보여줍니다. 그렇게 주목받은 기술 중 하나가 Squiblydoo 공격입니다. 이 공격은 운영 시스템에 내장된 합법적 애플리케이션이나 파일의 취약점을 악용하는 것입니다. 이러한 신뢰할 수 있는 애플리케이션을 활용함으로써 공격자는 탐지를 효과적으로 피하면서 대상 기계에서 악성 […]

MULTI#STORM 공격 탐지: 미국과 인도를 대상으로 여러 원격 액세스 트로이 목마를 확산시키는 새로운 피싱 캠페인

Posted on by Veronika Zahorulko

사이버 보안 연구원들은 해커가 JavaScript 파일을 악용하여 목표 시스템에 RAT 멀웨어를 떨어뜨리는 MULTI#STORM이라는 또 다른 피싱 캠페인에 대해 방어자들에게 경고하고 있습니다. MULTI#STORM 공격 체인은 여러 단계를 포함하며 최종 단계에서는 확산됩니다. Quasar RAT and Warzone RAT 샘플입니다. 조사에 따르면, 이 캠페인에서 위협 행위자들은 미국과 인도를 주시하고 있습니다.  MULTI#STORM 공격 탐지 집단 사이버 방어를 위한 SOC Prime […]

Microsoft Outlook 취약점 CVE-2023-23397 탐지

Posted on by Oleksandra Rumiantseva

CVE-2023-23397 Microsoft Outlook의 심각한 권한 상승 (EoP) 취약점으로 CVSS 기본 점수는 9.8입니다. 2023년 3월 14일 처음 공개되었으며, APT28로 알려진 Fancy Bear 또는 Strontium으로 불리는 러시아 총참모부(GRU)와 관련된 위협 행위자에게 속합니다. 이 취약점은 주로 유럽의 정부, 군사 및 에너지 부문을 대상으로 하고 있습니다.  CVE-2023-23397의 심각성은 주로 사용자가 취약점을 악용하기 위해 특정 이메일이나 일정 항목을 사용자에게 보낼 […]

CVE-2020-35730, CVE-2021-44026, CVE-2020-12641 익스플로잇 탐지: APT28 그룹, 스피어피싱 첩보 공격에서 라운드큐브 취약점 악용

Posted on by Veronika Zahorulko

우크라이나와 그 동맹국을 대상으로 하는 지속적인 러시아 사이버 공격 작전을 통해 공격자는 국가 기관과 기타 중요 인프라를 대표하는 조직들을 대상으로 지속적으로 사이버 스파이 캠페인을 실행하고 있습니다. CERT-UA 연구원이 사이버 스파이 공격의 급증에 대해 경고한 지 일주일이 채 되지 않아 러시아 연계 Shuckworm 그룹의 또 다른 악성 해킹 그룹이 다시 등장했습니다. CERT-UA 는 Recorded Future의 Insikt […]

PicassoLoader 및 Cobalt Strike Beacon 탐지: UAC-0057, 일명 GhostWriter 해킹 그룹이 우크라이나 주요 군사 교육 기관을 공격

Posted on by Veronika Zahorulko

2023년 6월 16일, CERT-UA 연구자들은 우크라이나의 주요 군사 교육 기관인 이반 체르냐코프스키 국립 방위 대학교를 대상으로 한 최근 발견된 악성 활동을 포함한 새로운 경고를 발표하였습니다. 이 진행 중인 캠페인에서, 위협 행위자들은 PicassoLoader와 Cobalt Strike Beacon 을 매크로가 포함된 악성 파일과 대학교 엠블럼이 있는 유혹 이미지로 손상된 시스템에서 전파하고 있습니다. 이 악성 활동은 UAC-0057로 추적되는 해킹 […]