CVE-2023-27350 익스플로잇 탐지: CISA의 알려진 익스플로잇 취약점 목록에 추가된 심각한 PaperCut RCE 취약점

Posted on by Daryna Olyniychuk

PaperCut은 최근 CVE-2023-27350으로 알려진 중요한 원격 코드 실행 결함에 취약한 애플리케이션 서버에 대해 보고했습니다. 이 결함은 CVSS 9.8을 기록했습니다. 증가하는 악용 시도에 대응하여 CISA는 발견된 버그를 알려진 취약점(Known Exploited Vulnerabilities, KEV) 카탈로그에 추가했습니다..  CVE-2023-27350 악용 시도 탐지 취약점 악용의 선제적 탐지는 항상 2021년 이후 가장 중요한 콘텐츠 우선 순위 중 하나입니다. 널리 사용되는 소프트웨어 솔루션을 […]

도미노 멀웨어 탐지: Ex-Conti 및 FIN7 위협 행위자들이 새로운 백도어를 확산시키기 위해 협력

Posted on by Veronika Telychko

사이버 보안 연구원들은 Domino라고 불리는 새로운 멀웨어 패밀리를 발견했으며, 이는 금전적 동기를 가진 러시아 지원 FIN7 APT 그룹의 적대적 활동에 기인한 것입니다. Conti, 이는 후자 위협 행위자들이 2023년 2월 이후로 Project Nemesis 정보 탈취 멀웨어 또는 더 발전된 백도어인 CobaltStrike. Domino 공격 탐지 금전적 동기를 가진 위협 행위자들은 추가적인 멀웨어 배포 채널을 활용하여 이익을 증가시키기 […]

라자루스 해커 그룹, 새로운 데스노트 캠페인에서 타깃 전환 및 고급 기술 적용

Posted on by Daryna Olyniychuk

악명 높은 북한 해킹 집단 라자루스 그룹은 APT38, 다크 서울 또는 히든 코브라로도 추적되며, 주로 암호화폐 회사를 표적으로 삼는 국가 지원의 고위험 위협 행위자로 명성을 얻었습니다. 새롭게 발견된 악성 캠페인인 DeathNote에서는 방어 조직과 자동차 및 학문 분야에 주로 초점을 맞추며 표적을 전환하고 있습니다. 라자루스 해커 스쿼드의 DeathNote 캠페인 탐지 2009년부터 사이버 위협 분야에서 주목을 받아 […]

GuLoader 탐지: 악성코드가 피싱 이메일을 통해 미국 금융기관을 노린다

Posted on by Veronika Telychko

세금 시즌이 무르익으면서, 위협 행위자들이 금융 기관에 눈을 돌리고 있습니다. 최신 사이버 보안 보고서에 따르면, 미국의 회계 회사 및 기타 금융 기관들이 2022년 3월부터 GuLoader 악성코드를 퍼뜨리는 일련의 적대적 캠페인의 피해자가 되었다고 합니다. 위협 행위자들은 피싱 공격 벡터와 세금 테마의 미끼를 활용하여 GuLoader 악성 샘플을 퍼뜨리고 있습니다. GuLoader 공격 탐지 세금 시즌을 이용하여, 위협 행위자들은 […]

CVE-2023-28252 및 CVE-2023-21554 악용 시도 탐지: 랜섬웨어 공격에 적극 사용되는 윈도우 제로데이와 심각한 RCE 결함

Posted on by Veronika Telychko

점점 더 많은 제로 데이 결함이 널리 사용되는 소프트웨어 제품에 영향을 미치면서, 취약점 악용의 사전 탐지 는 2021년부터 가장 널리 확산된 보안 사용 사례 중 하나였습니다.  Microsoft는 최근 제품에 영향을 미치는 중요한 결함에 대한 보안 업데이트를 여러 차례 발행했으며, 공격에 적극적으로 이용된 CVE-2023-28252 취약점으로 추적된 제로 데이에 대한 패치를 포함하고 있습니다. 후자는 Windows 공통 로그 […]

DarkCrystal RAT 멀웨어 탐지: UAC-0145 해커가 비인가 Microsoft Office 소프트웨어를 초기 공격 벡터로 악용

Posted on by Veronika Telychko

2022년 우크라이나에 대한 사이버 공격이 250% 증가하고 그 중 2,000건 이상이 러시아 관련 위협 행위자에 의해 개시된 이래, 본격적인 전쟁 발발 이후 사이버 방어자들은 우크라이나와 그 동맹국의 사이버 레질리언스를 강화하는 방법을 찾고 있습니다. 2023년 4월 3일, CERT-UA는 새로운 경고를 발령했습니다 우크라이나 유틸리티 기업 중 하나의 정보 및 통신 기술에 대한 무단 접근과 관련된 악성 활동을 […]

3CXDesktopApp 공급망 공격 탐지: 수백만 3CX 고객을 대상으로 하는 활성 침입 캠페인

Posted on by Veronika Telychko

사이버 보안 전문가들은 3CXDesktopApp을 악용하는 지속적인 적대적 캠페인을 발견했습니다. 이 소프트웨어 애플리케이션은 전 세계 1200만 명의 고객이 사용하는 비즈니스 커뮤니케이션 도구입니다. 보고서에 따르면, 위협 행위자는 손상된 환경에 초기 접근을 얻은 후, 페이로드를 배포하고, 최종 공격 단계에서 로그인 자격 증명을 가로챌 수 있는 정보 탈취 악성코드를 설치하려고 시도합니다. 잠재적인 3CX 3CXDesktopApp 손상 탐지 조직이 3CXDesktopApp과 관련된 […]

Detect CVE-2022-47986 Exploits: Critical Pre-Authenticated Remote Code Execution Vulnerability in IBM Aspera Faspex

Posted on by Daryna Olyniychuk

경계하세요! 대규모 기업들이 파일 전송 절차를 빠르게 하기 위해 자주 사용하는 IBM 파일 교환 애플리케이션인 Aspena Faspex에 적들이 눈독을 들이고 있습니다. 구체적으로, 위협 행위자들은 RCE(원격 코드 실행) 취약점(CVE-2022-47986)을 활용하여 랜섬웨어 공격을 진행하려고 시도합니다. 최소한 두 개의 랜섬웨어 집단이 CVE-2022-47986을 악용하는 것으로 목격되었습니다. 여기에는 IceFire와 Buhti가 포함됩니다. CVE-2022-47986 탐지 2021-2023 전반에 걸쳐, 랜섬웨어는 사이버 위협 범위에서 […]

MacStealer macOS 악성코드 탐지: 새로운 악성 변종이 iCloud 키체인에서 사용자 자격 증명 탈취

Posted on by Daryna Olyniychuk

주의하세요! 새로운 정보탈취 프로그램이 macOS 사용자를 대상으로 사이버 위협의 장에서 물결을 일으키고 있습니다. 사이버 보안 연구자들은 iCloud 키체인, 웹 브라우저, 암호화 지갑에 저장된 사용자 자격증명 및 기타 민감한 데이터를 훔치는 새로운 MacStealer macOS 멀웨어를 관찰했습니다. MacStealer MacOS 멀웨어 탐지 최신 한 달 내에 사이버 범죄 현장에 나타난 또 다른 정보탈취 멀웨어로서 MacStealer는 상대적으로 저렴한 가격과 […]

페라리 데이터 유출 공개: 공격자들이 회사 네트워크에 접근하고 데이터 유출 방지를 위해 몸값 요구

Posted on by Veronika Telychko

페라리의 일부 고객의 개인정보가 유출된 대규모 사이버 사건이 최근 헤드라인을 장식했습니다. 이탈리아의 선도적인 자동차 제조업체인 페라리는 조직의 IT 인프라의 일부에 접근한 위협 행위자들이 유출된 데이터를 유출하지 않기 위해 몸값을 요구한 후 데이터 유출 사건을 공개했습니다. 페라리는 몸값 요구를 받은 후 유출을 발견했지만, 사이버 방어자들 사이에서는 이 사건을 랜섬웨어 공격으로 간주할 수 있는지에 대한 논의가 여전히 […]