사이버 무기로서의 WinRAR: UAC-0165, RoarBat으로 우크라이나 공공 부문 공격

Posted on by Daryna Olyniychuk

전 세계 사이버 전쟁 발발 이후, 우크라이나와 그녀의 동맹 국가들은 여러 해킹 집단이 시작한 다양한 악의적인 캠페인의 표적이 되었습니다. 전문가들은 2022년에 우크라이나에 대한 사이버 공격이 250% 증가했으며, 그 중 2,000건 이상이 러시아 관련 위협 행위자에 의해 시작되었습니다 본격적인 침공이 시작된 이후로. 2023년 4월 29일, CERT-UA는 새로운 경고를 발령했습니다 대규모 사이버 공격을 다루며, 이는 WinRAR을 악용하고 […]

APT28, UAC-0001 그룹, 우크라이나 국가 기관을 대상으로 OS 업데이트 지침으로 위장한 피싱 이메일 활용

Posted on by Daryna Olyniychuk

악명 높은 러시아 정부가 지원하는 해킹 집단으로 추적되는 APT28 또는 UAC-0001은, 우크라이나 정부 기관을 대상으로 한 정밀 공격의 역사를 가지고 있으며, 사이버 위협 무대에서 다시 등장했습니다.  최신 CERT-UA#6562 경고 에 따르면 2023년 4월 동안, 이 해킹 집단은 피싱 공격 벡터를 활용하여 우크라이나 주 기관에 대량으로 위장된 이메일을 배포했다고 합니다. 해커들은 관련 부서의 시스템 관리자 행세로 […]

CVE-2023-27524 Detection: New Vulnerability Exposes Thousands of Apache Superset Servers to RCE Attacks

Posted on by Veronika Zahorulko

인기 있는 오픈 소스 데이터 시각화 및 데이터 탐색 도구인 Apache Superset이 인증 우회 및 원격 코드 실행(RCE) 취약점에 노출되어 위협 행위자가 대상 서버에 대한 관리자 액세스를 획득하고 사용자 자격 증명을 수집하여 데이터를 손상시킬 수 있는 것으로 주장되고 있습니다. 발견된 버그는 CVE-2023-27524로 추적되는 안전하지 않은 기본 구성 결함이며, GitHub에 기본적인 개념 증명 익스플로잇 코드(PoC)가 이미 […]

CVE-2023-27350 익스플로잇 탐지: CISA의 알려진 익스플로잇 취약점 목록에 추가된 심각한 PaperCut RCE 취약점

Posted on by Daryna Olyniychuk

PaperCut은 최근 CVE-2023-27350으로 알려진 중요한 원격 코드 실행 결함에 취약한 애플리케이션 서버에 대해 보고했습니다. 이 결함은 CVSS 9.8을 기록했습니다. 증가하는 악용 시도에 대응하여 CISA는 발견된 버그를 알려진 취약점(Known Exploited Vulnerabilities, KEV) 카탈로그에 추가했습니다..  CVE-2023-27350 악용 시도 탐지 취약점 악용의 선제적 탐지는 항상 2021년 이후 가장 중요한 콘텐츠 우선 순위 중 하나입니다. 널리 사용되는 소프트웨어 솔루션을 […]

도미노 멀웨어 탐지: Ex-Conti 및 FIN7 위협 행위자들이 새로운 백도어를 확산시키기 위해 협력

Posted on by Veronika Zahorulko

사이버 보안 연구원들은 Domino라고 불리는 새로운 멀웨어 패밀리를 발견했으며, 이는 금전적 동기를 가진 러시아 지원 FIN7 APT 그룹의 적대적 활동에 기인한 것입니다. Conti, 이는 후자 위협 행위자들이 2023년 2월 이후로 Project Nemesis 정보 탈취 멀웨어 또는 더 발전된 백도어인 CobaltStrike. Domino 공격 탐지 금전적 동기를 가진 위협 행위자들은 추가적인 멀웨어 배포 채널을 활용하여 이익을 증가시키기 […]

라자루스 해커 그룹, 새로운 데스노트 캠페인에서 타깃 전환 및 고급 기술 적용

Posted on by Daryna Olyniychuk

악명 높은 북한 해킹 집단 라자루스 그룹은 APT38, 다크 서울 또는 히든 코브라로도 추적되며, 주로 암호화폐 회사를 표적으로 삼는 국가 지원의 고위험 위협 행위자로 명성을 얻었습니다. 새롭게 발견된 악성 캠페인인 DeathNote에서는 방어 조직과 자동차 및 학문 분야에 주로 초점을 맞추며 표적을 전환하고 있습니다. 라자루스 해커 스쿼드의 DeathNote 캠페인 탐지 2009년부터 사이버 위협 분야에서 주목을 받아 […]

GuLoader 탐지: 악성코드가 피싱 이메일을 통해 미국 금융기관을 노린다

Posted on by Veronika Zahorulko

세금 시즌이 무르익으면서, 위협 행위자들이 금융 기관에 눈을 돌리고 있습니다. 최신 사이버 보안 보고서에 따르면, 미국의 회계 회사 및 기타 금융 기관들이 2022년 3월부터 GuLoader 악성코드를 퍼뜨리는 일련의 적대적 캠페인의 피해자가 되었다고 합니다. 위협 행위자들은 피싱 공격 벡터와 세금 테마의 미끼를 활용하여 GuLoader 악성 샘플을 퍼뜨리고 있습니다. GuLoader 공격 탐지 세금 시즌을 이용하여, 위협 행위자들은 […]

CVE-2023-28252 및 CVE-2023-21554 악용 시도 탐지: 랜섬웨어 공격에 적극 사용되는 윈도우 제로데이와 심각한 RCE 결함

Posted on by Veronika Zahorulko

점점 더 많은 제로 데이 결함이 널리 사용되는 소프트웨어 제품에 영향을 미치면서, 취약점 악용의 사전 탐지 는 2021년부터 가장 널리 확산된 보안 사용 사례 중 하나였습니다.  Microsoft는 최근 제품에 영향을 미치는 중요한 결함에 대한 보안 업데이트를 여러 차례 발행했으며, 공격에 적극적으로 이용된 CVE-2023-28252 취약점으로 추적된 제로 데이에 대한 패치를 포함하고 있습니다. 후자는 Windows 공통 로그 […]

DarkCrystal RAT 멀웨어 탐지: UAC-0145 해커가 비인가 Microsoft Office 소프트웨어를 초기 공격 벡터로 악용

Posted on by Veronika Zahorulko

2022년 우크라이나에 대한 사이버 공격이 250% 증가하고 그 중 2,000건 이상이 러시아 관련 위협 행위자에 의해 개시된 이래, 본격적인 전쟁 발발 이후 사이버 방어자들은 우크라이나와 그 동맹국의 사이버 레질리언스를 강화하는 방법을 찾고 있습니다. 2023년 4월 3일, CERT-UA는 새로운 경고를 발령했습니다 우크라이나 유틸리티 기업 중 하나의 정보 및 통신 기술에 대한 무단 접근과 관련된 악성 활동을 […]

3CXDesktopApp 공급망 공격 탐지: 수백만 3CX 고객을 대상으로 하는 활성 침입 캠페인

Posted on by Veronika Zahorulko

사이버 보안 전문가들은 3CXDesktopApp을 악용하는 지속적인 적대적 캠페인을 발견했습니다. 이 소프트웨어 애플리케이션은 전 세계 1200만 명의 고객이 사용하는 비즈니스 커뮤니케이션 도구입니다. 보고서에 따르면, 위협 행위자는 손상된 환경에 초기 접근을 얻은 후, 페이로드를 배포하고, 최종 공격 단계에서 로그인 자격 증명을 가로챌 수 있는 정보 탈취 악성코드를 설치하려고 시도합니다. 잠재적인 3CX 3CXDesktopApp 손상 탐지 조직이 3CXDesktopApp과 관련된 […]