CVE-2023-23397 익스플로잇 탐지: 유럽 정부 및 군대를 대상으로 활용된 Microsoft Outlook의 심각한 권한 상승 취약점

Posted on by Veronika Telychko

사이버 방어자를 위한 보안 주의보! Microsoft는 최근 Microsoft Outlook for Windows에 영향을 미치는 중요한 권한 상승 취약성(CVE-2023-23397)을 수정했습니다. 이 취약성을 통해 적들은 타겟 인스턴스에서 해시 암호를 덤프할 수 있습니다. 특히, 이 결함은 2022년 4월부터 제로데이로 활용되었으며, 유럽 전역의 정부, 군사 및 주요 인프라 조직에 대한 사이버 공격에 사용되고 있습니다. CVE-2023-23397 탐지 점점 더 많은 보안 […]

블랙로터스 UEFI 부트킷 탐지: CVE-2022-21894를 이용한 UEFI 시큐어 부트 우회 및 OS 보안 메커니즘 비활성화

Posted on by Daryna Olyniychuk

지난 몇 년 동안 발견된 통합 확장 펌웨어 인터페이스(UEFI) 보안 결함의 증가는 공격 세력이 이를 악용할 수 있도록 초록불을 켰습니다. 2022년에는 악명 높은 자연 발생의 MoonBounce 멀웨어 UEFI 부트킷을 통해 배포되어 사이버 위협 분야에서 큰 충격을 일으켰습니다. 현재 야생에서 맹위를 떨치고 있는 또 다른 종류의 멀웨어인 BlackLotus는 주요 보안 메커니즘을 우회할 수 있는 최초의 고도로 […]

ScrubCrypt 공격 탐지: 8220 갱, 오라클 WebLogic 서버를 악용한 크립토재킹 작업에 새로운 멀웨어 적용

Posted on by Veronika Telychko

위협 행위자들로 추적된 8220 갱 이 새로운 암호화기인 ScrubCrypt를 활용한 것으로 관찰되었습니다. 이는 Oracle WebLogic 서버를 대상으로 합니다. 사이버 보안 연구원에 따르면, 감염 체인은 침해된 Oracle WebLogic 서버의 성공적인 악용으로 촉발되며 PowerShell 스크립트를 다운로드하여 ScrubCrypt를 확산시키는 결과를 초래합니다. Oracle Weblogic 서버를 대상으로 하는 ScrubCrypt 공격 탐지 암호화폐 채굴 캠페인의 지속적인 증가와 복잡성을 고려하여, 조직들은 초기 […]

글로벌 사이버 전쟁의 최전선: 우크라이나를 겨냥한 주요 러시아 후원 APT 그룹 개요 및 TTP에 대비한 시그마 규칙

Posted on by Veronika Telychko

우크라이나 특수통신정보보호국(SSSCIP)이 최근 분석 보고서를 발행하여 2022년 우크라이나에 대한 러시아의 사이버 공격을 다루고 있습니다. 보고서는 우크라이나에서의 전면전 발발 이후 주목받아온 주요 해킹 집단에 대한 통찰을 제공하고 적의 TTP를 분석하여 침투를 실행하는 방법을 보여줍니다. 또한 우크라이나 및 전 세계 조직이 어떠한 규모의 러시아 사이버 공격에도 능동적으로 방어할 수 있도록 악의적인 활동을 설명하는 주요 트렌드와 공격 벡터를 […]

MQsTTang 백도어 탐지: Mustang Panda APT가 정부 기관을 대상으로 한 최신 캠페인에서 적극 활용하는 맞춤형 멀웨어

Posted on by Daryna Olyniychuk

새로운 날, 사이버 수비수를 위협하는 새로운 악성 위협! 최근 보안 연구원들은 Mustang Panda APT가 유럽과 아시아의 표적을 겨냥한 지속적인 캠페인에서 적극적으로 활용하고 있는 새로운 악성코드 유형을 밝혔습니다. MQsTTang이라는 새로운 맞춤형 백도어는 감지를 피하고 공격자의 관심 대상인 정부 및 정치 기관을 공격하면서 추적을 어렵게 만들기 위해 처음부터 개발되었습니다. MQsTTang 백도어 탐지 공격 개발의 초기 단계에서 악성 […]

레이다를 피해 정당한 Windows 디버거 도구로 가장하는 PlugX 트로얀 탐지하기

Posted on by Daryna Olyniychuk

늙은 개에게 새로운 기술을! 보안 연구원들은 밝혀냈다 PlugX 원격 액세스 트로이 목마 (RAT) 가 x65dbg라는 유명한 오픈 소스 Windows 디버거 도구로 위장하고 있다. 이 위장 기술을 위해 DLL 사이드 로딩을 활용하며, 악성 RAT는 보안 통제를 피하고 목표 인스턴스를 완전히 제어할 수 있다.  PlugX 원격 액세스 트로이 목마 탐지 PlugX 트로이 목마는 10년 넘게 사이버 공격에 […]

CredPump, HoaxPen, HoaxApe 백도어 탐지: UAC-0056 해커, 1년 전 계획한 우크라이나 정부 웹사이트 공격 개시

Posted on by Veronika Telychko

우크라이나에서의 본격적인 전쟁 발발 1주년을 앞두고, 사이버 수비자들은 러시아의 공격 세력에 의한 우크라이나 및 그 동맹국에 대한 잠재적 공격의 위험성을 제기했습니다. 2월 23일, CERT-UA 사이버보안 연구자들은 UAC-0056 해킹 그룹에 기인한 악성 활동을 밝혀냈습니다. 이 그룹은 2022년 7월 우크라이나에 대한 피싱 공격 벡터를 활용한 악성 캠페인에서 관찰되었습니다. 발견된 적대적 캠페인에서, 위협 행위자들은 정부 웹사이트의 무결성과 가용성을 […]

SOC Prime CEO의 관점에서 본 불확실한 시기에서의 비즈니스 성장 추진: 파트 II

Posted on by Veronika Telychko

Sigma와 MITRE ATT&CK®의 융합이 글로벌 사이버 전쟁에서 경쟁 우위를 얻기 위해 집단 사이버 방어를 어떻게 강화할 수 있는지 이 기사는 AIN.UA 에 의해 수행된 원래 인터뷰를 기반으로 하며 관련 기사에 다루어졌습니다. SOC Prime의 설립자, CEO 및 회장인 Andrii Bezverkhyi와의 인터뷰 두 번째 파트에서는 Sigma와 MITRE ATT&CK의 조합이 사이버 방어의 미래를 어떻게 형성하는지에 대한 통찰력을 제공합니다. […]

Remcos 스파이웨어를 전파하는 UAC-0050 및 UAC-0096 그룹으로 인한 새로운 피싱 공격 탐지

Posted on by Daryna Olyniychuk

2023년 2월은 피싱 공격 벡터를 활용하고 원격 액세스 소프트웨어를 이용하여 우크라이나를 대상으로 한 적대적 캠페인이 지속되는 달로 기록될 수 있습니다. 피싱 공격이 확산되면서 Remcos RAT 및 악용하는 Remote Utilities 소프트웨어를 사용하여 우크라이나 조직을 대상으로 하는 또 다른 대량 이메일 배포가 사이버 수비대의 주목을 받습니다. 최신 CERT-UA#6011 경고 는 Pechersk 지방법원을 사칭하여 Remcos 스파이웨어를 손상된 시스템에 […]

Mirai 변종 V3G4 탐지: 13개의 취약점을 악용하여 Linux 서버 및 IoT 장치를 대상으로 하는 새로운 봇넷 버전

Posted on by Daryna Olyniychuk

위협 행위자들은 공격의 범위를 확장하기 위해 새로운 복잡한 멀웨어 변종 실험과 공격 도구 키트 강화 작업을 끊임없이 진행하고 있습니다. 사이버 방어자들은 새로운 Mirai 봇넷 변종 V3G4가 사이버 위협 환경에서 주목받고 있음을 관찰했습니다. 이 새로운 멀웨어 변종은 2022년 7월 이후로 절반 이상 지나서도 목표 사용자들을 위협하는 여러 적대자 캠페인에서 활용되었습니다. 특정 IoT 기기 집합의 취약점을 악용함으로써, […]