MULTI#STORM 공격 탐지: 미국과 인도를 대상으로 여러 원격 액세스 트로이 목마를 확산시키는 새로운 피싱 캠페인

Posted on by Veronika Zahorulko

사이버 보안 연구원들은 해커가 JavaScript 파일을 악용하여 목표 시스템에 RAT 멀웨어를 떨어뜨리는 MULTI#STORM이라는 또 다른 피싱 캠페인에 대해 방어자들에게 경고하고 있습니다. MULTI#STORM 공격 체인은 여러 단계를 포함하며 최종 단계에서는 확산됩니다. Quasar RAT and Warzone RAT 샘플입니다. 조사에 따르면, 이 캠페인에서 위협 행위자들은 미국과 인도를 주시하고 있습니다.  MULTI#STORM 공격 탐지 집단 사이버 방어를 위한 SOC Prime […]

Microsoft Outlook 취약점 CVE-2023-23397 탐지

Posted on by Oleksandra Rumiantseva

CVE-2023-23397 Microsoft Outlook의 심각한 권한 상승 (EoP) 취약점으로 CVSS 기본 점수는 9.8입니다. 2023년 3월 14일 처음 공개되었으며, APT28로 알려진 Fancy Bear 또는 Strontium으로 불리는 러시아 총참모부(GRU)와 관련된 위협 행위자에게 속합니다. 이 취약점은 주로 유럽의 정부, 군사 및 에너지 부문을 대상으로 하고 있습니다.  CVE-2023-23397의 심각성은 주로 사용자가 취약점을 악용하기 위해 특정 이메일이나 일정 항목을 사용자에게 보낼 […]

CVE-2020-35730, CVE-2021-44026, CVE-2020-12641 익스플로잇 탐지: APT28 그룹, 스피어피싱 첩보 공격에서 라운드큐브 취약점 악용

Posted on by Veronika Zahorulko

우크라이나와 그 동맹국을 대상으로 하는 지속적인 러시아 사이버 공격 작전을 통해 공격자는 국가 기관과 기타 중요 인프라를 대표하는 조직들을 대상으로 지속적으로 사이버 스파이 캠페인을 실행하고 있습니다. CERT-UA 연구원이 사이버 스파이 공격의 급증에 대해 경고한 지 일주일이 채 되지 않아 러시아 연계 Shuckworm 그룹의 또 다른 악성 해킹 그룹이 다시 등장했습니다. CERT-UA 는 Recorded Future의 Insikt […]

PicassoLoader 및 Cobalt Strike Beacon 탐지: UAC-0057, 일명 GhostWriter 해킹 그룹이 우크라이나 주요 군사 교육 기관을 공격

Posted on by Veronika Zahorulko

2023년 6월 16일, CERT-UA 연구자들은 우크라이나의 주요 군사 교육 기관인 이반 체르냐코프스키 국립 방위 대학교를 대상으로 한 최근 발견된 악성 활동을 포함한 새로운 경고를 발표하였습니다. 이 진행 중인 캠페인에서, 위협 행위자들은 PicassoLoader와 Cobalt Strike Beacon 을 매크로가 포함된 악성 파일과 대학교 엠블럼이 있는 유혹 이미지로 손상된 시스템에서 전파하고 있습니다. 이 악성 활동은 UAC-0057로 추적되는 해킹 […]

샤크웜 첩보 그룹 공격 탐지: 러시아 후원 위협 행위자가 반복적으로 우크라이나 군, 보안 및 정부 조직을 공격

Posted on by Daryna Olyniychuk

러시아의 우크라이나 전면 침공 이후, 공격자의 공격 세력은 우크라이나와 그 동맹국을 대상으로 한 사이버 첩보 캠페인을 쏟아 부었으며, 주로 정부 기관을 표적으로 하며 피싱 공격 벡터를 자주 활용했습니다. 악명 높은 해킹 집단인 Shuckworm (아마겟돈, 가마레돈)는 러시아 FSB와 관련이 있는 것으로 알려져 있으며, 적어도 2014년 이래로 우크라이나 주정부 기관에 대한 일련의 공격 배후에 있는 것으로 관찰되었으며, […]

Cadet Blizzard’s Activity Detection: Novel russia-Linked Nation-Backed Threat Actor Tracked as DEV-0586 Comes to the Scene

Posted on by Veronika Zahorulko

러시아가 우크라이나를 전면 침공한 이후, 러시아는 우크라이나와 그 동맹국들을 대상으로 여러 차례의 사이버 공격을 감행했으며, 국영 후원의 해킹 단체들이 사이버 위협 분야에 등장하고 재등장하고 있습니다. 분쟁 기간 동안 러시아의 공격 세력은 다양한 수준의 정교함과 영향을 가진 2,100건 이상의 공격을 감행했으며, 이는 광범위한 적대자 도구를 실험하고 다양한 TTP를 활용하는 것으로, 사이버 수비수에게는 초급의 응답성이 요구됩니다. 사이버 […]

위협 버운티 개발자와의 인터뷰 – 메멧 카디르 시리크

Posted on by Alla Yurchenko

우리는 SOC Prime의 열정적인 멤버들에 대해 계속 이야기하면서, Threat Bounty 커뮤니티 그들의 직업적 성장과 전 세계 사이버 방어에 기여하는 규칙을 개발하는 데 전문성을 확장하는 이야기를 공유합니다. 오늘은 소개합니다. Mehmet Kadir CIRIK씨는 2023년 1월에 프로그램에 참여하여 그 이후로 꾸준히 그의 탐지를 기여하고 있습니다. Mehmet Kadir CIRIK 자신과 사이버 보안 경험에 대해 조금 이야기해 주세요. 안녕하세요! 저는 […]

[KO] Asylum Ambuscade 공격 탐지: 다중 사이버 스파이 및 금전적 동기 사이버 범죄 캠페인에 연루된 해킹 집단

Posted on by Daryna Olyniychuk

2022년 2월 24일, 약 1년 전, 러시아 연방은 육상, 공중 및 해상을 통해 우크라이나에 대한 공격적 침공을 시작했습니다. 그로 인해 전쟁은 사이버 공간으로 확대되었습니다 그리고 결과적으로 우리는 인류 역사상 최초의 본격적인 사이버 전쟁을 목격하고 있으며, 여러 공격 세력이 우크라이나와 그 동맹국을 공격하는 데 참여하고 있습니다. 대결에 적극적으로 참여하고 있는 것으로 밝혀진 해킹 단체 중 하나는 […]

위협 현상금 개발자 인터뷰 – 아웅 쿄 민 나잉

Posted on by Alla Yurchenko

SOC Prime에서 이미 좋은 전통이 되었을 때 Threat Bounty 회원들이 이야기를 공유합니다 자신의 전문 경로와 위협 보상과의 경험 및 성취에 대해 이야기합니다. 오늘 우리는 2022년 6월에 이 프로그램에 참여하여 이미 집단 사이버 방어에 활발한 기여자로 입증된 아웅 크야우 민 나잉과 함께합니다. 아웅 크야우 민 나잉의 규칙 자신과 사이버 보안에서의 경험에 대해 조금 이야기해 주세요. 안녕하세요! […]

UAC-0099 활동 감지: 해커들이 우크라이나 정부 기관 및 미디어 조직을 대상으로 사이버 첩보 작전을 수행

Posted on by Veronika Zahorulko

불과 몇 주 전, CERT-UA는 글로벌 사이버 방어 커뮤니티에게 진행 중인 사이버 스파이 캠페인 에 대해 주의를 환기시키며, 우크라이나와 UAC-0063 그룹과 연계된 중앙 아시아의 조직을 대상으로 하고 있습니다. 6월 초, CERT-UA 연구원들은 또 다른 경고를 발령했습니다. 이 경고는 전자 메일 공격 벡터를 주로 이용하고 우크라이나 정부 기관과 정보를 수집하려는 편집 기관을 대상으로 하는 장기 사이버 […]