Detect CVE-2022-47986 Exploits: Critical Pre-Authenticated Remote Code Execution Vulnerability in IBM Aspera Faspex

Posted on by Daryna Olyniychuk

경계하세요! 대규모 기업들이 파일 전송 절차를 빠르게 하기 위해 자주 사용하는 IBM 파일 교환 애플리케이션인 Aspena Faspex에 적들이 눈독을 들이고 있습니다. 구체적으로, 위협 행위자들은 RCE(원격 코드 실행) 취약점(CVE-2022-47986)을 활용하여 랜섬웨어 공격을 진행하려고 시도합니다. 최소한 두 개의 랜섬웨어 집단이 CVE-2022-47986을 악용하는 것으로 목격되었습니다. 여기에는 IceFire와 Buhti가 포함됩니다. CVE-2022-47986 탐지 2021-2023 전반에 걸쳐, 랜섬웨어는 사이버 위협 범위에서 […]

MacStealer macOS 악성코드 탐지: 새로운 악성 변종이 iCloud 키체인에서 사용자 자격 증명 탈취

Posted on by Daryna Olyniychuk

주의하세요! 새로운 정보탈취 프로그램이 macOS 사용자를 대상으로 사이버 위협의 장에서 물결을 일으키고 있습니다. 사이버 보안 연구자들은 iCloud 키체인, 웹 브라우저, 암호화 지갑에 저장된 사용자 자격증명 및 기타 민감한 데이터를 훔치는 새로운 MacStealer macOS 멀웨어를 관찰했습니다. MacStealer MacOS 멀웨어 탐지 최신 한 달 내에 사이버 범죄 현장에 나타난 또 다른 정보탈취 멀웨어로서 MacStealer는 상대적으로 저렴한 가격과 […]

페라리 데이터 유출 공개: 공격자들이 회사 네트워크에 접근하고 데이터 유출 방지를 위해 몸값 요구

Posted on by Veronika Zahorulko

페라리의 일부 고객의 개인정보가 유출된 대규모 사이버 사건이 최근 헤드라인을 장식했습니다. 이탈리아의 선도적인 자동차 제조업체인 페라리는 조직의 IT 인프라의 일부에 접근한 위협 행위자들이 유출된 데이터를 유출하지 않기 위해 몸값을 요구한 후 데이터 유출 사건을 공개했습니다. 페라리는 몸값 요구를 받은 후 유출을 발견했지만, 사이버 방어자들 사이에서는 이 사건을 랜섬웨어 공격으로 간주할 수 있는지에 대한 논의가 여전히 […]

CVE-2023-23397 익스플로잇 탐지: 유럽 정부 및 군대를 대상으로 활용된 Microsoft Outlook의 심각한 권한 상승 취약점

Posted on by Veronika Zahorulko

사이버 방어자를 위한 보안 주의보! Microsoft는 최근 Microsoft Outlook for Windows에 영향을 미치는 중요한 권한 상승 취약성(CVE-2023-23397)을 수정했습니다. 이 취약성을 통해 적들은 타겟 인스턴스에서 해시 암호를 덤프할 수 있습니다. 특히, 이 결함은 2022년 4월부터 제로데이로 활용되었으며, 유럽 전역의 정부, 군사 및 주요 인프라 조직에 대한 사이버 공격에 사용되고 있습니다. CVE-2023-23397 탐지 점점 더 많은 보안 […]

블랙로터스 UEFI 부트킷 탐지: CVE-2022-21894를 이용한 UEFI 시큐어 부트 우회 및 OS 보안 메커니즘 비활성화

Posted on by Daryna Olyniychuk

지난 몇 년 동안 발견된 통합 확장 펌웨어 인터페이스(UEFI) 보안 결함의 증가는 공격 세력이 이를 악용할 수 있도록 초록불을 켰습니다. 2022년에는 악명 높은 자연 발생의 MoonBounce 멀웨어 UEFI 부트킷을 통해 배포되어 사이버 위협 분야에서 큰 충격을 일으켰습니다. 현재 야생에서 맹위를 떨치고 있는 또 다른 종류의 멀웨어인 BlackLotus는 주요 보안 메커니즘을 우회할 수 있는 최초의 고도로 […]

ScrubCrypt 공격 탐지: 8220 갱, 오라클 WebLogic 서버를 악용한 크립토재킹 작업에 새로운 멀웨어 적용

Posted on by Veronika Zahorulko

위협 행위자들로 추적된 8220 갱 이 새로운 암호화기인 ScrubCrypt를 활용한 것으로 관찰되었습니다. 이는 Oracle WebLogic 서버를 대상으로 합니다. 사이버 보안 연구원에 따르면, 감염 체인은 침해된 Oracle WebLogic 서버의 성공적인 악용으로 촉발되며 PowerShell 스크립트를 다운로드하여 ScrubCrypt를 확산시키는 결과를 초래합니다. Oracle Weblogic 서버를 대상으로 하는 ScrubCrypt 공격 탐지 암호화폐 채굴 캠페인의 지속적인 증가와 복잡성을 고려하여, 조직들은 초기 […]

글로벌 사이버 전쟁의 최전선: 우크라이나를 겨냥한 주요 러시아 후원 APT 그룹 개요 및 TTP에 대비한 시그마 규칙

Posted on by Veronika Zahorulko

우크라이나 특수통신정보보호국(SSSCIP)이 최근 분석 보고서를 발행하여 2022년 우크라이나에 대한 러시아의 사이버 공격을 다루고 있습니다. 보고서는 우크라이나에서의 전면전 발발 이후 주목받아온 주요 해킹 집단에 대한 통찰을 제공하고 적의 TTP를 분석하여 침투를 실행하는 방법을 보여줍니다. 또한 우크라이나 및 전 세계 조직이 어떠한 규모의 러시아 사이버 공격에도 능동적으로 방어할 수 있도록 악의적인 활동을 설명하는 주요 트렌드와 공격 벡터를 […]

MQsTTang 백도어 탐지: Mustang Panda APT가 정부 기관을 대상으로 한 최신 캠페인에서 적극 활용하는 맞춤형 멀웨어

Posted on by Daryna Olyniychuk

새로운 날, 사이버 수비수를 위협하는 새로운 악성 위협! 최근 보안 연구원들은 Mustang Panda APT가 유럽과 아시아의 표적을 겨냥한 지속적인 캠페인에서 적극적으로 활용하고 있는 새로운 악성코드 유형을 밝혔습니다. MQsTTang이라는 새로운 맞춤형 백도어는 감지를 피하고 공격자의 관심 대상인 정부 및 정치 기관을 공격하면서 추적을 어렵게 만들기 위해 처음부터 개발되었습니다. MQsTTang 백도어 탐지 공격 개발의 초기 단계에서 악성 […]

레이다를 피해 정당한 Windows 디버거 도구로 가장하는 PlugX 트로얀 탐지하기

Posted on by Daryna Olyniychuk

늙은 개에게 새로운 기술을! 보안 연구원들은 밝혀냈다 PlugX 원격 액세스 트로이 목마 (RAT) 가 x65dbg라는 유명한 오픈 소스 Windows 디버거 도구로 위장하고 있다. 이 위장 기술을 위해 DLL 사이드 로딩을 활용하며, 악성 RAT는 보안 통제를 피하고 목표 인스턴스를 완전히 제어할 수 있다.  PlugX 원격 액세스 트로이 목마 탐지 PlugX 트로이 목마는 10년 넘게 사이버 공격에 […]

CredPump, HoaxPen, HoaxApe 백도어 탐지: UAC-0056 해커, 1년 전 계획한 우크라이나 정부 웹사이트 공격 개시

Posted on by Veronika Zahorulko

우크라이나에서의 본격적인 전쟁 발발 1주년을 앞두고, 사이버 수비자들은 러시아의 공격 세력에 의한 우크라이나 및 그 동맹국에 대한 잠재적 공격의 위험성을 제기했습니다. 2월 23일, CERT-UA 사이버보안 연구자들은 UAC-0056 해킹 그룹에 기인한 악성 활동을 밝혀냈습니다. 이 그룹은 2022년 7월 우크라이나에 대한 피싱 공격 벡터를 활용한 악성 캠페인에서 관찰되었습니다. 발견된 적대적 캠페인에서, 위협 행위자들은 정부 웹사이트의 무결성과 가용성을 […]