SOC Prime CEO의 관점에서 본 불확실한 시기에서의 비즈니스 성장 추진: 파트 II

Posted on by Veronika Zahorulko

Sigma와 MITRE ATT&CK®의 융합이 글로벌 사이버 전쟁에서 경쟁 우위를 얻기 위해 집단 사이버 방어를 어떻게 강화할 수 있는지 이 기사는 AIN.UA 에 의해 수행된 원래 인터뷰를 기반으로 하며 관련 기사에 다루어졌습니다. SOC Prime의 설립자, CEO 및 회장인 Andrii Bezverkhyi와의 인터뷰 두 번째 파트에서는 Sigma와 MITRE ATT&CK의 조합이 사이버 방어의 미래를 어떻게 형성하는지에 대한 통찰력을 제공합니다. […]

Remcos 스파이웨어를 전파하는 UAC-0050 및 UAC-0096 그룹으로 인한 새로운 피싱 공격 탐지

Posted on by Daryna Olyniychuk

2023년 2월은 피싱 공격 벡터를 활용하고 원격 액세스 소프트웨어를 이용하여 우크라이나를 대상으로 한 적대적 캠페인이 지속되는 달로 기록될 수 있습니다. 피싱 공격이 확산되면서 Remcos RAT 및 악용하는 Remote Utilities 소프트웨어를 사용하여 우크라이나 조직을 대상으로 하는 또 다른 대량 이메일 배포가 사이버 수비대의 주목을 받습니다. 최신 CERT-UA#6011 경고 는 Pechersk 지방법원을 사칭하여 Remcos 스파이웨어를 손상된 시스템에 […]

Mirai 변종 V3G4 탐지: 13개의 취약점을 악용하여 Linux 서버 및 IoT 장치를 대상으로 하는 새로운 봇넷 버전

Posted on by Daryna Olyniychuk

위협 행위자들은 공격의 범위를 확장하기 위해 새로운 복잡한 멀웨어 변종 실험과 공격 도구 키트 강화 작업을 끊임없이 진행하고 있습니다. 사이버 방어자들은 새로운 Mirai 봇넷 변종 V3G4가 사이버 위협 환경에서 주목받고 있음을 관찰했습니다. 이 새로운 멀웨어 변종은 2022년 7월 이후로 절반 이상 지나서도 목표 사용자들을 위협하는 여러 적대자 캠페인에서 활용되었습니다. 특정 IoT 기기 집합의 취약점을 악용함으로써, […]

ProxyShellMiner 탐지: Windows Exchange 서버의 CVE-2021-34473과 CVE-2021-34523 ProxyShell 취약점을 악용한 새로운 암호화폐 채굴 공격 

Posted on by Veronika Zahorulko

경계하십시오! 위협 행위자들이 악명 높은 ProxyShell 취약점을 활용하여 Microsoft Windows Exchange 서버를 다시 노리고 있으며, 이를 침해하려고 시도합니다. 사이버 보안 연구자들은 악성 캠페인 ‘ProxyShellMiner’가 두 가지 Microsoft Exchange ProxyShell 결함인 CVE-2021-34473 및 CVE-2021-34523을 악용하여 암호화폐 채굴기를 전달하는 새로운 은폐형 악성 캠페인을 관찰했습니다.  Microsoft Exchange ProxyShell 취약점을 악용한 ProxyShellMiner 공격 탐지 암호화폐 채굴 공격이 계속 증가함에 […]

SOC Prime CEO의 관점에서 본 불확실한 시기에 비즈니스 성장 촉진: 1부

Posted on by Veronika Zahorulko

Agents of S.H.I.E.L.D.: SOC Prime가 우크라이나를 도와 침략자의 사이버 공격을 좌절시키는 방법 이 기사는 우리의 파트너가 진행한 인터뷰를 기반으로 합니다 AIN.UA 그리고 다루어진 관련 기사. SOC Prime의 비즈니스 연속성 계획 (BCP)을 다루는 시리즈의 이번 글에서, SOC Prime의 설립자이자 CEO 및 회장인 안드레이 베즈베르키이는 러시아 관련 사이버 공격에 맞서 집단적인 사이버 방어 능력을 강화하기 위한 회사의 […]

원격 유틸리티 악용: 우크라이나 기관을 목표로 한 UAC-0096 그룹의 새로운 피싱 캠페인

Posted on by Veronika Zahorulko

최근 우크라이나 국가 기관을 겨냥한 대규모 악성 이메일 배포에 이어 Remcos (원격 제어 및 감시) 트로이 목마로, 위협 행위자들은 우크라이나 조직을 공격하기 위해 Remote Utilities라는 또 다른 원격 관리 소프트웨어를 악용합니다. CERT-UA 는 UAC-0096 해킹 그룹에 의해 발생한 피싱 공격의 지속에 대해 전 세계 사이버 방어 공동체에 경고합니다. Remote Utilities를 활용한 UAC-0096 해커들의 최신 피싱 […]

혼란스러운 시기에 비즈니스 성장을 이끄는 SOC Prime의 인사 문화 이사의 관점에서: 파트 II

Posted on by Veronika Zahorulko

전시의 도전 과제에 직면하여 팀 레질리언스와 강인함을 구축하기: 공유 경험에서 얻은 통찰력  SOC Prime의 인재 및 문화 디렉터와의 인터뷰 두 번째 부분에서, 마리나 악쉰노바, 우리는 회사가 어떻게 사람들을 지원하고 팀이 현재의 도전에 적응하도록 돕는지, 그리고 전시 장애물을 해결하기 위해 사업 연속성 계획(BCP)이 어떻게 변형되었는지에 대한 통찰력을 얻게 될 것입니다. SOC Prime의 BCP에 대해 더 알아보려면 […]

Remcos 맬웨어 탐지: UAC-0050 그룹, 원격 액세스 소프트웨어를 사용한 피싱 공격으로 우크라이나 정부 기관을 표적으로 삼다  

Posted on by Veronika Zahorulko

Remcos 트로이목마 (원격 제어 및 감시)는 피싱 공격 벡터를 활용하는 위협 행위자에 의해 자주 전파됩니다. 이 악성코드는 현재 우크라이나 정부 기관을 표적으로 하여 사이버 위협 영역에 재등장하고 있습니다.  2023년 2월 6일, 사이버보안 연구원들은 새로운 CERT-UA#5926 경고 를 발표하여 Remcos 악성코드를 전파하기 위해 Ukrtelecom JSC를 사칭하는 대량 이메일 유포를 상세히 설명했습니다. 공격자는 우크라이나 국가 기관을 표적으로 […]

UAC-0114 그룹, Winter Vivern 공격 탐지: 해커가 우크라이나와 폴란드 정부 기관을 표적으로 피싱 캠페인 개시

Posted on by Veronika Zahorulko

글로벌 사이버 전쟁이 발발한 이후로 우크라이나와 그 동맹국들의 국가 기관들은 여러 해킹 집단에 의해 시작된 다양한 악성 캠페인의 표적이 되어 왔습니다. 위협 행위자들은 자주 피싱 공격 벡터를 활용하여 그들의 공격 캠페인을 수행하며, 예를 들어 2022년 12월의 사이버 공격에서 사용된 DolphinCape and FateGrab/StealDeal 와 같은 악성코드를 배포했습니다. 2023년 2월 1일, CERT-UA 사이버 보안 연구원들은 새로운 CERT-UA#5909 […]

SOC Prime의 인사 및 문화 책임자의 관점에서 본 혼란의 시기에 비즈니스 성장을 이끄는 방법: Part I

Posted on by Veronika Zahorulko

SOC Prime의 국제 팀: 사이버 보안, 혁신, 회복력에 대한 공통된 재능으로 시간대와 언어 간의 격차를 메우다   2023년 초, 우리는 SOC Prime의 비즈니스 연속성 계획(BCP)에 대한 일련의 기사를 시작하여 경제 및 정치 무대에서 장애물이 있더라도 비즈니스 성장을 가속화하고 사이버 보안 산업의 게임 체인저로 남는 방법에 대한 통찰력을 공유했습니다. 이 기사에서, SOC Prime의 인사 및 문화 디렉터인 […]