GuLoader 탐지: 악성코드가 피싱 이메일을 통해 미국 금융기관을 노린다

Posted on by Veronika Zahorulko

세금 시즌이 무르익으면서, 위협 행위자들이 금융 기관에 눈을 돌리고 있습니다. 최신 사이버 보안 보고서에 따르면, 미국의 회계 회사 및 기타 금융 기관들이 2022년 3월부터 GuLoader 악성코드를 퍼뜨리는 일련의 적대적 캠페인의 피해자가 되었다고 합니다. 위협 행위자들은 피싱 공격 벡터와 세금 테마의 미끼를 활용하여 GuLoader 악성 샘플을 퍼뜨리고 있습니다. GuLoader 공격 탐지 세금 시즌을 이용하여, 위협 행위자들은 […]

CVE-2023-28252 및 CVE-2023-21554 악용 시도 탐지: 랜섬웨어 공격에 적극 사용되는 윈도우 제로데이와 심각한 RCE 결함

Posted on by Veronika Zahorulko

점점 더 많은 제로 데이 결함이 널리 사용되는 소프트웨어 제품에 영향을 미치면서, 취약점 악용의 사전 탐지 는 2021년부터 가장 널리 확산된 보안 사용 사례 중 하나였습니다.  Microsoft는 최근 제품에 영향을 미치는 중요한 결함에 대한 보안 업데이트를 여러 차례 발행했으며, 공격에 적극적으로 이용된 CVE-2023-28252 취약점으로 추적된 제로 데이에 대한 패치를 포함하고 있습니다. 후자는 Windows 공통 로그 […]

DarkCrystal RAT 멀웨어 탐지: UAC-0145 해커가 비인가 Microsoft Office 소프트웨어를 초기 공격 벡터로 악용

Posted on by Veronika Zahorulko

2022년 우크라이나에 대한 사이버 공격이 250% 증가하고 그 중 2,000건 이상이 러시아 관련 위협 행위자에 의해 개시된 이래, 본격적인 전쟁 발발 이후 사이버 방어자들은 우크라이나와 그 동맹국의 사이버 레질리언스를 강화하는 방법을 찾고 있습니다. 2023년 4월 3일, CERT-UA는 새로운 경고를 발령했습니다 우크라이나 유틸리티 기업 중 하나의 정보 및 통신 기술에 대한 무단 접근과 관련된 악성 활동을 […]

3CXDesktopApp 공급망 공격 탐지: 수백만 3CX 고객을 대상으로 하는 활성 침입 캠페인

Posted on by Veronika Zahorulko

사이버 보안 전문가들은 3CXDesktopApp을 악용하는 지속적인 적대적 캠페인을 발견했습니다. 이 소프트웨어 애플리케이션은 전 세계 1200만 명의 고객이 사용하는 비즈니스 커뮤니케이션 도구입니다. 보고서에 따르면, 위협 행위자는 손상된 환경에 초기 접근을 얻은 후, 페이로드를 배포하고, 최종 공격 단계에서 로그인 자격 증명을 가로챌 수 있는 정보 탈취 악성코드를 설치하려고 시도합니다. 잠재적인 3CX 3CXDesktopApp 손상 탐지 조직이 3CXDesktopApp과 관련된 […]

Detect CVE-2022-47986 Exploits: Critical Pre-Authenticated Remote Code Execution Vulnerability in IBM Aspera Faspex

Posted on by Daryna Olyniychuk

경계하세요! 대규모 기업들이 파일 전송 절차를 빠르게 하기 위해 자주 사용하는 IBM 파일 교환 애플리케이션인 Aspena Faspex에 적들이 눈독을 들이고 있습니다. 구체적으로, 위협 행위자들은 RCE(원격 코드 실행) 취약점(CVE-2022-47986)을 활용하여 랜섬웨어 공격을 진행하려고 시도합니다. 최소한 두 개의 랜섬웨어 집단이 CVE-2022-47986을 악용하는 것으로 목격되었습니다. 여기에는 IceFire와 Buhti가 포함됩니다. CVE-2022-47986 탐지 2021-2023 전반에 걸쳐, 랜섬웨어는 사이버 위협 범위에서 […]

MacStealer macOS 악성코드 탐지: 새로운 악성 변종이 iCloud 키체인에서 사용자 자격 증명 탈취

Posted on by Daryna Olyniychuk

주의하세요! 새로운 정보탈취 프로그램이 macOS 사용자를 대상으로 사이버 위협의 장에서 물결을 일으키고 있습니다. 사이버 보안 연구자들은 iCloud 키체인, 웹 브라우저, 암호화 지갑에 저장된 사용자 자격증명 및 기타 민감한 데이터를 훔치는 새로운 MacStealer macOS 멀웨어를 관찰했습니다. MacStealer MacOS 멀웨어 탐지 최신 한 달 내에 사이버 범죄 현장에 나타난 또 다른 정보탈취 멀웨어로서 MacStealer는 상대적으로 저렴한 가격과 […]

페라리 데이터 유출 공개: 공격자들이 회사 네트워크에 접근하고 데이터 유출 방지를 위해 몸값 요구

Posted on by Veronika Zahorulko

페라리의 일부 고객의 개인정보가 유출된 대규모 사이버 사건이 최근 헤드라인을 장식했습니다. 이탈리아의 선도적인 자동차 제조업체인 페라리는 조직의 IT 인프라의 일부에 접근한 위협 행위자들이 유출된 데이터를 유출하지 않기 위해 몸값을 요구한 후 데이터 유출 사건을 공개했습니다. 페라리는 몸값 요구를 받은 후 유출을 발견했지만, 사이버 방어자들 사이에서는 이 사건을 랜섬웨어 공격으로 간주할 수 있는지에 대한 논의가 여전히 […]

CVE-2023-23397 익스플로잇 탐지: 유럽 정부 및 군대를 대상으로 활용된 Microsoft Outlook의 심각한 권한 상승 취약점

Posted on by Veronika Zahorulko

사이버 방어자를 위한 보안 주의보! Microsoft는 최근 Microsoft Outlook for Windows에 영향을 미치는 중요한 권한 상승 취약성(CVE-2023-23397)을 수정했습니다. 이 취약성을 통해 적들은 타겟 인스턴스에서 해시 암호를 덤프할 수 있습니다. 특히, 이 결함은 2022년 4월부터 제로데이로 활용되었으며, 유럽 전역의 정부, 군사 및 주요 인프라 조직에 대한 사이버 공격에 사용되고 있습니다. CVE-2023-23397 탐지 점점 더 많은 보안 […]

블랙로터스 UEFI 부트킷 탐지: CVE-2022-21894를 이용한 UEFI 시큐어 부트 우회 및 OS 보안 메커니즘 비활성화

Posted on by Daryna Olyniychuk

지난 몇 년 동안 발견된 통합 확장 펌웨어 인터페이스(UEFI) 보안 결함의 증가는 공격 세력이 이를 악용할 수 있도록 초록불을 켰습니다. 2022년에는 악명 높은 자연 발생의 MoonBounce 멀웨어 UEFI 부트킷을 통해 배포되어 사이버 위협 분야에서 큰 충격을 일으켰습니다. 현재 야생에서 맹위를 떨치고 있는 또 다른 종류의 멀웨어인 BlackLotus는 주요 보안 메커니즘을 우회할 수 있는 최초의 고도로 […]

ScrubCrypt 공격 탐지: 8220 갱, 오라클 WebLogic 서버를 악용한 크립토재킹 작업에 새로운 멀웨어 적용

Posted on by Veronika Zahorulko

위협 행위자들로 추적된 8220 갱 이 새로운 암호화기인 ScrubCrypt를 활용한 것으로 관찰되었습니다. 이는 Oracle WebLogic 서버를 대상으로 합니다. 사이버 보안 연구원에 따르면, 감염 체인은 침해된 Oracle WebLogic 서버의 성공적인 악용으로 촉발되며 PowerShell 스크립트를 다운로드하여 ScrubCrypt를 확산시키는 결과를 초래합니다. Oracle Weblogic 서버를 대상으로 하는 ScrubCrypt 공격 탐지 암호화폐 채굴 캠페인의 지속적인 증가와 복잡성을 고려하여, 조직들은 초기 […]