공격자들이 Microsoft OneNote 첨부파일을 악용하여 자격 증명을 탈취하고 맬웨어를 확산시킵니다

Posted on by Daryna Olyniychuk

Microsoft 문서가 피싱 공격의 표적이 되었으며, 적들은 악성 스트레인을 전파할 새로운 방법을 지속적으로 찾고 있습니다. Microsoft 제품의 보안 취약점은 사이버 위협 영역에서 빈번히 소동을 일으키며, 많은 사용자에게 영향을 미칩니다. 이것은 Follina 제로데이 결함 및 CVE-2022-22005. 보안 연구자들은 최근 사이버 공격에서 해커들이 Microsoft OneNote 첨부 파일을 피싱 이메일의 유인책으로 활용하여 악성코드를 설치하고 사용자의 민감한 데이터에 대한 […]

UAC-0082 (Sandworm APT 그룹), 다양한 와이퍼 악성코드 계열을 활용한 사이버 공격 시리즈로 우크라이나 국가 정보 기관 ‘우크린포름’ 겨냥

Posted on by Veronika Zahorulko

러시아와 연계된 Sandworm APT 그룹(UAC-0082)은 우크라이나의 공공 시스템과 중요 인프라를 적어도 10년 이상 지속적으로 공격해 왔습니다. 이 그룹은 2015-2016년 사이에 전 나라에 광범위한 정전을 일으킨 악명 높은 BlackEnergy 악성코드를 사용한 것으로 알려져 있습니다. 그 후 NotPetya 캠페인이 2017년에 발생했고 이는 결국 전 세계적으로 수백만 시스템이 감염되고 수십억 달러의 피해를 야기한 사이버 위기를 만들어 냈습니다. 2022년, […]

혼란의 시기에 사업 성장을 이끄는 CISO 관점: Part II

Posted on by Daryna Olyniychuk

원격 근무 전략의 대안으로 허브 이니셔티브를 탐구하다: 개념의 배경과 팀 생산성 향상 방법 SOC Prime의 CISO와의 인터뷰 두 번째 파트에서, 블라드 가라셴코와 함께 SOC Prime 팀의 안전과 생산성을 보장하는 진보적인 “허브” 이니셔티브에 대한 통찰을 공유합니다. 이 기사에서는 원격 우선 근무 문화가 허브 중심 모델로 변모하여 SOC Prime이 팀 생산성을 가속화하고 전쟁의 도전 과제를 극복하면서 커뮤니티 […]

CVE-2023-24055 탐지: KeePass의 악명 높은 취약점이 평문 암호를 노출할 가능성

Posted on by Daryna Olyniychuk

경계하세요! 보안 연구원들이 유명한 비밀번호 관리자인 KeePass 사용자를 심각한 위협에 노출시키는 악명 높은 취약점을 발견했습니다. CVE-2023-24055로 추적되는 보안 결함은 KeePass 버전 2.5x에 영향을 미칠 수 있으며, 공격자들이 저장된 비밀번호를 평문으로 얻을 수 있도록 할 가능성이 있습니다. CVE-2023-24055 탐지 각 개념 증명(Proof-of-concept, PoC) 익스플로잇이 존재하고, KeePass가 전 세계에서 가장 인기 있는 비밀번호 관리자 중 하나라는 점을 […]

CVE-2022-47966 익스플로잇 탐지: 실제로 악용되고 있는 중대한 Zoho ManageEngine RCE 취약점

Posted on by Daryna Olyniychuk

또 다른 날, 사이버 위협 분야에서 중요한 원격 코드 실행(RCE)이 회자되고 있습니다. 이번에는 여러 Zoho ManageEngine 제품에 영향을 미치는 치명적인 원격 코드 실행 버그(CVE-2022-47966)로부터 빠르게 패치할 것을 보안 담당자들에게 촉구하고 있습니다. 개념 증명(PoC) 익스플로잇이 지난주 공개된 이후, 전문가들은 이 취약점을 활용한 야생의 공격이 크게 증가하고 있음을 관찰했습니다. CVE-2022-47966 탐지 ManageEngine 제품은 전 세계 기업들이 인증, […]

Rhadamanthys 멀웨어 탐지: 암호화폐 지갑을 타겟으로 하는 구글 광고 및 스팸 이메일을 통해 확산되는 새로운 정보 탈취기

Posted on by Daryna Olyniychuk

보안 전문가들은 새롭고 독창적인 악성 샘플, 즉 Rhadamanthys라는 회피형 정보 탈취기에 대해 밝히고 있습니다. 이 악성코드는 위장된 웹사이트로 유도하는 Google 광고를 통해 주로 배포되며, 이 웹사이트는 널리 사용되는 합법적인 소프트웨어로 가장합니다. Rhadamanthys 악성코드 탐지 서비스형 악성코드(MaaS) 모델 하에서 사이버 위협 분야에서 널리 배포되는 Rhadamanthys 정보 탈취기의 인기가 증가하고 있으므로, 보안 전문가들은 가능한 공격을 초기 단계에서 […]

혼란의 시기에 비즈니스 성장을 이끄는 CISO의 관점: 파트 I

Posted on by Veronika Zahorulko

SOC Prime가 전쟁과 경제 불황의 도전 속에서도 연간 100% 성장률을 달성한 통찰력 러시아가 전면적으로 우크라이나를 침공한 이후, SOC Prime은 전쟁의 최전선에 서서 우크라이나와 고객들이 사이버 도메인에서의 공격자의 악의적인 활동으로부터 자신을 방어하도록 돕고 있습니다. 우리는 이러한 도전에도 불구하고 Sigma 언어와 MITRE ATT&CK으로 구동되는 위협 탐지를 변혁하고 집단 사이버 방어를 강화하는 우리의 사명을 계속 수행하고 있습니다.® 프레임워크. […]

CVE-2022-42475 탐지: FortiOS SSL-VPN의 제로데이 취약점, 정부 기관 및 대규모 조직에 대한 공격에서 악용

Posted on by Veronika Zahorulko

경계하십시오! 보안 연구원들은 FortiOS SSL-VPN의 제로데이 취약점에 대해 글로벌 사이버 방어 커뮤니티에 경고하고 있으며, 이는 2022년 12월에 패치되었습니다. CVE-2022-42475로 추적된 이 보안 결함은 인증되지 않은 원격 코드 실행(RCE)을 초래하며 전 세계 정부 기관 및 대기업에 대한 표적 공격에서 악용되었습니다.  CVE-2022-42475 탐지: 인증되지 않은 원격 코드 실행을 초래하는 치명적 힙 버퍼 오버플로 취약점 정부 조직을 표적으로 […]

라즈베리 로빈 맬웨어 탐지: 유럽 금융기관을 공격하는 강화된 웜 유사 버전

Posted on by Daryna Olyniychuk

휴일 시즌에 상관없이, 공격자들은 무고한 피해자들을 노리기 위한 새로운 악성 수법을 발명하는 데 휴가가 없습니다. 지난주, 보안 연구원들은 유럽 각국의 금융 및 보험 회사를 대상으로 활용되는 벌레 같은 Raspberry Robin 악성코드 드로퍼의 강화된 변종을 발견했습니다. 전문가들은 특히 Rasperry Robin이 복잡한 난독화 및 분석 방지 기능, 정교한 다운로드 메커니즘과 데이터 암호화 기능 등을 포함한 중요한 업그레이드를 […]

투를라 활동 감지: 우크라이나를 겨냥하는 러시아 사이버 스파이 그룹이 10년 된 USB 전달 안드로메다 멀웨어로 새로운 백도어 확산

Posted on by Veronika Zahorulko

USB로 전파되는 악성코드가 초기 접근을 위한 인기 벡터가 되면서, 사이버 방어자들은 조직의 중요한 인프라를 보호하기 위해 경계태세를 유지하고 있습니다. 사이버 보안 연구자들은 최근 러시아와 연계된 사이버 스파이 그룹으로 추적되고 있는 Turla APT 가 구형 안드로메다 USB 전송 악성코드를 활용하여 새로운 백도어와 맞춤형 정찰 도구를 개발하여 우크라이나를 대상으로 한 사이버 공격을 수행하는 악성 활동을 관찰했습니다. Turla(UNC4210) […]