글로벌 사이버 전쟁의 최전선: 우크라이나를 겨냥한 주요 러시아 후원 APT 그룹 개요 및 TTP에 대비한 시그마 규칙

Posted on by Veronika Zahorulko

우크라이나 특수통신정보보호국(SSSCIP)이 최근 분석 보고서를 발행하여 2022년 우크라이나에 대한 러시아의 사이버 공격을 다루고 있습니다. 보고서는 우크라이나에서의 전면전 발발 이후 주목받아온 주요 해킹 집단에 대한 통찰을 제공하고 적의 TTP를 분석하여 침투를 실행하는 방법을 보여줍니다. 또한 우크라이나 및 전 세계 조직이 어떠한 규모의 러시아 사이버 공격에도 능동적으로 방어할 수 있도록 악의적인 활동을 설명하는 주요 트렌드와 공격 벡터를 […]

MQsTTang 백도어 탐지: Mustang Panda APT가 정부 기관을 대상으로 한 최신 캠페인에서 적극 활용하는 맞춤형 멀웨어

Posted on by Daryna Olyniychuk

새로운 날, 사이버 수비수를 위협하는 새로운 악성 위협! 최근 보안 연구원들은 Mustang Panda APT가 유럽과 아시아의 표적을 겨냥한 지속적인 캠페인에서 적극적으로 활용하고 있는 새로운 악성코드 유형을 밝혔습니다. MQsTTang이라는 새로운 맞춤형 백도어는 감지를 피하고 공격자의 관심 대상인 정부 및 정치 기관을 공격하면서 추적을 어렵게 만들기 위해 처음부터 개발되었습니다. MQsTTang 백도어 탐지 공격 개발의 초기 단계에서 악성 […]

레이다를 피해 정당한 Windows 디버거 도구로 가장하는 PlugX 트로얀 탐지하기

Posted on by Daryna Olyniychuk

늙은 개에게 새로운 기술을! 보안 연구원들은 밝혀냈다 PlugX 원격 액세스 트로이 목마 (RAT) 가 x65dbg라는 유명한 오픈 소스 Windows 디버거 도구로 위장하고 있다. 이 위장 기술을 위해 DLL 사이드 로딩을 활용하며, 악성 RAT는 보안 통제를 피하고 목표 인스턴스를 완전히 제어할 수 있다.  PlugX 원격 액세스 트로이 목마 탐지 PlugX 트로이 목마는 10년 넘게 사이버 공격에 […]

CredPump, HoaxPen, HoaxApe 백도어 탐지: UAC-0056 해커, 1년 전 계획한 우크라이나 정부 웹사이트 공격 개시

Posted on by Veronika Zahorulko

우크라이나에서의 본격적인 전쟁 발발 1주년을 앞두고, 사이버 수비자들은 러시아의 공격 세력에 의한 우크라이나 및 그 동맹국에 대한 잠재적 공격의 위험성을 제기했습니다. 2월 23일, CERT-UA 사이버보안 연구자들은 UAC-0056 해킹 그룹에 기인한 악성 활동을 밝혀냈습니다. 이 그룹은 2022년 7월 우크라이나에 대한 피싱 공격 벡터를 활용한 악성 캠페인에서 관찰되었습니다. 발견된 적대적 캠페인에서, 위협 행위자들은 정부 웹사이트의 무결성과 가용성을 […]

SOC Prime CEO의 관점에서 본 불확실한 시기에서의 비즈니스 성장 추진: 파트 II

Posted on by Veronika Zahorulko

Sigma와 MITRE ATT&CK®의 융합이 글로벌 사이버 전쟁에서 경쟁 우위를 얻기 위해 집단 사이버 방어를 어떻게 강화할 수 있는지 이 기사는 AIN.UA 에 의해 수행된 원래 인터뷰를 기반으로 하며 관련 기사에 다루어졌습니다. SOC Prime의 설립자, CEO 및 회장인 Andrii Bezverkhyi와의 인터뷰 두 번째 파트에서는 Sigma와 MITRE ATT&CK의 조합이 사이버 방어의 미래를 어떻게 형성하는지에 대한 통찰력을 제공합니다. […]

Remcos 스파이웨어를 전파하는 UAC-0050 및 UAC-0096 그룹으로 인한 새로운 피싱 공격 탐지

Posted on by Daryna Olyniychuk

2023년 2월은 피싱 공격 벡터를 활용하고 원격 액세스 소프트웨어를 이용하여 우크라이나를 대상으로 한 적대적 캠페인이 지속되는 달로 기록될 수 있습니다. 피싱 공격이 확산되면서 Remcos RAT 및 악용하는 Remote Utilities 소프트웨어를 사용하여 우크라이나 조직을 대상으로 하는 또 다른 대량 이메일 배포가 사이버 수비대의 주목을 받습니다. 최신 CERT-UA#6011 경고 는 Pechersk 지방법원을 사칭하여 Remcos 스파이웨어를 손상된 시스템에 […]

Mirai 변종 V3G4 탐지: 13개의 취약점을 악용하여 Linux 서버 및 IoT 장치를 대상으로 하는 새로운 봇넷 버전

Posted on by Daryna Olyniychuk

위협 행위자들은 공격의 범위를 확장하기 위해 새로운 복잡한 멀웨어 변종 실험과 공격 도구 키트 강화 작업을 끊임없이 진행하고 있습니다. 사이버 방어자들은 새로운 Mirai 봇넷 변종 V3G4가 사이버 위협 환경에서 주목받고 있음을 관찰했습니다. 이 새로운 멀웨어 변종은 2022년 7월 이후로 절반 이상 지나서도 목표 사용자들을 위협하는 여러 적대자 캠페인에서 활용되었습니다. 특정 IoT 기기 집합의 취약점을 악용함으로써, […]

ProxyShellMiner 탐지: Windows Exchange 서버의 CVE-2021-34473과 CVE-2021-34523 ProxyShell 취약점을 악용한 새로운 암호화폐 채굴 공격 

Posted on by Veronika Zahorulko

경계하십시오! 위협 행위자들이 악명 높은 ProxyShell 취약점을 활용하여 Microsoft Windows Exchange 서버를 다시 노리고 있으며, 이를 침해하려고 시도합니다. 사이버 보안 연구자들은 악성 캠페인 ‘ProxyShellMiner’가 두 가지 Microsoft Exchange ProxyShell 결함인 CVE-2021-34473 및 CVE-2021-34523을 악용하여 암호화폐 채굴기를 전달하는 새로운 은폐형 악성 캠페인을 관찰했습니다.  Microsoft Exchange ProxyShell 취약점을 악용한 ProxyShellMiner 공격 탐지 암호화폐 채굴 공격이 계속 증가함에 […]

SOC Prime CEO의 관점에서 본 불확실한 시기에 비즈니스 성장 촉진: 1부

Posted on by Veronika Zahorulko

Agents of S.H.I.E.L.D.: SOC Prime가 우크라이나를 도와 침략자의 사이버 공격을 좌절시키는 방법 이 기사는 우리의 파트너가 진행한 인터뷰를 기반으로 합니다 AIN.UA 그리고 다루어진 관련 기사. SOC Prime의 비즈니스 연속성 계획 (BCP)을 다루는 시리즈의 이번 글에서, SOC Prime의 설립자이자 CEO 및 회장인 안드레이 베즈베르키이는 러시아 관련 사이버 공격에 맞서 집단적인 사이버 방어 능력을 강화하기 위한 회사의 […]

원격 유틸리티 악용: 우크라이나 기관을 목표로 한 UAC-0096 그룹의 새로운 피싱 캠페인

Posted on by Veronika Zahorulko

최근 우크라이나 국가 기관을 겨냥한 대규모 악성 이메일 배포에 이어 Remcos (원격 제어 및 감시) 트로이 목마로, 위협 행위자들은 우크라이나 조직을 공격하기 위해 Remote Utilities라는 또 다른 원격 관리 소프트웨어를 악용합니다. CERT-UA 는 UAC-0096 해킹 그룹에 의해 발생한 피싱 공격의 지속에 대해 전 세계 사이버 방어 공동체에 경고합니다. Remote Utilities를 활용한 UAC-0096 해커들의 최신 피싱 […]