이모텟 탐지: 악명 높은 봇넷이 이메일 위협 환경에 재출현

Posted on by Veronika Zahorulko

사이버 보안 연구원들은 새로운 악성 활동의 폭발을 관찰했습니다 Emotet 봇넷, 거의 반 년 동안 레이더에 잡히지 않았던 이 악명 높은 트로이 목마는 TA542 해킹 그룹의 악성 활동으로 인해 2022년 11월에 돌아와 이메일 위협 환경에서 지배력과 영향을 확장했습니다. 최신 캠페인에서는 가장 파괴적인 트로이 목마 중 하나가 IcedID and BumbleBee 로더를 피싱 이메일을 통해 손상된 시스템에 전달합니다. […]

QakBot 악성코드 캠페인 감지 및 Black Basta 랜섬웨어 감염 예방

Posted on by Daryna Olyniychuk

랜섬웨어는 전 세계 보안 수비수들에게 심각한 위협을 가하는 주요 위협입니다. 이는 공격 트렌드가 지속적으로 증가하고 있는 2021-2022년 동안의 상황입니다. 최근 보안 전문가들은 미국 기반 벤더를 점점 더 표적으로 하는 대규모 QakBot 악성코드 캠페인을 밝혀내어 Black Basta 랜섬웨어를 전달했습니다.  2022년 11월의 마지막 10일 동안 최소 10개의 미국 기업이 일련의 공격에 희생되었습니다. 모든 경우에 QakBot(별칭 QBot 또는 […]

BatLoader 악성코드 탐지: 증가하는 교묘한 다운로드 도구

Posted on by Daryna Olyniychuk

보안 전문가들은 BatLoader라고 불리는 악명 높은 은밀한 악성코드가 최근 몇 달 동안 전 세계적으로 인스턴스를 감염시키고 있다고 경고합니다. 이 악명 높은 위협은 피해자의 시스템에 다양한 악성 페이로드를 떨어뜨리는 악성코드 다운로더로 작동합니다. 최근 캠페인에서는 BatLoader가 은행 트로이목마, 랜섬웨어 샘플을 전달하는 것으로 관찰되었습니다. 정보 탈취기, 및 Cobalt Strike 포스트 익스플로잇 툴킷. 특히, BatLoader는 위협의 탐지를 피할 수 […]

어스 프레타(지구 검은명태) 또는 무스탕 판다 공격 탐지: 가짜 구글 계정을 남용한 전 세계 정부를 겨냥한 스피어 피싱 캠페인

Posted on by Veronika Zahorulko

악명 높은 중국과 연계된 Earth Preta (일명 Mustang Panda, Bronze President, TA416) APT 그룹이 주로 아시아 태평양 지역에 있는 정부 기관을 포함한 다양한 산업 분야의 글로벌 조직을 대상으로 하는 스피어 피싱 공격의 급증에 기인한 바 있습니다. 사이버 보안 연구자들은 위협 행위자가 가짜 Google 계정을 악용하여 TONEINS, TONESHELL 백도어 및 PUBLOAD를 포함한 다양한 유형의 악성 코드를 […]

소니아 악성코드 탐지: UAC-0118 일명 FRwL, 우크라이나의 조직들을 대상으로 향상된 악성코드 변종을 사용한 사이버 공격 개시

Posted on by Veronika Zahorulko

이후 글로벌 사이버 전쟁의 발발로, 정보 도용 및 악성 페이로드를 이용한 우크라이나 및 그 동맹국에 대한 사이버 공격이 사이버 위협 분야에서 소란을 일으켰습니다. 우크라이나 조직에 대한 최신 사이버 공격에서는 공격 주체가 Vidar 정보 도용기 과 악명 높은 Cobalt Strike Beacon을 포함한 다양한 공격 도구를 적용했습니다. 이 도구들은 2022년 2월 이후 우크라이나에 대한 일련의 악의적 캠페인에서 […]

아마겟돈 APT 해커 그룹(UAC-0010), 우크라이나 국가 특별 통신 서비스로 위장한 피싱 이메일 배포

Posted on by Veronika Zahorulko

러시아와 연계된 Armageddon APT, 즉 Gamaredon 또는 UAC-0010은 글로벌 사이버 전쟁의 발발 이후 우크라이나를 대상으로 일련의 사이버 공격을 실행하고 있습니다. 2022년 11월 8일, CERT-UA는 최신 경고 를 발표하여 이 러시아 지원 사이버 스파이 해킹 집단의 진행 중인 스피어피싱 캠페인을 상세히 설명했습니다. 이 캠페인에서 적대자는 대량의 스푸핑 이메일을 우크라이나의 국가 특별 통신 서비스로 위장하여 배포하고 있습니다. […]

블랙 바스타 랜섬웨어 공격 탐지: FIN7 그룹이 사용한 새로운 맞춤형 도구에 의한 최근 악성 캠페인

Posted on by Veronika Zahorulko

The 블랙 바스타 랜섬웨어 그룹 2022년 4월 사이버 위협 영역에 등장했습니다. 이 해킹 집단은 사이버 공격 분야에서 비교적 새로운 것으로 간주될 수 있지만, 이미 적의 도구 키트를 빠르게 발전시키고 더 정교한 도구를 채택하여 악명 높은 명성을 얻었습니다. 사이버 보안 연구원들은 블랙 바스타 랜섬웨어 운영자의 최신 활동을 FIN7 러시아 연계 해킹 그룹 과 연결짓고 있습니다. 이는 […]

CVE-2022-3602 & CVE-2022-3786: 새로운 높은 심각성의 OpenSSL 취약점 

Posted on by Veronika Zahorulko

오픈 소스 소프트웨어 제품에 영향을 미치는 취약점의 지속적인 증가로 인해, 취약점 악용의 사전 탐지가 최신 SOC Prime의 Detection as Code Innovation 보고서에 따르면 가장 일반적인 보안 사용 사례 중 하나로 남아 있습니다. 2022년 11월 초, CVE-2022-3602와 CVE-2022-3786로 식별된 OpenSSL 소프트웨어 라이브러리의 새로운 취약점이 주목받으며 사이버 수호자들의 관심을 끌었습니다. 2022년 11월 1일, OpenSSL은 보안 권고를 발표하여 […]

CVE-2021-39144 탐지: XStream 오픈 소스 라이브러리를 통한 VMware Cloud Foundation의 치명적인 원격 코드 실행 취약점

Posted on by Daryna Olyniychuk

또 다른 날, 또 다른 공격이 나타나 보안 전문가들에게 골칫거리를 안겨줍니다. VMware는 VMware Cloud Foundation과 NSX Manager의 최근 패치된 치명적인 원격 코드 실행(RCE) 취약점(CVE-2021-39144)에 대한 공개된 익스플로잇 코드가 존재한다고 경고합니다. 이 결함을 이용하여, 인증되지 않는 위협 행위자는 사용자 상호작용 없이 최고 시스템 권한으로 악성 코드를 실행할 수 있습니다. CVE-2021-39144 탐지 공개된 익스플로잇 코드가 있는 9.8/10 […]

PURPLEURCHIN 캠페인 탐지: GitHub Actions 및 기타 인기 있는 무료 CI/CD 서비스 계정을 대규모로 악용하는 새로운 암호화폐 채굴 운영

Posted on by Veronika Zahorulko

암호화폐 채굴 공격이 지난 몇 년간 크게 증가하며, 크립토재킹에 대한 인식을 높이는 것이 매우 중요합니다. 사이버 보안 연구원들은 최근 무료 CI/CD 서비스 제공업체를 악용하여 30개 이상의 GitHub, 2,000개 Heroku, 및 900개 Buddy 계정을 침해한 대규모 크립토재킹 캠페인을 발견했습니다. PURPLEURCHIN이라는 명칭의 이 악성 작업은 130개 이상의 Docker Hub 이미지를 활용하고 여러 플랫폼에서 CI/CD 서비스 계정을 지속적으로 […]