RomCom 백도어 탐지: 쿠바 랜섬웨어 운영자, 일명 트로피컬 스코피우스(UNC2596) 그룹에 의한 우크라이나 국영 기관 사이버 공격

Posted on by Veronika Zahorulko

2022년 5월, Cuba 랜섬웨어 운영자들은 새로운 맞춤형 원격 액세스 트로이 목마 ROMCOM(RomCom) RAT을 활용하여 사이버 위협 분야에 시끄럽게 입성하며 다시 등장했습니다. 2010년 10월 22일, CERT-UA는 우크라이나 군 참모부로 가장한 발신자로 우크라이나 관계자들을 대상으로 하는 피싱 캠페인에 대해 글로벌 사이버 방어 커뮤니티에 경고했습니다. 피싱 이메일에는 감염 체인을 유발하고 감염된 시스템에 RomCom 백도어를 배포하는 유인 첨부 파일을 […]

텍스트4셸(Text4Shell) 탐지 (CVE-2022-42889), Apache Commons Text의 치명적인 RCE

Posted on by Daryna Olyniychuk

위협 행위자는 잠들지 않으며, 사이버 방어자도 새로운 위협에 맞서기 위해 잠시도 쉴 수 없습니다. 2022년에는 중요한 “쉘” 취약성의 물결이 사이버 위협 분야를 휩쓸고 있으며, 그 시작은 연초의 큰 이슈로 떠오른 Log4Shell 로 시작하였고, 그 후 Spring4Shell 이 3월에 등장하였고, 이후 ProxyNotShell 이 단 한 달 전에 나타났습니다. 10월에는 Apache Commons Text에서 CVE-2022-42889 또는 Text4Shell로 추적되는 […]

위라퐁 펫샤군: 위협 바운티 개발자 인터뷰

Posted on by Alla Yurchenko

SOC Prime 위협 현상금 프로그램 는 공동 사이버 방어에 기여하고 SOC Prime 플랫폼에서 독점적인 탐지 규칙을 통해 수익을 얻기 위해 커뮤니티에 합류한 열정적이고 열정적인 탐지 콘텐츠 개발자를 계속 연합하고 있습니다. tribute SOC Prime 플랫폼입니다. 2022년 6월에 위협 현상금 커뮤니티에 합류하여 SOC Prime 사용자가 기존 및 발생하는 위협을 적시에 탐지할 수 있도록 정기적으로 고품질 규칙을 게시하고 […]

Magniber 랜섬웨어 탐지: 위협 행위자들이 Windows 사용자 대상 JavaScript 파일 유포

Posted on by Veronika Zahorulko

2021-2022년 내내, 랜섬웨어는 사이버 위협 환경에서 지배적인 트렌드 중 하나로, 침입의 복잡성이 증가하고 랜섬웨어 제휴사의 수가 급속히 증가하고 있다는 점이 그러한 동향을 보여줍니다. 사이버 보안 연구원들은 소프트웨어 업데이트로 위장한 Magniber 랜섬웨어를 배포하여 Windows 사용자를 대상으로 하는 악의적인 공격 캠페인이 계속되고 있다고 경고합니다. Magniber 랜섬웨어 감지 Windows 사용자를 대상으로 한 Magniber 랜섬웨어 공격은 탐지를 우회하고 난독화를 […]

CVE-2022-40684 탐지: 실제로 악용된 중요한 Fortinet 인증 우회 취약점

Posted on by Veronika Zahorulko

헤드업! 새로운 중요한 취약점이 레이더에 포착되었습니다. Fortinet은 최근 FortiOS, FortiProxy, FortiSwitchManager 장치에서 인증 우회 취약점을 공개했습니다. CVE-2022-40684로 추적되는 이 보안 결함은 자연에서 활발히 악용되고 있어 취약한 제품 인스턴스를 활용하는 Fortinet 고객에게 심각한 위험을 초래하고 있습니다. CVE-2022-40684 악용 시도 탐지 개념 증명(PoC) 익스플로잇이 웹에 활발히 유포되는 상황에서 신속한 탐지와 적극적인 사이버 방어는 조직 인프라를 새로운 공격으로부터 […]

온디맨드 구독: SOC Prime 플랫폼에서 즉각적인 가치를 창출하세요

Posted on by Veronika Zahorulko

Sigma 언어와 MITRE ATT&CK®을 활용하여 코드 감지 원칙과 첨단 기술을 기반으로 하는 커뮤니티 주도의 접근 방식은 지능 주도의 위협 감지를 가능하게 하고, 비용 효율적인 플랫폼 간 위협 조사를 가능하게 하며, 중요한 위협에 대한 감지에 즉각적으로 접근할 수 있게 해줍니다. SOC Prime의 플랫폼은 20만 개 이상의 감지 콘텐츠를 모아서 25개 이상의 SIEM, EDR 및 XDR 포맷으로 […]

BlackByte 랜섬웨어 탐지: 위협 행위자들이 RTCore64.sys 드라이버의 CVE-2019-16098 취약점을 악용하여 EDR 보호 우회

Posted on by Veronika Zahorulko

BlackByte 랜섬웨어 합법적인 드라이버의 보안 결함을 악용하여 타협된 장치에서 EDR 제품을 비활성화하는 사이버 위협 무대에 다시 나타납니다. 사이버 보안 연구자들은 랜섬웨어 운영자들이 “자체 드라이버 가져오기”라고 불리는 고급 적대자 기술을 적용하여 보안 제품을 우회하고 취약한 기계에 감염을 퍼뜨릴 수 있게 한다고 밝혔습니다. 최신 적대자 캠페인에서 사용된 BlackByte 랜섬웨어 탐지 사이버 방어자들은 합법적인 드라이버를 악용하여 보안 솔루션을 […]

Cheerscrypt 랜섬웨어 탐지: 중국 배후 해커, Emperor Dragonfly 또는 Bronze Starlight, 지속적인 사이버 공격의 배후에 있다

Posted on by Veronika Zahorulko

사이버 보안 연구원들은 최근 Cheerscrypt Linux 기반 랜섬웨어를 새롭게 발견했습니다. 랜섬웨어 변종의 전달은 Emperor Dragonfly로 추적되는 중국 후원 그룹 Bronze Starlight과 관련이 있습니다. 이 해킹 집단은 과거 사이버 공격에서도 암호화된 Cobalt Strike 비콘을 VMware Horizon 서버에 초기 접근을 얻은 후 악명 높은 Log4Shell 취약점을. Emperor Dragonfly가 확산한 Cheerscrypt 랜섬웨어 및 Cobalt Strike 비콘 악성코드 변종 […]

ProxyNotShell: CVE-2022-41040 및 CVE-2022-41082 탐지, 활발히 악용되는 새로운 Microsoft Exchange 제로데이 취약점

Posted on by Veronika Zahorulko

경계를 늦추지 마세요! 사이버 보안 연구자들이 최근에 마이크로소프트 익스체인지의 새로운 제로데이 취약점, 이른바 ProxyNotShell 라고 하는 CVE-2022-41040 및 CVE-2022-41082로 추적되는 취약점을 공개했습니다. 이 새로 발견된 Microsoft Exchange Server의 버그는 익스플로잇 체인에서 결합되어 대상 서버에 중국의 Chopper 웹 쉘을 확산시킬 수 있습니다. 연구자들에 따르면, 이러한 제로데이 공격은 중국 해커들에게 속한다고 합니다. ProxyNotShell 취약점 악용 시도를 탐지하기: […]

NullMixer 맬웨어 탐지: 해커들이 SEO를 이용해 드로퍼를 배포하여 여러 트로이 목마를 한 번에 배포

Posted on by Veronika Zahorulko

사이버 보안 연구원들은 최근 NullMixer라는 악성 소프트웨어 도구를 활용하여 악의적인 웹사이트를 통해 확산되는 새로운 적대적 캠페인을 공개했습니다. 이 악성 드로퍼는 합법적인 소프트웨어로 위장한 미끼로, 피해자의 시스템을 감염시키는 트로이목마 세트를 추가로 배포합니다. NullMixer 해커는 고급 SEO 전략을 적용하여 Google과 같은 인기 있는 검색 엔진에 영향을 미치는 악성코드를 배포합니다. NullMixer 맬웨어 드로퍼 탐지 현재 NullMixer 드로퍼가 급증하고 […]