암호화폐 멀웨어란 무엇이며 크립토재킹 방어 방법

Posted on by Oleksandra Rumiantseva

암호화폐의 인기는 단지 투자자들만 끌어들이는 것이 아니라 해커들에게도 진정한 꿀단지가 되고 있습니다. 암호화폐가 시장에서 좋은 시절을 겪었지만, 암호화폐 채굴을 노리는 범죄가 증가하고 있습니다. 다양한 용어들이 등장하면서 혼동하기 쉽습니다. 따라서 구체적인 사항을 들어가 보겠습니다. 암호화폐 악성코드, 암호화 랜섬웨어, 그리고 암호화폐 채굴을 노린 범죄입니다. 암호화폐 악성코드 정의 는 특정 유형의 악성 소프트웨어 로 불법 채굴(암호화폐 채굴을 노린 […]

새로운 미라이 봇넷 변종 탐지: MooBot 샘플이 D-Link 라우터를 겨냥

Posted on by Anastasiia Yevdokimova

보안 연구원들은 D-Link 장치를 표적으로 하는 MooBot이라는 새로운 Mirai 봇넷 변이에 대해 경고를 발하고 있습니다. 이 새로운 위협은 여러 취약점 공격 기술을 사용합니다. MooBot은 2019년에 처음 등장하여 LILIN 디지털 비디오 레코더와 Hikvision 비디오 감시 제품을 장악하고 서비스 거부 봇군에 참여시켰습니다. MooBot 탐지 시스템 내 MooBot 샘플의 서명 ID를 탐지하려면, SOC Prime Threat Bounty 개발자 Nattatorn […]

DangerousSavanna 탐지: 다양한 금융 기관을 노리는 공격 공개

Posted on by Anastasiia Yevdokimova

보안 분석가들이 프랑스어권 아프리카 국가의 금융 부문 대상의 2년간의 스피어 피싱 캠페인을 밝혀냈습니다. 모로코, 토고, 코트디부아르, 카메룬, 세네갈이 그 대상이며, 이 캠페인은 DangerousSavanna로 명명되었습니다. 운영자들은 초기 접근을 위해 소셜 엔지니어링 기법에 크게 의존하고, 맞춤형 악성코드인 AsyncRAT, PoshC2, Metasploit. 등을 사용합니다. 적대자의 운영 방식은 이 공격 시리즈가 재정적 이득을 주요 동기로 하고 있음을 나타냅니다. DangerousSavanna 탐지 […]

Golang 기반 아젠다 랜섬웨어 탐지: 새로운 변종이 아시아와 아프리카에 급속히 확산

Posted on by Anastasiia Yevdokimova

연구원들은 새로운 랜섬웨어 가족: 아젠다라는 새로운 변종이 의료 및 교육 기관을 타켓으로 나타났다고 경고합니다. Go 언어(일명 Golang)로 작성된 또 다른 신흥 작품인 BianLian과 유사하게, 이 크로스 플랫폼 위협은 그 유연성과 캠페인의 개인화 된 랜섬웨어 노트(요구된 랜섬 금액은 $50,000에서 $800,000) 및 감염된 장치에서 암호화 전에 종료할 프로세스를 선택할 수 있는 내장 옵션을 포함한 조정하기 쉬운 요소들로 […]

BianLian 랜섬웨어 탐지: 지불할 것인가 말 것인가

Posted on by Anastasiia Yevdokimova

다중 플랫폼 BianLian 랜섬웨어의 배후에 있는 적들은 호주, 북미 및 영국의 기업들을 대상으로 하며, 미디어 및 엔터테인먼트, 헬스케어, 교육 및 제조업을 포함한 여러 산업을 공격하고 있습니다. 이 랜섬웨어 계통은 2021년 12월 처음 표면화되었으며, 최근 보고서에 따르면 현재 적극적으로 개발 중입니다. BianLian 랜섬웨어 갱단은 이미 최소 20개 회사에 피해를 입혔고, 이는 몸값을 지불한 피해자들이 Tor의 적대적 […]

라즈베리 로빈 멀웨어 탐지: 새로운 연결이 밝혀지다

Posted on by Anastasiia Yevdokimova

7월 말, Microsoft 연구원들은 Raspberry Robin Windows 웜을 러시아 지원 활동과 연결하는 새로운 증거를 공개했습니다 Evil Corp 갱. Raspberry Robin은 멀웨어 로더로 설계된 USB 기반 웜으로, Dridex 멀웨어와 유사한 기능과 구조적 요소를 보여주며, 악명 높은 Evil Corp 그룹이 새로운 공격 물결 뒤에 있을 수 있음을 나타냅니다. 2019년 미국 재무부는 Dridex 멀웨어 공격으로 1억 달러 이상의 […]

Golang 공격 캠페인 GO#WEBBFUSCATOR로 추적, 제임스 웹 우주 망원경 이미지를 시스템 감염 유인책으로 사용

Posted on by Veronika Telychko

현대 사이버 위협 환경은 사용 추세의 증가를 보여줍니다 Golang 기반의 악성코드, 이는 여러 해킹 집단이 적극적으로 수용하고 있습니다. 사이버 보안 연구원들은 최근 GO#WEBBFUSCATOR로 추적되는 새로운 Golang 기반의 악성 캠페인을 밝혀냈으며, 해커들이 NASA의 제임스 웹 우주 망원경에서 촬영한 유명한 딥 필드 이미지를 악용하여 감염된 시스템에 악성코드를 배포하고 있습니다.  GO#WEBBFUSCATOR 활동 탐지: 새로운 Golang 기반 공격 캠페인 […]

MITRE ATT&CKae 프레임워크란 무엇인가? ATT&CK 시작하기

Posted on by Karolina Koval

MITRE ATT&CK® 는 실제로 관찰된 예를 기반으로 한 적대적 전술, 기술, 절차(TTPs)의 공개 지식 기반 및 위협을 고려한 사이버 보안 방어 프레임워크입니다. 이 프레임워크에는 가능한 탐지, 완화 방안, 데이터 소스, 플랫폼, 시스템 요구 사항, 관련 그룹, 참고 문헌 등이 포함된 메타데이터가 풍부합니다. ATT&CK의 내용은 온라인에 게시되며 일반적으로 매년 2~3회 업데이트됩니다.  사이버 보안 전문가들은 특정 정보 […]

모던로더 봇 탐지: 가짜 아마존 기프트 카드로 확산되어 동유럽 사용자를 위협하다

Posted on by Anastasiia Yevdokimova

ModernLoader 봇, 또는 Avatar 봇으로 알려진 이 프로그램은 .NET 원격 액세스 트로이 목마로, C&C 서버에서 파일을 다운로드하고 실행하며, 시스템 정보를 수집하고, 임의의 명령을 실행할 수 있는 기능을 가지고 있습니다. 이 악성 소프트웨어가 제공하는 원격 제어를 통해 위협 행위자는 침입된 네트워크를 봇넷 확산에 사용합니다. 증거 체인은 이러한 공격이 폴란드, 헝가리, 불가리아 및 러시아의 사용자를 대상으로 하는 […]

우크라이나, 오스트리아, 독일 조직을 겨냥한 피싱 캠페인에서 대량 유포되는 AgentTesla 스파이웨어

Posted on by Veronika Telychko

2022년 8월 30일과 31일, CERT-UA 는 우크라이나, 오스트리아, 독일 조직을 대상으로 대량으로 피싱 이메일을 배포하는 적대적 활동이 급증했음을 발표했습니다. 이에 따르면, CERT-UA#5252 경고에 따르면 해커들은 악명 높은 AgentTesla 정보 탈취 악성코드를 퍼뜨리는 이메일 첨부 파일 벡터를 악용하고 있습니다. 이 악성 활동은 UAC-0120으로 추적되는 해킹 집단의 행동 패턴에 기인할 수 있습니다. AgentTesla 악성코드 배포: UAC-0120에 의한 […]