아그리어스 APT에 의해 공급망 공격에서 활용된 판타지 데이터 와이퍼 탐지 방법

Posted on by Daryna Olyniychuk

ESET의 보안 전문가들은 이란의 후원을 받은 Agrius APT가 새로운 데이터 와이퍼를 이용해 조직을 목표로 한 파괴적 작업을 밝혀냈습니다. Fantasy라고 명명된 이 파괴적인 악성 코드는 이름이 공개되지 않은 이스라엘 공급업체의 소프트웨어 업데이트를 악용한 공급망 공격을 통해 배포되었습니다. 피해자 중에는 이스라엘, 남아프리카, 홍콩에 있는 인사 및 IT 컨설팅 회사, 다이아몬드 도매업체, 보석 상인이 포함되어 있습니다. Agrius APT의 […]

돌핀케이프 악성코드 탐지: 이란 샤헤드-136 드론 사용과 관련된 우크라이나 철도 운송 조직 “Ukrzaliznytsia”에 대한 피싱 캠페인

Posted on by Veronika Zahorulko

전 세계 사이버 전쟁이 발병한 이후로 SOC Prime는 러시아의 침략으로부터 우크라이나와 그 동맹국을 방어하는 데 도움을 주기 위해 최전선에 있습니다. 2022년 12월 8일,CERT-UA 연구원들은 우크라이나의 철도 운송 조직 “우크르잘리니차”의 사이버 보안 부서로부터 우크라이나 국가 비상 서비스로 가장한 피싱 이메일의 배포에 대한 정보를 받았습니다. 또한, 해커들은 그들의 악의적 활동을 숨기기 위해 가짜 도메인 이메일을 적용했습니다. 이 […]

AppleJeus 악성코드 탐지: 암호화폐 앱으로 위장한 북한 연계 Lazarus APT의 악성 변종 확산

Posted on by Veronika Zahorulko

악명 높은 북한 지원 APT 그룹, 라자루스는 지속적으로 공격 표면을 넓히고 있으며, AppleJeus 악성코드를 배포하기 위해 가짜 암호화폐 앱을 활용하고 있습니다. 이번 최신 적대적 캠페인에서는 라자루스 해커들이 BloxHolder라는 가짜 암호화폐 앱을 사용해 AppleJeus 악성코드를 전송, 네트워크에 초기 접근을 얻고 암호화 자산을 훔치고 있습니다. 지난 4년 동안 라자루스 APT 그룹은 금융 이득을 위해 주로 암호화폐와 블록체인 […]

CVE-2022-41974, CVE-2022-41973, CVE-2022-3328 탐지: 세 가지 Linux 취약점을 연결하여 전체 루트 권한 획득

Posted on by Daryna Olyniychuk

Qualys의 위협 연구 부서의 보안 전문가들은 Linux의 인기 있는 소프트웨어 관리 도구인 Snapd에서 새로운 취약점(CVE-2022-3328)이 발견되어 로컬 권한 상승 및 임의 코드 실행에 악용될 수 있음을 경고합니다. 주목할 만한 이 보안 이슈는 multipathd(CVE-2022-41973 & CVE-2022-41974)에서 공개된 과거 취약점과 결합하여 Linux 시스템에서 root로 권한을 상승시킬 수 있습니다. CVE-2022-41974, CVE-2022-41973, CVE-2022-3328 악용 시도 탐지 이 익스플로잇 체인은 […]

이모텟 탐지: 악명 높은 봇넷이 이메일 위협 환경에 재출현

Posted on by Veronika Zahorulko

사이버 보안 연구원들은 새로운 악성 활동의 폭발을 관찰했습니다 Emotet 봇넷, 거의 반 년 동안 레이더에 잡히지 않았던 이 악명 높은 트로이 목마는 TA542 해킹 그룹의 악성 활동으로 인해 2022년 11월에 돌아와 이메일 위협 환경에서 지배력과 영향을 확장했습니다. 최신 캠페인에서는 가장 파괴적인 트로이 목마 중 하나가 IcedID and BumbleBee 로더를 피싱 이메일을 통해 손상된 시스템에 전달합니다. […]

QakBot 악성코드 캠페인 감지 및 Black Basta 랜섬웨어 감염 예방

Posted on by Daryna Olyniychuk

랜섬웨어는 전 세계 보안 수비수들에게 심각한 위협을 가하는 주요 위협입니다. 이는 공격 트렌드가 지속적으로 증가하고 있는 2021-2022년 동안의 상황입니다. 최근 보안 전문가들은 미국 기반 벤더를 점점 더 표적으로 하는 대규모 QakBot 악성코드 캠페인을 밝혀내어 Black Basta 랜섬웨어를 전달했습니다.  2022년 11월의 마지막 10일 동안 최소 10개의 미국 기업이 일련의 공격에 희생되었습니다. 모든 경우에 QakBot(별칭 QBot 또는 […]

BatLoader 악성코드 탐지: 증가하는 교묘한 다운로드 도구

Posted on by Daryna Olyniychuk

보안 전문가들은 BatLoader라고 불리는 악명 높은 은밀한 악성코드가 최근 몇 달 동안 전 세계적으로 인스턴스를 감염시키고 있다고 경고합니다. 이 악명 높은 위협은 피해자의 시스템에 다양한 악성 페이로드를 떨어뜨리는 악성코드 다운로더로 작동합니다. 최근 캠페인에서는 BatLoader가 은행 트로이목마, 랜섬웨어 샘플을 전달하는 것으로 관찰되었습니다. 정보 탈취기, 및 Cobalt Strike 포스트 익스플로잇 툴킷. 특히, BatLoader는 위협의 탐지를 피할 수 […]

어스 프레타(지구 검은명태) 또는 무스탕 판다 공격 탐지: 가짜 구글 계정을 남용한 전 세계 정부를 겨냥한 스피어 피싱 캠페인

Posted on by Veronika Zahorulko

악명 높은 중국과 연계된 Earth Preta (일명 Mustang Panda, Bronze President, TA416) APT 그룹이 주로 아시아 태평양 지역에 있는 정부 기관을 포함한 다양한 산업 분야의 글로벌 조직을 대상으로 하는 스피어 피싱 공격의 급증에 기인한 바 있습니다. 사이버 보안 연구자들은 위협 행위자가 가짜 Google 계정을 악용하여 TONEINS, TONESHELL 백도어 및 PUBLOAD를 포함한 다양한 유형의 악성 코드를 […]

소니아 악성코드 탐지: UAC-0118 일명 FRwL, 우크라이나의 조직들을 대상으로 향상된 악성코드 변종을 사용한 사이버 공격 개시

Posted on by Veronika Zahorulko

이후 글로벌 사이버 전쟁의 발발로, 정보 도용 및 악성 페이로드를 이용한 우크라이나 및 그 동맹국에 대한 사이버 공격이 사이버 위협 분야에서 소란을 일으켰습니다. 우크라이나 조직에 대한 최신 사이버 공격에서는 공격 주체가 Vidar 정보 도용기 과 악명 높은 Cobalt Strike Beacon을 포함한 다양한 공격 도구를 적용했습니다. 이 도구들은 2022년 2월 이후 우크라이나에 대한 일련의 악의적 캠페인에서 […]

아마겟돈 APT 해커 그룹(UAC-0010), 우크라이나 국가 특별 통신 서비스로 위장한 피싱 이메일 배포

Posted on by Veronika Zahorulko

러시아와 연계된 Armageddon APT, 즉 Gamaredon 또는 UAC-0010은 글로벌 사이버 전쟁의 발발 이후 우크라이나를 대상으로 일련의 사이버 공격을 실행하고 있습니다. 2022년 11월 8일, CERT-UA는 최신 경고 를 발표하여 이 러시아 지원 사이버 스파이 해킹 집단의 진행 중인 스피어피싱 캠페인을 상세히 설명했습니다. 이 캠페인에서 적대자는 대량의 스푸핑 이메일을 우크라이나의 국가 특별 통신 서비스로 위장하여 배포하고 있습니다. […]