CVE-2022-35405 탐지: CISA, 적들이 ManageEngine RCE 결함을 악용하는 것에 대해 경고

Posted on by Anastasiia Yevdokimova

방패를 올리세요! 2022년 9월 22일, 사이버 보안 및 인프라 보안국(CISA)은 모든 FCEB 기관에 Zoho ManageEngine 제품에 영향을 미치는 취약점을 10월 중순까지 수정하라는 지침을 발표했습니다. CVE-2022-35405로 식별된 이 보안 문제는 치명적인 Java 역직렬화 취약점으로, 현재 야생에서 적극적으로 악용되고 있습니다. 이 취약점은 2022년 여름 말에 문서화되었으며, 보고서에 따르면 Zoho ManageEngine PAM360, Password Manager Pro 및 Access Manager […]

MSSP 및 MDR이 직면한 주요 과제와 극복 방법

Posted on by Oleksandra Rumiantseva

어떤 것들은 결코 낡지 않습니다. 보안 제공자의 세계에서는 항상 전문가, 시간, 실제 공급자가 부족한 반면, 항상 많은 위험, 복잡성 및 비용 압박에 직면하게 됩니다. 하지만 MSSP 또는 MDR의 성장과 확장성을 방해하는 덜 명확한 도전 과제도 있습니다. 문제를 해결하고 비즈니스를 한 단계 발전시키기 위해 어려운 일상적인 문제로 바로 들어갑시다. 도전 과제 1. 로그 소스 커버리지 사이버 […]

초기 접근이란 무엇인가? MITRE ATT&CK® 초기 접근 전술 | TA0001

Posted on by Karolina Koval

일부 MITRE ATT&CK 전술은 보안 전문가의 특별한 주의가 필요하며, 초기 접속은 그 중 하나입니다. 공격자가 침입하지 못하면 그들의 킬 체인을 다른 단계로 가져갈 수 없기 때문입니다. 올해 초, Microsoft는 1,370만 달러 를 버그 바운티로 지급했으며, 1,091개의 취약점을 발견한 대가로 막대한 20만 달러를 미공개 Hyper-V 취약점에 대해 지급했습니다. 이는 얼마나 가치 있는 선제적 사이버 방어인지를 보여줍니다. […]

Shikitega 악성코드 탐지: 다단계 감염 체인을 실행하여 완전한 제어 권한 부여

Posted on by Anastasiia Yevdokimova

새로운 은밀한 Linux 멀웨어인 Shikitega가 피해자를 노리고 있습니다. 운영자는 Linux 및 IoT 기기를 타깃으로 하는 매우 회피적인 공격을 설정했습니다. Shikitega 멀웨어 분석은 적이 다단계 감염 체인을 채택하여 감염된 시스템을 완전히 제어하고, 취약점을 악용하고, 지속성을 수립하며, 추가 페이로드를 투입하는 것을 목표로 하고 있음을 보여줍니다. 그 중 하나가 Monero 채굴기입니다. 이 공격은 Linux 기기에 대한 최근 공격의 […]

TeamTNT 서버 탈취: 클라우드 환경 공격을 전문으로 하는 범죄 조직의 귀환

Posted on by Anastasiia Yevdokimova

사이버 보안 벤더 중 한 곳에서 포착한 허니팟 활동은 암호화폐 해킹 팀TNT 조직이 다시 활동하고 있음을 확인했습니다. 이 위협 행위자는 2020년 초 처음 발견되어 클라우드 환경을 공격했습니다. 그러나 2021년 말, 팀TNT의 적대자들은 작별 메시지를 트윗했으며, 이들의 최근 공격은 자동으로 생성된 것으로 추적된 지난해의 공격 이후 사실인 것처럼 보였습니다. 가장 최근의 공격은 팀TNT와 연결될 수 있는 […]

우버 유출 2022: 조직 전체 시스템을 장악하는 파괴적 사이버 공격 탐지

Posted on by Anastasiia Yevdokimova

9월 15일, 우버는 조직 전체에 사이버 보안 침해를 초래한 공격을 공식적으로 확인했습니다. 보안 조사에 따르면, 조직의 시스템은 심각하게 해킹되었으며, 공격자들은 조직의 핵심 인프라에 접근하기 위해 측면 이동을 했습니다. 사이버 보안 사건은 우버의 시스템을 해킹했다고 주장하는 젊은 해커가 이메일 대시보드와 슬랙 서버를 포함한 조직의 중요 자산의 취약점 보고서와 스크린샷을 공유한 후 주목을 받게 되었습니다. 이 민감한 […]

데이터 유출이란 무엇인가? MITRE ATT&CK® 유출 전술 | TA0010

Posted on by Karolina Koval

데이터를 훔치는 과정은 기업 시스템에서 정보 탈취로 알려져 있으며, 유출 (exfiltration)이라고도 합니다. MITRE ATT&CK®는 불법 복사, 다운로드, 조직의 내부 데이터 전송을 위해 전술적으로 민감한 전술을 마련했습니다. 데이터 유출 예시는 USB 드라이브에 파일을 복사하는 것처럼 매우 분명하거나 DNS over HTTPS 터널링 같은 아주 잠행적인 것 같을 수 있습니다. 데이터를 좀 더 자세히 살펴보고 이 전술을 예방하고 […]

로렌츠 랜섬웨어 탐지: 그룹이 미텔 VoIP 장치의 CVE-2022-29499 취약점을 활용

Posted on by Anastasiia Yevdokimova

Lorenz 보안 위협 그룹은 2021년 초부터 미국, 중국, 멕시코의 기업 네트워크를 대상으로 지속적인 랜섬웨어 캠페인을 펼치고 있습니다. CVE-2022-29499로 태그된 Mitel MiVoice Connect 장치의 중요한 보안 취약점을 활용하여, 공격자들은 감염된 네트워크 내에서 지속성을 확보하려고 합니다. 이 원격 코드 실행(RCE) 취약점은 4월에 처음 발견되었고, 3개월 후에 패치되었습니다. 현재 19,000개 이상의 장치가 이러한 익스플로잇 시도에 취약한 상태로 남아 […]

OriginLogger 멀웨어 탐지: 연구자들이 파헤친 AgentTesla의 후속작

Posted on by Anastasiia Yevdokimova

OriginLogger라고 불리는 멀웨어는 사용자 친화적인 웹 패널, 스마트 로거, 강력한 키보드 후크를 갖춘 매력적인 RAT로 광고됩니다. OriginLogger 멀웨어 설명은 또한 여러 언어 지원 기능을 상세히 설명합니다. 이 멀웨어 스트레인은 Windows 기반 운영 체제에서 실행되도록 설계되었습니다. OriginLogger RAT는 또 다른 악명 높은 키 입력 로거로 추천되었습니다. AgentTesla 명백한 법적 문제로 인해 합법적인 소프트웨어 시장에서 퇴출되었습니다. OriginLogger […]

LAUSD 랜섬웨어 공격: 부가 소사이어티, 미국 최대 학군 침해 주장

Posted on by Anastasiia Yevdokimova

랜섬웨어 운영자는 항상 수익성이 높고 실행 가능한 갈취 기회를 찾고 있으며, 이는 산업 전반에 걸친 다양한 조직에 영향을 미칩니다. 최근 성공적인 침해 사례 중 하나는 노동절 주말 동안 발생한 로스앤젤레스 통합 교육구를 대상으로 한 Vice Society 갱단의 공격입니다. 이 공격으로 여러 정보 관리 시스템에 광범위한 혼란이 발생했습니다. Vice Society 해커들은 또한 500GB의 데이터를 탈취했다고 선언했지만, […]