MITRE ATT&CKae 프레임워크란 무엇인가? ATT&CK 시작하기

Posted on by Karolina Koval

MITRE ATT&CK® 는 실제로 관찰된 예를 기반으로 한 적대적 전술, 기술, 절차(TTPs)의 공개 지식 기반 및 위협을 고려한 사이버 보안 방어 프레임워크입니다. 이 프레임워크에는 가능한 탐지, 완화 방안, 데이터 소스, 플랫폼, 시스템 요구 사항, 관련 그룹, 참고 문헌 등이 포함된 메타데이터가 풍부합니다. ATT&CK의 내용은 온라인에 게시되며 일반적으로 매년 2~3회 업데이트됩니다.  사이버 보안 전문가들은 특정 정보 […]

모던로더 봇 탐지: 가짜 아마존 기프트 카드로 확산되어 동유럽 사용자를 위협하다

Posted on by Anastasiia Yevdokimova

ModernLoader 봇, 또는 Avatar 봇으로 알려진 이 프로그램은 .NET 원격 액세스 트로이 목마로, C&C 서버에서 파일을 다운로드하고 실행하며, 시스템 정보를 수집하고, 임의의 명령을 실행할 수 있는 기능을 가지고 있습니다. 이 악성 소프트웨어가 제공하는 원격 제어를 통해 위협 행위자는 침입된 네트워크를 봇넷 확산에 사용합니다. 증거 체인은 이러한 공격이 폴란드, 헝가리, 불가리아 및 러시아의 사용자를 대상으로 하는 […]

우크라이나, 오스트리아, 독일 조직을 겨냥한 피싱 캠페인에서 대량 유포되는 AgentTesla 스파이웨어

Posted on by Veronika Zahorulko

2022년 8월 30일과 31일, CERT-UA 는 우크라이나, 오스트리아, 독일 조직을 대상으로 대량으로 피싱 이메일을 배포하는 적대적 활동이 급증했음을 발표했습니다. 이에 따르면, CERT-UA#5252 경고에 따르면 해커들은 악명 높은 AgentTesla 정보 탈취 악성코드를 퍼뜨리는 이메일 첨부 파일 벡터를 악용하고 있습니다. 이 악성 활동은 UAC-0120으로 추적되는 해킹 집단의 행동 패턴에 기인할 수 있습니다. AgentTesla 악성코드 배포: UAC-0120에 의한 […]

원신 랜섬웨어 감염: 적들이 안티 치트 드라이버를 악용하다

Posted on by Anastasiia Yevdokimova

인기 있는 오픈 월드 액션 RPG인 원신 임팩트가 랜섬웨어 확산에 이용되고 있습니다. 위협 행위자들은 취약한 안티치트 드라이버인 mhyprot2.sys를 악용해 안티바이러스 프로세스와 서비스를 종료하고 랜섬웨어를 삽입합니다. 합법적인 드라이버를 루트킷으로 사용하여, 적들은 대상 컴퓨터에 먼저 랜섬웨어를 삽입하고 이후 다른 워크스테이션으로 감염을 확산하려고 합니다. 랜섬웨어 익스플로잇 탐지 취약한 원신 임팩트의 mhyprot2.sys 드라이버 악용과 관련된 행위를 식별하기 위해, 숙련된 […]

MagicWeb 탐지: NOBELIUM APT, 정교한 인증 우회 사용

Posted on by Anastasiia Yevdokimova

악명 높은 APT 그룹으로 추적되는 NOBELIUM (일명 APT29, Cozy Bear, The Dukes)이 악의적인 트릭 세트에 새 위협을 추가합니다. 2020년 텍사스 소재의 SolarWinds 회사 해킹 사건으로 유명해진 이 위협 행위자는 미국, 유럽, 중앙 아시아 전반에 걸쳐 공공, 민간 및 비정부 부문에 영향을 미치는 매우 활발한 범죄 조직으로 남아 있습니다. 최신 캠페인에서 적대 세력은 감염된 환경에 대한 […]

HYPERSCRAPE 탐지: 이란 사이버 첩보 그룹 APT35 사용자 데이터 탈취를 위한 맞춤형 도구 사용

Posted on by Veronika Zahorulko

이란의 후원을 받는 APT34 해킹 집단, Charming Kitten으로도 추적되는 이들의 악성 캠페인이 2022년에 사이버 위협 분야에서 큰 반향을 일으키고 있으며, 사이버 공격에는 Microsoft Exchange ProxyShell 취약점을 악용한 공격이 포함됩니다. 2022년 8월 말, 사이버 보안 연구자들은 Gmail, Yahoo!, Microsoft Outlook 사용자에게 심각한 위협을 가하는 지속적인 악성 활동을 밝혀냈습니다. 이러한 공격에서 이란 사이버 스파이 그룹은 2020년부터 적극적으로 […]

멀웨어란 무엇인가? 주의해야 할 멀웨어 유형

Posted on by Karolina Koval

멀웨어 악성 소프트웨어를 의미하며, 사용자의 시스템에 파괴적이거나 다른 방식으로 타겟이 되는 개인 및 기업에 해를 끼치도록 설계된 소프트웨어입니다. 빠른 기술 발전은 다양한 종류의 멀웨어를 확산시켰습니다. 이는 민감한 정보를 훔치고, 스파이하며, 디지털 자산을 비활성화하고, 데이터를 조작하는 등 많은 나쁜 행위를 할 수 있습니다. 멀웨어 개발자는 보통 사이버 공격자, 해커, 또는 적대자라고 불립니다. 이들은 법적 책임을 피하기 […]

하바나크립트 랜섬웨어 감지: 새로운 랜섬웨어 패밀리가 혼란을 초래하다

Posted on by Anastasiia Yevdokimova

HavanaCrypt라는 새로운 랜섬웨어 패키지가 지난여름 빠르게 운영을 시작해 이미 꽤 많은 문제를 일으켰습니다. HavanaCrypt는 .NET 어셈블리의 코드 보안을 용이하게 하기 위해 Obfuscar라는 오픈 소스 난독화 도구를 사용하는 .NET으로 컴파일된 악성 소프트웨어입니다. 랜섬웨어 운영자들은 탐지를 피하기 위해 Microsoft 웹 호스팅 서비스 IP 주소를 C&C 서버로 사용합니다. HavanaCrypt 랜섬웨어 탐지 이 새로 발견된 랜섬웨어 변종을 신속히 탐지하기 […]

리디머 랜섬웨어 탐지: 지하 포럼에서 배포된 새 버전

Posted on by Anastasiia Yevdokimova

Redeemer 랜섬웨어 빌더의 작성자는 소프트웨어에 새로운 변형을 가하여 사이버 범죄 포럼에 새로운 버전을 배포했습니다. Redeemer 2.0 랜섬웨어 버전은 C++로 작성되었으며 Windows OS 호스트를 감염시키도록 설계되었습니다. Redeemer의 첫 번째 버전은 2021년 여름에 출시되었으며, 업그레이드된 변형은 지난달에 공개되었습니다. 범죄 해커들은 Redeemer를 무료로 사용할 수 있지만, 프로젝트의 개발자라고 주장하는 Cerebrate는 몸값의 20%를 Monero 암호화폐로 지불하도록 요구합니다. 랜섬웨어의 작성자는 […]

악성코드 분석이란?

Posted on by Karolina Koval

많은 아이들이 물건을 부수는 이유는 그들이 작은 악마 같은 생물들이기 때문이 아니라 ‘어떻게 만들어졌는가’에 대해 궁금하기 때문입니다. 결국, 그 아이들 중 일부는 자라서 사이버보안 분석가가 됩니다. 그들은 기본적으로 같은 일을 하지만 성인의 세계에서 합니다. 악성코드 분석 은 악성코드 샘플을 연구하여 그것이 무엇으로 구성되어 있고 어떻게 작동하는지를 이해하는 과정입니다. 때로는 시도하지 않으면 알 수 없기 때문에 […]