BlueSky 랜섬웨어 탐지: Windows 호스트를 대상으로 멀티스레딩을 활용하여 빠른 암호화

Posted on by Veronika Telychko

BlueSky 랜섬웨어는 정교한 분석 방지 기능과 지속적으로 향상되는 회피 기술을 포함하여 빠르게 발전하는 악성코드 계열을 나타냅니다. BlueSky 랜섬웨어는 Windows 호스트를 대상으로 하며 파일 암호화를 더 빠르게 하기 위해 멀티스레딩 기술에 의존합니다. 사이버 보안 연구원들은 드러난 랜섬웨어 패턴을 악명 높은 Conti 랜섬웨어 그룹의적대적 활동에 기인한다고 합니다. 주목할 만한 점은, BlueSky 악성 샘플의 멀티스레드 코드 구조가 세 […]

쿠바 랜섬웨어 탐지: 트로피컬 스코르피우스 위협 행위자들이 표적 공격에서 새로운 RAT 멀웨어 배포

Posted on by Veronika Telychko

고위 프로필 랜섬웨어 공격 증가하는 경향을 나타냅니다 2021-2022년 사이버 위협 분야에서, 대부분의 랜섬웨어 협력자들이 다양한 랜섬웨어-서비스(RaaS) 프로그램에 참여하고 있습니다. 2022년 5월, 사이버 보안 연구자들은 Tropical Scorpius로 추적되는 해킹 그룹의 악의적인 활동에 기인한 Cuba 랜섬웨어를 배포하는 새로운 적대 캠페인을 발견했습니다. 이 최신 공격에서는 위협 행위자가 새로운 TTP를 적용하고 새로운 악성 도구와 로컬 권한 상승 도구인 KerberCache로 […]

아마겟돈 APT, 이른바 UAC-0010, 우크라이나를 겨냥한 사이버 공격에서 GammaLoad 및 GammaSteel 악성코드 사용

Posted on by Veronika Telychko

전 세계 사이버 전쟁의 발발과 함께 글로벌 사이버 전쟁, Armageddon 사이버 스파이 그룹 aka Gamaredon 또는 UAC-0010의 악의적인 활동이 우크라이나 국가 기관을 대상으로 하는 사이버 위협 분야에서 주목을 받고 있습니다. 이 해킹 조직은 5월 캠페인을 포함한 일련의 피싱 사이버 공격을 시작했습니다 GammaLoad.PS1_v2 악성코드를 전파하는 및 2022년 4월. 2022년 8월 10일에 CERT-UA는 새로운 경고를 발표했습니다 우크라이나에서 […]

CVE-2022-27925 탐지: Zimbra Collaboration Suite에서 원격 코드 실행(RCE) 취약성의 대규모 악용

Posted on by Veronika Telychko

Zimbra Collaboration Suite (ZCS)에서 발견된 취약점에 대한 악용 시도가 우크라이나 국가 기관을 대상으로 한 사이버 스파이 캠페인 사례처럼 사이버 위협 영역에서 주목받고 있습니다. CVE-2018-6882 2022년 4월 중순에 우크라이나 국가 기관을 대상으로 사용되었습니다. 2022년 7월과 8월 동안, 사이버보안 연구자들은 ZCS 이메일 서버에 영향을 미친 일련의 보안 침해 사건을 조사하였고, 이러한 사건들의 원인으로 가능한 것은 CVE-2022-27925로 추적되는 […]

Yanluowang에 의해 해킹된 Cisco: Sigma 규칙 키트로 관련 악성 활동 탐지

Posted on by Anastasiia Yevdokimova

2022년 8월 10일, Cisco 는 올해 초 Yanluowang 랜섬웨어 그룹에 의해 자사 네트워크가 해킹됐음을 공식 확인했습니다. 이 기술 대기업은 5월 24일에 내부적으로 침해가 보고되었으며 Cisco 보안 사고 대응팀(CSIRT)이 추가로 조사했다고 주장합니다. 이 Cisco의 보안 사고는 Yanluowang 위협 행위자들이 도난당한 파일 목록을 다크웹에 유출한 이후 헤드라인을 장식했습니다. 회사 대표는 적들이 노출된 Box 폴더에서 파일만 획득하고 민감한 […]

CVE-2022-31672 탐지: 패치된 VMware vRealize Operations Management Suite의 취약점을 이용한 인증 전 리모트 코드 실행 공격

Posted on by Veronika Telychko

VMware 제품의 보안 결함은 CISA가 경고 알림을 발행한 2022년 5월 이후로 사이버 위협 영역에서 이익용 체인 공격에 활용될 수 있는 점으로 각광받고 있습니다. 알려진 원격 코드 실행(RCE) 및 권한 상승 취약점입니다. 2022년 8월 9일에 VMware는 VMware vRealize Operations Manager Suite(vROPS)에 대한 인증 전 RCE 익스플로잇으로 연결될 수 있는 또 다른 취약점 세트를 패치했습니다. VMware는 또한 […]

CVE-2022-30333 탐지: UnRAR 유틸리티의 새로운 보안 취약점

Posted on by Anastasiia Yevdokimova

미국의 중요한 인프라 보안 기관(CISA)은 알려진 악용 취약점 목록을 확장하여 여러 새로운 활성 악용 경로 탐색 취약점을 문서화합니다. 문제의 버그는 CVE-2022-34713과 경로 탐색 취약점 CVE-2022-30333으로 분류된 원격 코드 실행(RCE) 취약점입니다. Microsoft는 CVE-2022-34713 취약점이 Follina와 유사한 DogWalk Microsoft Windows 지원 진단 도구에서 발견된 경로 탐색 보안 취약점의 변종이라고 인정했습니다. CVE-2022-30333으로 추적되는 또 다른 취약점은 Linux와 Unix […]

SolidBit 랜섬웨어 탐지: 새로운 변종이 인기 있는 비디오 게임 및 소셜 미디어 플랫폼 사용자들을 표적으로 삼다

Posted on by Veronika Telychko

랜섬웨어 공격은 끊임없이 증가하는 추세가 되었으며 2020년 이후 사이버 위협 분야에서 계속해서 증가 추세에 있습니다. 최근 사이버 보안 연구자들은 게이머와 소셜 미디어 사용자를 대상으로 하는 새로운 SolidBit 랜섬웨어 변종을 발견했습니다. 이 새로운 멀웨어는 GitHub에 업로드되어 인기 있는 응용 프로그램으로 위장하여 잠재적인 피해자로 하여금 실행하게끔 유도됩니다. 실행되면, 유인 파일은 대상 장치에 랜섬웨어를 배포하는 악성 PowerShell 코드를 […]

Dark Utilities “C2aaS” 플랫폼: 공격자에게 광범위한 C2 기능 제공

Posted on by Anastasiia Yevdokimova

2022년 초에 출시된 “Dark Utilities”라는 C2 플랫폼이 현재 적대자들 사이에서 주목받고 있습니다. Dark Utilities는 C2-as-a-Service (C2aaS)로, 익명 C&C 인프라를 설정할 수 있는 저렴한 방식(시작 가격은 EUR 9.99)입니다. 이 서비스는 원격 액세스, DDoS 공격, 명령 실행 및 암호 화폐 채굴을 허용합니다. 보안 연구원들은 이 서비스의 사용자가 약 3,000명이라고 보고했습니다. Dark Utilities를 이용한 멀웨어 공격 탐지 SOC […]

귀신 탐지: 위협 행위자들이 한국 기업을 대상으로 귀신 랜섬웨어를 유포

Posted on by Veronika Telychko

여러 산업의 한국 기업을 표적으로 삼는 Gwisin 랜섬웨어가 사이버 위협 분야에서 증가하고 있습니다. 한국어를 사용하는 위협 행위자에게 기인하는 Gwisin 랜섬웨어는 무작위 개인보다는 특정 조직을 겨냥한 공격에서 사용되며 자체적으로 악의적인 행동을 수행하지 않기 때문에 탐지가 더 어렵습니다. 이 랜섬웨어는 MSI 설치 파일 형식으로 전파되며, 감염을 확산시키기 위해 각 조직에 따라 다양한 방법을 적용합니다.  Gwisin 랜섬웨어 탐지  […]