BlackByte 랜섬웨어 탐지: 위협 행위자들이 RTCore64.sys 드라이버의 CVE-2019-16098 취약점을 악용하여 EDR 보호 우회

Posted on by Veronika Zahorulko

BlackByte 랜섬웨어 합법적인 드라이버의 보안 결함을 악용하여 타협된 장치에서 EDR 제품을 비활성화하는 사이버 위협 무대에 다시 나타납니다. 사이버 보안 연구자들은 랜섬웨어 운영자들이 “자체 드라이버 가져오기”라고 불리는 고급 적대자 기술을 적용하여 보안 제품을 우회하고 취약한 기계에 감염을 퍼뜨릴 수 있게 한다고 밝혔습니다. 최신 적대자 캠페인에서 사용된 BlackByte 랜섬웨어 탐지 사이버 방어자들은 합법적인 드라이버를 악용하여 보안 솔루션을 […]

Cheerscrypt 랜섬웨어 탐지: 중국 배후 해커, Emperor Dragonfly 또는 Bronze Starlight, 지속적인 사이버 공격의 배후에 있다

Posted on by Veronika Zahorulko

사이버 보안 연구원들은 최근 Cheerscrypt Linux 기반 랜섬웨어를 새롭게 발견했습니다. 랜섬웨어 변종의 전달은 Emperor Dragonfly로 추적되는 중국 후원 그룹 Bronze Starlight과 관련이 있습니다. 이 해킹 집단은 과거 사이버 공격에서도 암호화된 Cobalt Strike 비콘을 VMware Horizon 서버에 초기 접근을 얻은 후 악명 높은 Log4Shell 취약점을. Emperor Dragonfly가 확산한 Cheerscrypt 랜섬웨어 및 Cobalt Strike 비콘 악성코드 변종 […]

ProxyNotShell: CVE-2022-41040 및 CVE-2022-41082 탐지, 활발히 악용되는 새로운 Microsoft Exchange 제로데이 취약점

Posted on by Veronika Zahorulko

경계를 늦추지 마세요! 사이버 보안 연구자들이 최근에 마이크로소프트 익스체인지의 새로운 제로데이 취약점, 이른바 ProxyNotShell 라고 하는 CVE-2022-41040 및 CVE-2022-41082로 추적되는 취약점을 공개했습니다. 이 새로 발견된 Microsoft Exchange Server의 버그는 익스플로잇 체인에서 결합되어 대상 서버에 중국의 Chopper 웹 쉘을 확산시킬 수 있습니다. 연구자들에 따르면, 이러한 제로데이 공격은 중국 해커들에게 속한다고 합니다. ProxyNotShell 취약점 악용 시도를 탐지하기: […]

NullMixer 맬웨어 탐지: 해커들이 SEO를 이용해 드로퍼를 배포하여 여러 트로이 목마를 한 번에 배포

Posted on by Veronika Zahorulko

사이버 보안 연구원들은 최근 NullMixer라는 악성 소프트웨어 도구를 활용하여 악의적인 웹사이트를 통해 확산되는 새로운 적대적 캠페인을 공개했습니다. 이 악성 드로퍼는 합법적인 소프트웨어로 위장한 미끼로, 피해자의 시스템을 감염시키는 트로이목마 세트를 추가로 배포합니다. NullMixer 해커는 고급 SEO 전략을 적용하여 Google과 같은 인기 있는 검색 엔진에 영향을 미치는 악성코드를 배포합니다. NullMixer 맬웨어 드로퍼 탐지 현재 NullMixer 드로퍼가 급증하고 […]

CVE-2022-35405 탐지: CISA, 적들이 ManageEngine RCE 결함을 악용하는 것에 대해 경고

Posted on by Anastasiia Yevdokimova

방패를 올리세요! 2022년 9월 22일, 사이버 보안 및 인프라 보안국(CISA)은 모든 FCEB 기관에 Zoho ManageEngine 제품에 영향을 미치는 취약점을 10월 중순까지 수정하라는 지침을 발표했습니다. CVE-2022-35405로 식별된 이 보안 문제는 치명적인 Java 역직렬화 취약점으로, 현재 야생에서 적극적으로 악용되고 있습니다. 이 취약점은 2022년 여름 말에 문서화되었으며, 보고서에 따르면 Zoho ManageEngine PAM360, Password Manager Pro 및 Access Manager […]

MSSP 및 MDR이 직면한 주요 과제와 극복 방법

Posted on by Oleksandra Rumiantseva

어떤 것들은 결코 낡지 않습니다. 보안 제공자의 세계에서는 항상 전문가, 시간, 실제 공급자가 부족한 반면, 항상 많은 위험, 복잡성 및 비용 압박에 직면하게 됩니다. 하지만 MSSP 또는 MDR의 성장과 확장성을 방해하는 덜 명확한 도전 과제도 있습니다. 문제를 해결하고 비즈니스를 한 단계 발전시키기 위해 어려운 일상적인 문제로 바로 들어갑시다. 도전 과제 1. 로그 소스 커버리지 사이버 […]

초기 접근이란 무엇인가? MITRE ATT&CK® 초기 접근 전술 | TA0001

Posted on by Karolina Koval

일부 MITRE ATT&CK 전술은 보안 전문가의 특별한 주의가 필요하며, 초기 접속은 그 중 하나입니다. 공격자가 침입하지 못하면 그들의 킬 체인을 다른 단계로 가져갈 수 없기 때문입니다. 올해 초, Microsoft는 1,370만 달러 를 버그 바운티로 지급했으며, 1,091개의 취약점을 발견한 대가로 막대한 20만 달러를 미공개 Hyper-V 취약점에 대해 지급했습니다. 이는 얼마나 가치 있는 선제적 사이버 방어인지를 보여줍니다. […]

Shikitega 악성코드 탐지: 다단계 감염 체인을 실행하여 완전한 제어 권한 부여

Posted on by Anastasiia Yevdokimova

새로운 은밀한 Linux 멀웨어인 Shikitega가 피해자를 노리고 있습니다. 운영자는 Linux 및 IoT 기기를 타깃으로 하는 매우 회피적인 공격을 설정했습니다. Shikitega 멀웨어 분석은 적이 다단계 감염 체인을 채택하여 감염된 시스템을 완전히 제어하고, 취약점을 악용하고, 지속성을 수립하며, 추가 페이로드를 투입하는 것을 목표로 하고 있음을 보여줍니다. 그 중 하나가 Monero 채굴기입니다. 이 공격은 Linux 기기에 대한 최근 공격의 […]

TeamTNT 서버 탈취: 클라우드 환경 공격을 전문으로 하는 범죄 조직의 귀환

Posted on by Anastasiia Yevdokimova

사이버 보안 벤더 중 한 곳에서 포착한 허니팟 활동은 암호화폐 해킹 팀TNT 조직이 다시 활동하고 있음을 확인했습니다. 이 위협 행위자는 2020년 초 처음 발견되어 클라우드 환경을 공격했습니다. 그러나 2021년 말, 팀TNT의 적대자들은 작별 메시지를 트윗했으며, 이들의 최근 공격은 자동으로 생성된 것으로 추적된 지난해의 공격 이후 사실인 것처럼 보였습니다. 가장 최근의 공격은 팀TNT와 연결될 수 있는 […]

우버 유출 2022: 조직 전체 시스템을 장악하는 파괴적 사이버 공격 탐지

Posted on by Anastasiia Yevdokimova

9월 15일, 우버는 조직 전체에 사이버 보안 침해를 초래한 공격을 공식적으로 확인했습니다. 보안 조사에 따르면, 조직의 시스템은 심각하게 해킹되었으며, 공격자들은 조직의 핵심 인프라에 접근하기 위해 측면 이동을 했습니다. 사이버 보안 사건은 우버의 시스템을 해킹했다고 주장하는 젊은 해커가 이메일 대시보드와 슬랙 서버를 포함한 조직의 중요 자산의 취약점 보고서와 스크린샷을 공유한 후 주목을 받게 되었습니다. 이 민감한 […]