CVE-2022-32548 탐지: DrayTek의 대표 모델에 영향을 미치는 치명적인 RCE 취약점

Posted on by Anastasiia Yevdokimova

연구원들은 DrayTek Vigor 라우터 29개 모델에 치명적인 보안 결함이 있다고 밝혔으며, 현재 사용 중인 장치가 70만 대 이상에 달합니다. DrayTek Vigor 라우터는 팬데믹 동안 재택근무로의 전환에 따라 인기를 얻었으며, 주로 영국, 네덜란드, 베트남, 대만, 호주의 중소기업 직원들이 사용합니다. 이 취약점은 CVE-2022-32548로 추적되며 원격 코드 실행(RCE)을 가능하게 하여 전체 타격을 입은 네트워크를 위험에 빠뜨립니다. 이 결함은 […]

Manjusaka 공격 프레임워크 탐지: 새로운 멀웨어 패밀리 빠르게 작동 시작

Posted on by Anastasiia Yevdokimova

최근 “Manjusaka”라는 새로운 공격 프레임워크가 출현하고 있습니다. “Manjusaka”라는 이름은 “소 꽃”을 의미하지만, 이 공격 프레임워크가 지닌 높은 수준의 공격 잠재력을 나타내는 것과는 거리가 멉니다. 충분한 증거에 따르면, 이 악성코드 계열의 캠페인 운영자는 중국 기반으로 추정됩니다. Manjusaka 개발자는 Windows 및 Linux OS를 목표로 설계했으며, 그 공격 능력은 Cobalt Strike 와 Sliver와 유사합니다. Manjusaka 해킹 프레임워크 탐지 […]

SmokeLoader 탐지: 소프트웨어 크랙을 통해 Amadey 봇 멀웨어 배포

Posted on by Veronika Telychko

Amadey Bot은 2018년 처음 사이버 위협 분야에 등장한 악명 높은 악성코드로, 데이터를 훔치고 감염된 시스템에 다른 악성 페이로드를 배포할 수 있습니다. 이 악성코드는 해커 포럼에서 공격 작전에 참여하기 위해 활발히 배포되고 있습니다. 최근 사이버 보안 연구자들은 Amadey Bot 악성코드의 새로운 버전이 SmokeLoader를 통해 소프트웨어 크랙 및 키 생성 유틸리티를 유인으로 사용하는 악의적인 캠페인을 통해 배포되는 […]

공격자들이 마이크로소프트 SQL 서버를 해킹하여 프록시웨어 설치하고 대역폭을 탈취하다

Posted on by Anastasiia Yevdokimova

보안 분석가들은 ‘프록시웨어(proxyware)’라는 소프트웨어의 악의적 사용 사례가 증가하고 있다고 보고하고 있습니다. 사용자는 프록시웨어를 설치하고(클라이언트 애플리케이션을 통해 운영됩니다) Peer2Profit 및 IPRoyal과 같은 서비스를 통해 자신의 인터넷 연결을 공유하여 대역폭 기부자가 될 수 있습니다. 호스트들은 금전적 보상으로 인센티브를 받아, 다른 사용자들이 다양한 목적으로 해당 위치에서 웹에 접근할 수 있도록 합니다. 위협 행위자들은 불법적으로 감염된 시스템에 프록시웨어를 다운로드하고 […]

LockBit 3.0 랜섬웨어 공격 탐지: Microsoft Defender 악용하여 Cobalt Strike 비콘 배포

Posted on by Daryna Olyniychuk

LockBit 위협 행위자들은 최근 사이버 분야에서 주목받고 있습니다. 2022년 7월, 해킹 집단은 최초로 버그 바운티 프로그램 을 랜섬웨어 갱에서 출시해 큰 화제가 되었습니다. 최신 사이버 공격에서, 악명 높은 랜섬웨어 그룹은 합법적인 Microsoft Defender의 명령줄 유틸리티를 악용하여 Cobalt Stike 비콘을 타겟 시스템에 배포하고 연속적인 분석 방지 기법을 사용하여 탐지를 회피합니다. LockBit 공격 탐지: Microsoft Defender를 악용한 […]

Ducktail 정보탈취 악성코드 탐지: 범죄 해커들이 새로운 악성코드로 비즈니스 계정을 탈취하다

Posted on by Anastasiia Yevdokimova

재정적 동기를 가진 범죄 해커들이 Ducktail이라는 새로운 정보 도용 툴을 활용하여 브라우저 쿠키를 탈취하고 피해자의 Facebook 비즈니스 계정을 장악합니다. 증거에 따르면 이 캠페인의 배후에 있는 적은 베트남에 기반을 두고 있으며 주로 인사, 경영, 마케팅 분야에서 일하는 전문가를 대상으로 하고 있습니다. Ducktail 캠페인의 적극적인 개발 시작은 2021년 하반기로 거슬러 올라갈 수 있습니다. 적들은 Linkedin에서 피해자를 대상으로 […]

KNOTWEED 활동 감지: CVE-2022-22047 취약점 및 다수의 Windows 및 Adobe 제로데이 공격을 활용한 유럽 민간 부문의 공격 행위자 (PSOA)

Posted on by Veronika Telychko

2022년 7월 27일, Microsoft 사이버 보안 연구원들은 공지문을 발표했습니다 최근 공개된 유럽 민간 부문의 공격자(PSOA) KNOTWEED의 악성 활동을 관찰하여, Windows 및 Adobe 제로데이 취약점을 활용하여, 최근 패치된 CVE-2022-22047 취약점을 포함하는 행위라고 추적했습니다. 연구에 따르면, 위협 행위자들은 유럽 및 중미의 조직들을 대상으로 새로운 Subzero 악성 소프트웨어를 활용한 사이버 공격을 수행하고 있으며, 이 소프트웨어는 그들의 악성 활동에 […]

루카 멀웨어 탐지: 새로운 인포스틸러가 주목받다

Posted on by Anastasiia Yevdokimova

이번 달 초 사이버 범죄 포럼에 소스 코드가 공유된 후, 새로운 정보 탈취기가 주목을 받고 있습니다. 연구원들은 이 악성코드 개발자들이 평판을 쌓고 미래 매출을 증가시키기 위한 마케팅 전략으로 이 단계를 취했다고 제안합니다. 이 악성코드 개발자는 이 러스트 기반의 정보 탈취기를 어떻게 수정하고 소스 코드를 컴파일하는지에 대한 지침도 포함시켰습니다. 글을 쓰는 현재, 악성코드 제작자는 최소 세 […]

APT37 탐지: 북한 해커, 체코 및 폴란드 조직에 Konni RAT 배포

Posted on by Anastasiia Yevdokimova

The APT37, 일명 Reaper, Ricochet Chollima, 및 ScarCruft는 북한과 관련된 해킹 그룹입니다. 이 해커들은 최소 2012년부터 활동했으며, 주로 한국의 공공 및 민간 부문의 조직을 목표로 삼았습니다. 2017년부터 적들은 목표를 확장하여 이제 전 세계적으로 피해자를 찾아내고 있습니다. 영향을 받는 분야로는 제조, 전자, 의료 및 자동차 산업 수직 계열이 포함되지만 이에 국한되지 않습니다. 가장 최근의 STIFF#BIZON 캠페인에서 […]

Armageddon 위협 행위자, UAC-0010으로도 알려진, 감마로드.GammaLoad.PS1_v2 멀웨어를 우크라이나 대상 또 다른 피싱 공격에서 확산

Posted on by Veronika Telychko

2022년 봄, 악명 높은 러시아 정부 지원 사이버 스파이 그룹 아마겟돈, 또한 UAC-0010으로 추적되는, 우크라이나 및 유럽 국가 기관을 대상으로 한 일련의 표적 피싱 사이버 공격을 시작했습니다. 2022년 7월 26일, CERT-UA는 새로운 사이버 보안 경고 일련의 러시아와 연결된 이러한 위협 행위자들이 우크라이나를 대상으로 하는 새로운 피싱 캠페인 물결과 이를 대규모로 GammaLoad.PS1_v2 맬웨어로 배포하고 있다는 것을 […]