SolidBit 랜섬웨어 탐지: 새로운 변종이 인기 있는 비디오 게임 및 소셜 미디어 플랫폼 사용자들을 표적으로 삼다

Posted on by Veronika Zahorulko

랜섬웨어 공격은 끊임없이 증가하는 추세가 되었으며 2020년 이후 사이버 위협 분야에서 계속해서 증가 추세에 있습니다. 최근 사이버 보안 연구자들은 게이머와 소셜 미디어 사용자를 대상으로 하는 새로운 SolidBit 랜섬웨어 변종을 발견했습니다. 이 새로운 멀웨어는 GitHub에 업로드되어 인기 있는 응용 프로그램으로 위장하여 잠재적인 피해자로 하여금 실행하게끔 유도됩니다. 실행되면, 유인 파일은 대상 장치에 랜섬웨어를 배포하는 악성 PowerShell 코드를 […]

Dark Utilities “C2aaS” 플랫폼: 공격자에게 광범위한 C2 기능 제공

Posted on by Anastasiia Yevdokimova

2022년 초에 출시된 “Dark Utilities”라는 C2 플랫폼이 현재 적대자들 사이에서 주목받고 있습니다. Dark Utilities는 C2-as-a-Service (C2aaS)로, 익명 C&C 인프라를 설정할 수 있는 저렴한 방식(시작 가격은 EUR 9.99)입니다. 이 서비스는 원격 액세스, DDoS 공격, 명령 실행 및 암호 화폐 채굴을 허용합니다. 보안 연구원들은 이 서비스의 사용자가 약 3,000명이라고 보고했습니다. Dark Utilities를 이용한 멀웨어 공격 탐지 SOC […]

귀신 탐지: 위협 행위자들이 한국 기업을 대상으로 귀신 랜섬웨어를 유포

Posted on by Veronika Zahorulko

여러 산업의 한국 기업을 표적으로 삼는 Gwisin 랜섬웨어가 사이버 위협 분야에서 증가하고 있습니다. 한국어를 사용하는 위협 행위자에게 기인하는 Gwisin 랜섬웨어는 무작위 개인보다는 특정 조직을 겨냥한 공격에서 사용되며 자체적으로 악의적인 행동을 수행하지 않기 때문에 탐지가 더 어렵습니다. 이 랜섬웨어는 MSI 설치 파일 형식으로 전파되며, 감염을 확산시키기 위해 각 조직에 따라 다양한 방법을 적용합니다.  Gwisin 랜섬웨어 탐지  […]

CVE-2022-32548 탐지: DrayTek의 대표 모델에 영향을 미치는 치명적인 RCE 취약점

Posted on by Anastasiia Yevdokimova

연구원들은 DrayTek Vigor 라우터 29개 모델에 치명적인 보안 결함이 있다고 밝혔으며, 현재 사용 중인 장치가 70만 대 이상에 달합니다. DrayTek Vigor 라우터는 팬데믹 동안 재택근무로의 전환에 따라 인기를 얻었으며, 주로 영국, 네덜란드, 베트남, 대만, 호주의 중소기업 직원들이 사용합니다. 이 취약점은 CVE-2022-32548로 추적되며 원격 코드 실행(RCE)을 가능하게 하여 전체 타격을 입은 네트워크를 위험에 빠뜨립니다. 이 결함은 […]

Manjusaka 공격 프레임워크 탐지: 새로운 멀웨어 패밀리 빠르게 작동 시작

Posted on by Anastasiia Yevdokimova

최근 “Manjusaka”라는 새로운 공격 프레임워크가 출현하고 있습니다. “Manjusaka”라는 이름은 “소 꽃”을 의미하지만, 이 공격 프레임워크가 지닌 높은 수준의 공격 잠재력을 나타내는 것과는 거리가 멉니다. 충분한 증거에 따르면, 이 악성코드 계열의 캠페인 운영자는 중국 기반으로 추정됩니다. Manjusaka 개발자는 Windows 및 Linux OS를 목표로 설계했으며, 그 공격 능력은 Cobalt Strike 와 Sliver와 유사합니다. Manjusaka 해킹 프레임워크 탐지 […]

SmokeLoader 탐지: 소프트웨어 크랙을 통해 Amadey 봇 멀웨어 배포

Posted on by Veronika Zahorulko

Amadey Bot은 2018년 처음 사이버 위협 분야에 등장한 악명 높은 악성코드로, 데이터를 훔치고 감염된 시스템에 다른 악성 페이로드를 배포할 수 있습니다. 이 악성코드는 해커 포럼에서 공격 작전에 참여하기 위해 활발히 배포되고 있습니다. 최근 사이버 보안 연구자들은 Amadey Bot 악성코드의 새로운 버전이 SmokeLoader를 통해 소프트웨어 크랙 및 키 생성 유틸리티를 유인으로 사용하는 악의적인 캠페인을 통해 배포되는 […]

공격자들이 마이크로소프트 SQL 서버를 해킹하여 프록시웨어 설치하고 대역폭을 탈취하다

Posted on by Anastasiia Yevdokimova

보안 분석가들은 ‘프록시웨어(proxyware)’라는 소프트웨어의 악의적 사용 사례가 증가하고 있다고 보고하고 있습니다. 사용자는 프록시웨어를 설치하고(클라이언트 애플리케이션을 통해 운영됩니다) Peer2Profit 및 IPRoyal과 같은 서비스를 통해 자신의 인터넷 연결을 공유하여 대역폭 기부자가 될 수 있습니다. 호스트들은 금전적 보상으로 인센티브를 받아, 다른 사용자들이 다양한 목적으로 해당 위치에서 웹에 접근할 수 있도록 합니다. 위협 행위자들은 불법적으로 감염된 시스템에 프록시웨어를 다운로드하고 […]

LockBit 3.0 랜섬웨어 공격 탐지: Microsoft Defender 악용하여 Cobalt Strike 비콘 배포

Posted on by Daryna Olyniychuk

LockBit 위협 행위자들은 최근 사이버 분야에서 주목받고 있습니다. 2022년 7월, 해킹 집단은 최초로 버그 바운티 프로그램 을 랜섬웨어 갱에서 출시해 큰 화제가 되었습니다. 최신 사이버 공격에서, 악명 높은 랜섬웨어 그룹은 합법적인 Microsoft Defender의 명령줄 유틸리티를 악용하여 Cobalt Stike 비콘을 타겟 시스템에 배포하고 연속적인 분석 방지 기법을 사용하여 탐지를 회피합니다. LockBit 공격 탐지: Microsoft Defender를 악용한 […]

Ducktail 정보탈취 악성코드 탐지: 범죄 해커들이 새로운 악성코드로 비즈니스 계정을 탈취하다

Posted on by Anastasiia Yevdokimova

재정적 동기를 가진 범죄 해커들이 Ducktail이라는 새로운 정보 도용 툴을 활용하여 브라우저 쿠키를 탈취하고 피해자의 Facebook 비즈니스 계정을 장악합니다. 증거에 따르면 이 캠페인의 배후에 있는 적은 베트남에 기반을 두고 있으며 주로 인사, 경영, 마케팅 분야에서 일하는 전문가를 대상으로 하고 있습니다. Ducktail 캠페인의 적극적인 개발 시작은 2021년 하반기로 거슬러 올라갈 수 있습니다. 적들은 Linkedin에서 피해자를 대상으로 […]

KNOTWEED 활동 감지: CVE-2022-22047 취약점 및 다수의 Windows 및 Adobe 제로데이 공격을 활용한 유럽 민간 부문의 공격 행위자 (PSOA)

Posted on by Veronika Zahorulko

2022년 7월 27일, Microsoft 사이버 보안 연구원들은 공지문을 발표했습니다 최근 공개된 유럽 민간 부문의 공격자(PSOA) KNOTWEED의 악성 활동을 관찰하여, Windows 및 Adobe 제로데이 취약점을 활용하여, 최근 패치된 CVE-2022-22047 취약점을 포함하는 행위라고 추적했습니다. 연구에 따르면, 위협 행위자들은 유럽 및 중미의 조직들을 대상으로 새로운 Subzero 악성 소프트웨어를 활용한 사이버 공격을 수행하고 있으며, 이 소프트웨어는 그들의 악성 활동에 […]