이메일을 통해 대규모로 유포되는 RelicRace 및 RelicSource 맬웨어를 이용한 Formbook 및 Snake Keylogger 정보 탈취자

Posted on by Veronika Telychko

현재 우크라이나 조직을 대상으로 하는 피싱 이메일 공격 벡터를 활용한 정보 탈취 공격이 증가하고 있으며, 일주일 전보다 더 짧은 시간 동안 악성 캠페인이 확산되고 있습니다. AgentTesla 스파이웨어 우크라이나 주 정부 기관을 표적으로 삼고 있습니다. 2022년 7월 25일, CERT-UA는 새로운 주의 사항 을 발표하며 민감한 데이터를 훔치기 위해 사용되는 Formbook 및 Snake Keylogger 악성 페이로드의 대량 […]

스파이웨어 그룹 칸디루: 디블스텅크 멀웨어로 중동 기자 타겟

Posted on by Anastasiia Yevdokimova

DevilsTongue이라고 불리는 스파이웨어가 기자와 중동의 언론 자유 운동가들에게 많은 문제를 일으키고 있습니다. 특히 레바논에 기반을 둔 이들에게 말입니다. 적들은 이번 달 초 구글이 패치한 CVE-2022-2294로 지정된 크롬 제로데이를 악용하여 쉘코드를 실행하고 권한을 상승시켜 침해된 장치의 메모리상 파일 시스템 권한을 획득합니다. is causing a fair share of trouble for journalists and free speech advocates in the […]

코드로서의 탐지 이점: 차세대 SOC를 위한 사이버 방어의 미래 수용

Posted on by Anastasiia Yevdokimova

지난 10년 동안 우리는 수동 위협 탐지 프로세스가 현재의 보안 요구를 따라잡을 수 없다는 주장을 현장에서 테스트했습니다. Everything as Code (EaC) 시대가 새로운 현실임이 확고히 입증되었고, 혁신을 추구하는 보안 팀들은 그 새로운 접근법을 실제로 적용하고 있습니다. 정보 보안 전문가들은 높은 기준을 세우며 신흥 위협을 식별하고 코드로 관리할 수 있는 노출 기반 솔루션을 찾고 있습니다. 이 […]

QakBot 감지: 새로운 트로이 목마 변종이 새로운 속임수를 터득

Posted on by Anastasiia Yevdokimova

보안 전문가들은 정보 탈취자와 은행 트로이 목마의 새로운 변종이 발견되었다고 밝혔습니다. 이 트로이 목마는 QBot (명칭 QakBot, QuackBot, 또는 Pinkslipbot)로 알려져 있습니다. 이 트로이 목마는 2000년대 후반에 처음으로 탐지되었으며, 주로 피해자의 비밀번호를 탈취하려는 금융 동기 공격에 사용되었습니다. 운영자들은 새로운 전달 벡터와 회피 기술을 채택하여 새로운 트릭을 가지고 주기적으로 다시 등장합니다. 이번에는, 적들이 무장된 HTML 첨부 […]

위협 현상금 프로그램: 탐지 엔지니어링 기술로 수익을 창출하는 첫 단계

Posted on by Alla Yurchenko

SOC 프라임 위협 현상금 프로그램 숙련된 프리랜서 탐지 엔지니어들이 3년 이상 동안 연결되었으며 많은 변화와 개선을 겪었습니다. 오늘날 이 프로그램은 탐지 엔지니어링 기술을 향상시키고, 생성된 탐지를 수익화하며, 리더와 함께 개인 포트폴리오를 만드는 독특한 기회입니다. 탐지 코드 플랫폼. 위협 현상금 소개 SOC 프라임 위협 현상금은 숙련된 프리랜서 탐지 콘텐츠 제작자가 자신의 탐지를 제출하여 게시하고 이 기여로 […]

8220 갱 범죄웨어 그룹: 클라우드 호스트 감염 및 봇넷 운영과 PwnRig 암호화폐 채굴기

Posted on by Anastasiia Yevdokimova

8220 Gang, 또는 8220 Mining Group로 알려진 이 그룹은 작년 동안 활동을 확대하며 감염된 호스트의 클라우드 봇넷을 2021년 중반의 2,000개에서 현재 30,000개 이상으로 성장시켰습니다. 이전 공격에서는 기존의 취약점을 활용하고 무차별 대입 공격을 실행하여 클라우드 서버를 손상시키고 암호화폐 채굴기를 투하하는 데 집중했습니다. 해커들은 처음에 C&C를 위한 포트 8220을 사용했으며, 이름도 여기서 유래되었습니다. 이들의 활동에서 중국어 사용 […]

CloudMensis 탐지: macOS 사용자 데이터를 훔치기 위한 새로운 멀웨어

Posted on by Anastasiia Yevdokimova

새로운 CloudMensis 악성코드가 매우 대상으로 한 공격으로 활동을 시작했습니다. 연구자들은 공격자들이 피해자의 기기에 초기 접근을 하기 위해 사용한 기술을 아직 밝혀내지 못했지만, 2월 이후 발생한 소수의 문서화된 공격은 특정하고 제한적인 수의 표적을 겨냥한 캠페인 중 정보 탈취를 위해 CloudMensis 악성코드가 배포되었음을 나타냅니다. 이는 덜 효과적인 무차별 방식과는 거리가 멉니다. 이 악성코드는 2022년 4월 처음으로 보안 […]

우크라이나 정부 기관을 대상으로 한 사이버 공격에서 전달된 AgentTesla 정보 탈취 악성코드

Posted on by Veronika Telychko

러시아의 우크라이나 전면 침공으로 인해 글로벌 사이버 전쟁이 촉발되었고, 이로 인해 우크라이나 정부 기관에 대한 사이버 영역에서의 공격이 지속적으로 증가하고 있습니다. UAC-0056 그룹의 피싱 캠페인 을 통해 Cobalt Strike Beacon을 전달한 지 일주일 만에, 정보 탈취형 악성코드를 사용하는 또 다른 사이버 공격이 우크라이나 관계자를 대상으로 발생하였습니다.   2022년 7월 20일, CERT-UA 는 사이버 수비대에 우크라이나 정부 […]

CVE-2022-33891 탐지: 새로운 Apache Spark 셸 명령어 삽입 취약점

Posted on by Veronika Telychko

최신 정보에 따르면 SOC Prime의 Detection as Code 혁신 보고서, 취약점 이용의 사전 탐지 기능은 2021-2022년 동안 상위 3대 보안 사용 사례 중 하나로, 오픈 소스 제품에 영향을 미치는 드러난 취약점 숫자가 증가하는 것과 일치합니다. 사이버 보안 연구자는 최근에 대규모 데이터 처리를 위한 오픈 소스 통합 분석 엔진인 Apache Spark의 새로운 취약점을 발표했습니다. 새로 발견된 […]

블랙캣 랜섬웨어 공격: 위협 행위자들이 Brute Ratel 및 Cobalt Strike 비콘을 사용한 고급 침투 방법

Posted on by Veronika Telychko

사이버 보안 연구원들은 악명 높은 BlackCat 랜섬웨어 그룹 의 새로운 활동을 공개했습니다. 최근 공격에서는 위협 행위자가 Cobalt Strike 비콘 과 새로운 침투 테스트 도구로 명명된 Brute Ratel을(를) 활용하여 손상된 기계에 Windows 서비스로 설치했습니다. BlackCat 랜섬웨어 공격 감지 빠르게 변화하는 위협 환경을 파악하고 볼륨과 정교함이 증가하는 공격에 효과적으로 저항하기 위해, 글로벌 조직들은 사이버 방어 능력을 강화할 […]