멀웨어란 무엇인가? 주의해야 할 멀웨어 유형

Posted on by Karolina Koval

멀웨어 악성 소프트웨어를 의미하며, 사용자의 시스템에 파괴적이거나 다른 방식으로 타겟이 되는 개인 및 기업에 해를 끼치도록 설계된 소프트웨어입니다. 빠른 기술 발전은 다양한 종류의 멀웨어를 확산시켰습니다. 이는 민감한 정보를 훔치고, 스파이하며, 디지털 자산을 비활성화하고, 데이터를 조작하는 등 많은 나쁜 행위를 할 수 있습니다. 멀웨어 개발자는 보통 사이버 공격자, 해커, 또는 적대자라고 불립니다. 이들은 법적 책임을 피하기 […]

하바나크립트 랜섬웨어 감지: 새로운 랜섬웨어 패밀리가 혼란을 초래하다

Posted on by Anastasiia Yevdokimova

HavanaCrypt라는 새로운 랜섬웨어 패키지가 지난여름 빠르게 운영을 시작해 이미 꽤 많은 문제를 일으켰습니다. HavanaCrypt는 .NET 어셈블리의 코드 보안을 용이하게 하기 위해 Obfuscar라는 오픈 소스 난독화 도구를 사용하는 .NET으로 컴파일된 악성 소프트웨어입니다. 랜섬웨어 운영자들은 탐지를 피하기 위해 Microsoft 웹 호스팅 서비스 IP 주소를 C&C 서버로 사용합니다. HavanaCrypt 랜섬웨어 탐지 이 새로 발견된 랜섬웨어 변종을 신속히 탐지하기 […]

리디머 랜섬웨어 탐지: 지하 포럼에서 배포된 새 버전

Posted on by Anastasiia Yevdokimova

Redeemer 랜섬웨어 빌더의 작성자는 소프트웨어에 새로운 변형을 가하여 사이버 범죄 포럼에 새로운 버전을 배포했습니다. Redeemer 2.0 랜섬웨어 버전은 C++로 작성되었으며 Windows OS 호스트를 감염시키도록 설계되었습니다. Redeemer의 첫 번째 버전은 2021년 여름에 출시되었으며, 업그레이드된 변형은 지난달에 공개되었습니다. 범죄 해커들은 Redeemer를 무료로 사용할 수 있지만, 프로젝트의 개발자라고 주장하는 Cerebrate는 몸값의 20%를 Monero 암호화폐로 지불하도록 요구합니다. 랜섬웨어의 작성자는 […]

악성코드 분석이란?

Posted on by Karolina Koval

많은 아이들이 물건을 부수는 이유는 그들이 작은 악마 같은 생물들이기 때문이 아니라 ‘어떻게 만들어졌는가’에 대해 궁금하기 때문입니다. 결국, 그 아이들 중 일부는 자라서 사이버보안 분석가가 됩니다. 그들은 기본적으로 같은 일을 하지만 성인의 세계에서 합니다. 악성코드 분석 은 악성코드 샘플을 연구하여 그것이 무엇으로 구성되어 있고 어떻게 작동하는지를 이해하는 과정입니다. 때로는 시도하지 않으면 알 수 없기 때문에 […]

PyPi 맬웨어 감지: Discord 토큰을 도용하여 맬웨어 확산

Posted on by Anastasiia Yevdokimova

이달 초, 보안 연구원들은 사용자의 자격 증명, 앱의 쿠키 및 기록을 비롯한 기타 민감한 데이터를 탈취하는 PyPi 악성코드를 식별했습니다. 연구 데이터에 따르면 적들은 대규모 오픈 소스 Python 패키지 저장소인 Python 패키지 인덱스(PyPI)에 악성 패키지를 업로드하는 것으로 나타났습니다. 목표는 사용자를 속여 가짜 기능 및 Roblox 도구를 제공하여 다운로드하게 하는 것입니다. 실제로 악성코드는 저장된 데이터를 탈취하려고 시도합니다. […]

SEABORGIUM 캠페인 탐지: 유럽 전역의 정부, 군대 및 NGO를 목표로 하는 사이버 스파이 그룹

Posted on by Daryna Olyniychuk

Microsoft 위협 인텔리전스 센터 (MSTIC)의 사이버 보안 전문가들이 NATO 국가 내 목표들을 대상으로 한 장기간 사이버 스파이 활동을 책임지는 악의적인 APT의 인프라를 중단시켰습니다. SEABORGIUM이라는 이름이 붙은 이 그룹은 방위산업체, 비정부기구(NGO), 정부 간 국제기구(IGO), 싱크탱크, 교육 기관을 대상으로 피싱, 데이터 도난 및 해킹과 유출 캠페인을 여러 차례 실시했으며, 이는 러시아 정부를 대리하여 수행되었다고 추정됩니다. SEABORGIUM 피싱 […]

제플린 랜섬웨어 탐지: CISA와 FBI, RaaS 위협에 대한 향상된 보호 조치를 위한 공동 자문 발행

Posted on by Veronika Zahorulko

SOC Prime의 Detection as Code 혁신 보고서에 따르면 2021-2022 위협 상황을 다루는 Ransomware-as-a-Service (RaaS) 모델이 사이버 위협 영역에서 독점을 형성하고 있으며, 대부분의 랜섬웨어 연합이 다양한 RaaS 캠페인에 참여하고 있습니다. 2022년 8월 11일, CISA는 FBI와 협력하여 공동 사이버 보안 자문 을(를) 발행하여 이 랜섬웨어 변종과 관련된 IOC와 TTP를 다루면서, 조직이 악화되는 위협에 효과적으로 방어할 수 있도록 […]

BlueSky 랜섬웨어 탐지: Windows 호스트를 대상으로 멀티스레딩을 활용하여 빠른 암호화

Posted on by Veronika Zahorulko

BlueSky 랜섬웨어는 정교한 분석 방지 기능과 지속적으로 향상되는 회피 기술을 포함하여 빠르게 발전하는 악성코드 계열을 나타냅니다. BlueSky 랜섬웨어는 Windows 호스트를 대상으로 하며 파일 암호화를 더 빠르게 하기 위해 멀티스레딩 기술에 의존합니다. 사이버 보안 연구원들은 드러난 랜섬웨어 패턴을 악명 높은 Conti 랜섬웨어 그룹의적대적 활동에 기인한다고 합니다. 주목할 만한 점은, BlueSky 악성 샘플의 멀티스레드 코드 구조가 세 […]

쿠바 랜섬웨어 탐지: 트로피컬 스코르피우스 위협 행위자들이 표적 공격에서 새로운 RAT 멀웨어 배포

Posted on by Veronika Zahorulko

고위 프로필 랜섬웨어 공격 증가하는 경향을 나타냅니다 2021-2022년 사이버 위협 분야에서, 대부분의 랜섬웨어 협력자들이 다양한 랜섬웨어-서비스(RaaS) 프로그램에 참여하고 있습니다. 2022년 5월, 사이버 보안 연구자들은 Tropical Scorpius로 추적되는 해킹 그룹의 악의적인 활동에 기인한 Cuba 랜섬웨어를 배포하는 새로운 적대 캠페인을 발견했습니다. 이 최신 공격에서는 위협 행위자가 새로운 TTP를 적용하고 새로운 악성 도구와 로컬 권한 상승 도구인 KerberCache로 […]

아마겟돈 APT, 이른바 UAC-0010, 우크라이나를 겨냥한 사이버 공격에서 GammaLoad 및 GammaSteel 악성코드 사용

Posted on by Veronika Zahorulko

전 세계 사이버 전쟁의 발발과 함께 글로벌 사이버 전쟁, Armageddon 사이버 스파이 그룹 aka Gamaredon 또는 UAC-0010의 악의적인 활동이 우크라이나 국가 기관을 대상으로 하는 사이버 위협 분야에서 주목을 받고 있습니다. 이 해킹 조직은 5월 캠페인을 포함한 일련의 피싱 사이버 공격을 시작했습니다 GammaLoad.PS1_v2 악성코드를 전파하는 및 2022년 4월. 2022년 8월 10일에 CERT-UA는 새로운 경고를 발표했습니다 우크라이나에서 […]