루카 멀웨어 탐지: 새로운 인포스틸러가 주목받다

Posted on by Anastasiia Yevdokimova

이번 달 초 사이버 범죄 포럼에 소스 코드가 공유된 후, 새로운 정보 탈취기가 주목을 받고 있습니다. 연구원들은 이 악성코드 개발자들이 평판을 쌓고 미래 매출을 증가시키기 위한 마케팅 전략으로 이 단계를 취했다고 제안합니다. 이 악성코드 개발자는 이 러스트 기반의 정보 탈취기를 어떻게 수정하고 소스 코드를 컴파일하는지에 대한 지침도 포함시켰습니다. 글을 쓰는 현재, 악성코드 제작자는 최소 세 […]

APT37 탐지: 북한 해커, 체코 및 폴란드 조직에 Konni RAT 배포

Posted on by Anastasiia Yevdokimova

The APT37, 일명 Reaper, Ricochet Chollima, 및 ScarCruft는 북한과 관련된 해킹 그룹입니다. 이 해커들은 최소 2012년부터 활동했으며, 주로 한국의 공공 및 민간 부문의 조직을 목표로 삼았습니다. 2017년부터 적들은 목표를 확장하여 이제 전 세계적으로 피해자를 찾아내고 있습니다. 영향을 받는 분야로는 제조, 전자, 의료 및 자동차 산업 수직 계열이 포함되지만 이에 국한되지 않습니다. 가장 최근의 STIFF#BIZON 캠페인에서 […]

Armageddon 위협 행위자, UAC-0010으로도 알려진, 감마로드.GammaLoad.PS1_v2 멀웨어를 우크라이나 대상 또 다른 피싱 공격에서 확산

Posted on by Veronika Zahorulko

2022년 봄, 악명 높은 러시아 정부 지원 사이버 스파이 그룹 아마겟돈, 또한 UAC-0010으로 추적되는, 우크라이나 및 유럽 국가 기관을 대상으로 한 일련의 표적 피싱 사이버 공격을 시작했습니다. 2022년 7월 26일, CERT-UA는 새로운 사이버 보안 경고 일련의 러시아와 연결된 이러한 위협 행위자들이 우크라이나를 대상으로 하는 새로운 피싱 캠페인 물결과 이를 대규모로 GammaLoad.PS1_v2 맬웨어로 배포하고 있다는 것을 […]

이메일을 통해 대규모로 유포되는 RelicRace 및 RelicSource 맬웨어를 이용한 Formbook 및 Snake Keylogger 정보 탈취자

Posted on by Veronika Zahorulko

현재 우크라이나 조직을 대상으로 하는 피싱 이메일 공격 벡터를 활용한 정보 탈취 공격이 증가하고 있으며, 일주일 전보다 더 짧은 시간 동안 악성 캠페인이 확산되고 있습니다. AgentTesla 스파이웨어 우크라이나 주 정부 기관을 표적으로 삼고 있습니다. 2022년 7월 25일, CERT-UA는 새로운 주의 사항 을 발표하며 민감한 데이터를 훔치기 위해 사용되는 Formbook 및 Snake Keylogger 악성 페이로드의 대량 […]

스파이웨어 그룹 칸디루: 디블스텅크 멀웨어로 중동 기자 타겟

Posted on by Anastasiia Yevdokimova

DevilsTongue이라고 불리는 스파이웨어가 기자와 중동의 언론 자유 운동가들에게 많은 문제를 일으키고 있습니다. 특히 레바논에 기반을 둔 이들에게 말입니다. 적들은 이번 달 초 구글이 패치한 CVE-2022-2294로 지정된 크롬 제로데이를 악용하여 쉘코드를 실행하고 권한을 상승시켜 침해된 장치의 메모리상 파일 시스템 권한을 획득합니다. is causing a fair share of trouble for journalists and free speech advocates in the […]

코드로서의 탐지 이점: 차세대 SOC를 위한 사이버 방어의 미래 수용

Posted on by Anastasiia Yevdokimova

지난 10년 동안 우리는 수동 위협 탐지 프로세스가 현재의 보안 요구를 따라잡을 수 없다는 주장을 현장에서 테스트했습니다. Everything as Code (EaC) 시대가 새로운 현실임이 확고히 입증되었고, 혁신을 추구하는 보안 팀들은 그 새로운 접근법을 실제로 적용하고 있습니다. 정보 보안 전문가들은 높은 기준을 세우며 신흥 위협을 식별하고 코드로 관리할 수 있는 노출 기반 솔루션을 찾고 있습니다. 이 […]

QakBot 감지: 새로운 트로이 목마 변종이 새로운 속임수를 터득

Posted on by Anastasiia Yevdokimova

보안 전문가들은 정보 탈취자와 은행 트로이 목마의 새로운 변종이 발견되었다고 밝혔습니다. 이 트로이 목마는 QBot (명칭 QakBot, QuackBot, 또는 Pinkslipbot)로 알려져 있습니다. 이 트로이 목마는 2000년대 후반에 처음으로 탐지되었으며, 주로 피해자의 비밀번호를 탈취하려는 금융 동기 공격에 사용되었습니다. 운영자들은 새로운 전달 벡터와 회피 기술을 채택하여 새로운 트릭을 가지고 주기적으로 다시 등장합니다. 이번에는, 적들이 무장된 HTML 첨부 […]

위협 현상금 프로그램: 탐지 엔지니어링 기술로 수익을 창출하는 첫 단계

Posted on by Alla Yurchenko

SOC 프라임 위협 현상금 프로그램 숙련된 프리랜서 탐지 엔지니어들이 3년 이상 동안 연결되었으며 많은 변화와 개선을 겪었습니다. 오늘날 이 프로그램은 탐지 엔지니어링 기술을 향상시키고, 생성된 탐지를 수익화하며, 리더와 함께 개인 포트폴리오를 만드는 독특한 기회입니다. 탐지 코드 플랫폼. 위협 현상금 소개 SOC 프라임 위협 현상금은 숙련된 프리랜서 탐지 콘텐츠 제작자가 자신의 탐지를 제출하여 게시하고 이 기여로 […]

8220 갱 범죄웨어 그룹: 클라우드 호스트 감염 및 봇넷 운영과 PwnRig 암호화폐 채굴기

Posted on by Anastasiia Yevdokimova

8220 Gang, 또는 8220 Mining Group로 알려진 이 그룹은 작년 동안 활동을 확대하며 감염된 호스트의 클라우드 봇넷을 2021년 중반의 2,000개에서 현재 30,000개 이상으로 성장시켰습니다. 이전 공격에서는 기존의 취약점을 활용하고 무차별 대입 공격을 실행하여 클라우드 서버를 손상시키고 암호화폐 채굴기를 투하하는 데 집중했습니다. 해커들은 처음에 C&C를 위한 포트 8220을 사용했으며, 이름도 여기서 유래되었습니다. 이들의 활동에서 중국어 사용 […]

CloudMensis 탐지: macOS 사용자 데이터를 훔치기 위한 새로운 멀웨어

Posted on by Anastasiia Yevdokimova

새로운 CloudMensis 악성코드가 매우 대상으로 한 공격으로 활동을 시작했습니다. 연구자들은 공격자들이 피해자의 기기에 초기 접근을 하기 위해 사용한 기술을 아직 밝혀내지 못했지만, 2월 이후 발생한 소수의 문서화된 공격은 특정하고 제한적인 수의 표적을 겨냥한 캠페인 중 정보 탈취를 위해 CloudMensis 악성코드가 배포되었음을 나타냅니다. 이는 덜 효과적인 무차별 방식과는 거리가 멉니다. 이 악성코드는 2022년 4월 처음으로 보안 […]