우크라이나 정부 기관을 대상으로 한 사이버 공격에서 전달된 AgentTesla 정보 탈취 악성코드

Posted on by Veronika Zahorulko

러시아의 우크라이나 전면 침공으로 인해 글로벌 사이버 전쟁이 촉발되었고, 이로 인해 우크라이나 정부 기관에 대한 사이버 영역에서의 공격이 지속적으로 증가하고 있습니다. UAC-0056 그룹의 피싱 캠페인 을 통해 Cobalt Strike Beacon을 전달한 지 일주일 만에, 정보 탈취형 악성코드를 사용하는 또 다른 사이버 공격이 우크라이나 관계자를 대상으로 발생하였습니다.   2022년 7월 20일, CERT-UA 는 사이버 수비대에 우크라이나 정부 […]

CVE-2022-33891 탐지: 새로운 Apache Spark 셸 명령어 삽입 취약점

Posted on by Veronika Zahorulko

최신 정보에 따르면 SOC Prime의 Detection as Code 혁신 보고서, 취약점 이용의 사전 탐지 기능은 2021-2022년 동안 상위 3대 보안 사용 사례 중 하나로, 오픈 소스 제품에 영향을 미치는 드러난 취약점 숫자가 증가하는 것과 일치합니다. 사이버 보안 연구자는 최근에 대규모 데이터 처리를 위한 오픈 소스 통합 분석 엔진인 Apache Spark의 새로운 취약점을 발표했습니다. 새로 발견된 […]

블랙캣 랜섬웨어 공격: 위협 행위자들이 Brute Ratel 및 Cobalt Strike 비콘을 사용한 고급 침투 방법

Posted on by Veronika Zahorulko

사이버 보안 연구원들은 악명 높은 BlackCat 랜섬웨어 그룹 의 새로운 활동을 공개했습니다. 최근 공격에서는 위협 행위자가 Cobalt Strike 비콘 과 새로운 침투 테스트 도구로 명명된 Brute Ratel을(를) 활용하여 손상된 기계에 Windows 서비스로 설치했습니다. BlackCat 랜섬웨어 공격 감지 빠르게 변화하는 위협 환경을 파악하고 볼륨과 정교함이 증가하는 공격에 효과적으로 저항하기 위해, 글로벌 조직들은 사이버 방어 능력을 강화할 […]

H0lyGh0st 탐지: 북한 APT와 연관된 새로운 랜섬웨어

Posted on by Daryna Olyniychuk

새로운 날, 사이버 방어자들에게 또 다른 두통! Microsoft Threat Intelligence Center (MSTIC) 는 2021년 6월부터 전 세계 중소기업을 공격하고 있는 새로운 랜섬웨어 변종을 보고합니다. H0lyGh0st라고 명명된 이 악성코드는 emerging North Korean APT, DEV-0530로 추적되는 그룹에 의해 처음 개발되었습니다. 이 랜섬웨어 공격은 제조, 교육, 금융 서비스 및 기술과 같은 부문을 대상으로 하며, 명백히 금융 동기에 의해 […]

CVE-2022-32223 탐지: Node.js의 새로운 취약점

Posted on by Anastasiia Yevdokimova

연구자들은 Node.js라는 오픈 소스 서버 환경이 OpenSSL이 설치된 대상에서는 동적 링크 라이브러리(DLL) 하이재킹에 취약하다는 것을 발견했습니다. 영향을 받는 버전에는 모든 16.x 및 14.x 릴리스 라인이 포함됩니다. Detect CVE-2022-32223 CVE-2022-32223 결함을 통한 시스템 침해를 신속하게 식별하기 위해 Sigma 규칙을 다운로드하십시오. 경험 있는 Threat Bounty 개발자인 Sittikorn Sangrattanapitak: npm CLI를 통한 (imageload를 통해) DLL 검색 순서 하이재킹 […]

XMRig 코인 마이너: 상대방은 불법 암호화폐 채굴에 새로운 방법을 사용

Posted on by Anastasiia Yevdokimova

사이버 범죄 활동이 피해자의 장치와 시스템에 암호화폐 채굴 소프트웨어를 불법으로 설치하려는 사례가 증가하면서, 암호화폐 탈취에 대한 인식 제고가 중요합니다. 지난 여름, US-CERT는 XMRig 코인 채굴기와 관련된 악성코드 분석 보고서를 발표하며 피해자 장치를 탈취하고 이를 암호화폐 채굴에 활용하는 새로운 방법을 자세히 설명했습니다. CISA는 XMRig을 무단 배포하는 암호화폐 채굴 드로퍼에 주목했습니다. XMRig 암호화폐 채굴기 악성코드 탐지 다음 […]

마우이 랜섬웨어 탐지: 미국 의료 및 공공 건강 부문을 노리는 새로운 위협

Posted on by Veronika Zahorulko

새로운 랜섬웨어 위협에 대비하세요! 2022년 7월 6일, FBI, CISA 및 재무부가 공동 사이버 보안 권고 (CSA)를 발행하여 북한 APT 그룹이 미국 헬스케어 및 공공 건강 부문 조직을 대상으로 마우이 랜섬웨어를 적극 활용하고 있음을 경고했습니다. 이러한 공격은 최소 2021년 5월부터 관찰되었으며, 비정상적인 작업 루틴 때문에 조직에 점점 더 큰 위협이 되고 있습니다. 특히, 마우이는 파일을 암호화할 […]

SessionManager 탐지: 새롭게 발견된 백도어, RCE 가능

Posted on by Anastasiia Yevdokimova

SessionManager 백도어는 2021년 봄경 처음 등장하여 Microsoft IIS 서버를 대상으로 했습니다. 이 악성코드 샘플은 2022년 초에야 처음 조사되었습니다. 최근에 노출된 백도어는 아프리카, 남아시아, 남미, 중동 및 유럽 전역에 걸쳐 20개 이상의 정부 및 비정부 조직에 영향을 미쳤습니다. 보안 연구원들은 일부 아티팩트가 공격이 Gelsemium APT에 의해 시작되었을 가능성을 나타낸다고 추정합니다. 이 백도어는 Exchange 서버의 ProxyLogon 보안 […]

UAC-0056 위협 행위자, 또 다른 피싱 캠페인에서 Cobalt Strike Beacon 악성코드 전달

Posted on by Veronika Zahorulko

7월 5일의 사이버 공격에 이어 우크라이나의 국가 기관을 목표로 하며 악명 높은 UAC-0056 해킹 단체에 의해 실행된 이번 공격은 사이버 영역에서 또 다른 소란을 일으켰습니다. 2022년 7월 11일, CERT-UA의 사이버 보안 연구자들은 전 세계 커뮤니티에 우크라이나 전쟁과 관련된 미끼 주제 및 악성 첨부파일을 활용한 진행 중인 피싱 공격에 대해 경고했습니다. 이후의 사이버 공격에서는 위협 행위자들이 […]

Brute Ratel 기반 공격 탐지: 공격자들이 활용하는 포스트 익스플로잇 도구킷

Posted on by Anastasiia Yevdokimova

공격자는 탐지를 피하기 위해 또 다른 정당한 레드팀 시뮬레이션 도구를 채택했습니다. 코발트 스트라이크 및 메타스플로잇의 미터프리터 대체할 수 있는 Brute Ratel (일명 BRc4)이 2020년 말에 출시되었습니다. 이는 보안 솔루션에 의해 탐지되지 않고 운영하도록 설계된 레드팀 및 적대자 시뮬레이션 소프트웨어입니다. 단일 사용자 1년 라이센스는 현재 $2,500이며, 검증된 회사에게만 판매됩니다. 제품을 출시한 보안 엔지니어 Chetan Nayak는 위협 […]