SOC Prime 플랫폼의 콘텐츠 커스터마이제이션 기능: 원활한 배포를 위한 단계별 가이드

Posted on by Sergey Bayrachny

비표준 및 대안 데이터 스키마에 콘텐츠 배포 조정 SOC Prime의 Detection as Code 플랫폼의 핵심은 세계에서 가장 큰 SOC 콘텐츠 라이브러리입니다. 규칙은 처음에 전 세계 23,000+ 보안 전문가의 전문 지식을 활용할 수 있는 플랫폼-독립적인 규칙 형식인 시그마 언어로 작성됩니다. 그런 다음 시그마 규칙은 25개 이상의 SIEM, EDR 및 XDR의 네이티브 형식으로 자동 변환됩니다. 시그마 규칙을 […]

Raccoon Stealer 탐지: RecordBreaker라는 새로운 버전 2.0 악성코드, 해커에게 고급 비밀번호 훔치기 기능 제공

Posted on by Veronika Telychko

악명 높은 Raccoon Stealer가 이전에 서비스형 악성코드(MaaS) 모델로 배포되었던 것으로, 더 발전된 기능을 탑재한 새로운 버전 2.0으로 사이버 위협 무대로 돌아왔습니다. Raccoon Stealer 악성코드는 이전에 Dridex 트로이 목마 와 교체되었다고 보고되었습니다. RIG 익스플로잇 키트 의 일부로 진행 중인 캠페인의 일환으로 말입니다. 일시적인 중단 은 2022년 3월에 악성코드 운영에서 발생했으며, 사이버 보안 연구원들은 최근 야생에서 관찰된 […]

PingPull 악성코드 탐지: Gallium APT가 사용하는 새로운 스텔스 RAT

Posted on by Anastasiia Yevdokimova

연구자들은 Gallium 해커들이 시작한 PingPull이라는 업그레이드된 원격 접근 트로이 목마(RAT) 공격을 보고합니다. Gallium APT는 적어도 2012년부터 활동해 왔으며, 중국 정부의 지원을 받는 것으로 믿어지는 국가 수준의 위협 행위자일 가능성이 있습니다. 그들의 최근 활동은 APT가 사용된 악성코드 도구를 발전시키고 확장하려는 노력으로 특징지어집니다. 이전 공격에서 Gallium 해커들은 Gh0st RAT 및 Poison Ivy 악성코드를 사용했으며, 이번에는 PingPull RAT로 […]

CVE-2022-28219 탐지: Zoho ManageEngine ADAudit Plus의 심각한 RCE 취약점

Posted on by Daryna Olyniychuk

Zoho의 ManageEngine은 전 세계 40,000개 이상의 기업에서 활용되는 비용 효율적인 네트워크 관리 프레임워크를 운영하고 있습니다. 소프트웨어의 인기로 인해 Zoho 제품에서 발견된 사이버 위협은 손상된 수천 개의 비즈니스에 심각한 영향을 미칠 수 있습니다. 이는 이전에 치명적인 제로데이 취약점 ManageEngine Desktop Central 제품에서 발생한 바 있습니다.  2022년 6월 30일 사이버 보안 연구원들은 ManageEngine ADAudit Plus에 영향을 미치는 […]

이빌넘 해킹 그룹, 유럽 이주 기관 대상 스피어 피싱 공격으로 다시 등장

Posted on by Anastasiia Yevdokimova

Evilnum 해커의 작전은 2020년 이후 보안 분석가들에 의해 면밀히 관찰되어 왔으며, 위협 행위자의 활동은 2018년까지 거슬러 올라갑니다. 이 APT 그룹은 주로 유럽의 핀테크 부문에 대한 공격과 관련이 있으며, 종종 금융적 동기를 가진 그룹으로 분류됩니다. 소식통에 따르면, 국제 이주 서비스를 대상으로 한 최신 스피어 피싱 캠페인은 2022년 2월 러시아의 우크라이나 침공이 대대적으로 확대되면서 여러 매개변수와 일치했다고 […]

ZuoRAT 악성코드 탐지

Posted on by Anastasiia Yevdokimova

ZuoRAT이라는 이름의 은밀하게 레이더 아래에서 활동하는 원격 액세스 트로이 목마(RAT)가 남성과 가정용 소규모 사무실(SOHO) 라우터라는 비교적 쉬운 대상을 손상시키고 있습니다. 이 악성 소프트웨어는 2020년부터 사용되고 있으며, 주로 기업 네트워크에 접속할 수 있는 미국과 서유럽에 기반을 둔 원격 근무자를 주로 대상으로 하고 있습니다. 연구자들은 관찰된 전술, 기술 및 절차(TTP)가 이 캠페인을 진행하는 정교한 위협 행위자를 가리키며, […]

ToddyCat APT, Microsoft Exchange 서버를 노려 사무라이 백도어와 닌자 트로이 목마 배포

Posted on by Daryna Olyniychuk

사이버 위협 분야에서 새로운 참여자를 만나보세요! 2020년 말부터 보안 전문가들은 새로운 APT 집단, ToddyCat이라 불리는 단체를 추적하고 있으며, 이는 유럽 및 아시아의 Microsoft Exchange 서버를 대상으로 맞춤형 악성 코드를 배포하는 것으로 관찰되었습니다. ToddyCat에 의해 배포된 악성 코드 중에는 이전에 알려지지 않은 Samurai 백도어와 Ninja 트로이 목마가 있으며, 이는 감염된 인스턴스를 완전 제어하고 네트워크를 통한 수평 […]

VMware Horizon 시스템에서 Log4Shell을 악용하려는 새로운 시도: CISA, CVE-2021-44228 Apache Log4j 취약점을 적극적으로 활용하는 위협 행위자 경고

Posted on by Veronika Telychko

악명 높은 CVE-2021-44228 아파치 Log4j 취약점 별칭 Log4Shell은 여전히 사이버 방어자들을 괴롭히며 야생에서의 활발한 악용 사례가 보고되고 있습니다. 2021년 12월부터, 패치되지 않은 VMware Horizon 및 Unified Access Gateway (UAG) 서버에서 악명 높은 Log4Shell 결함이 위협 행위자에게 목표 시스템에 초기 접근을 허용하게끔 널리 무기화되었습니다. 이에 따르면 CISA와 미국 해안경비대 사이버 커맨드 (CGCYBER)의 공동 자문에 따르면, 네트워크 […]

DarkCrystal RAT 탐지: 러시아 연계 APT, 우크라이나 통신 회사 공격

Posted on by Anastasiia Yevdokimova

2022년 6월 24일, CERT-UA는 경고했습니다 우크라이나의 통신 제공업체를 목표로 하는 새로운 악성 캠페인에 대해서. 조사에 따르면, 러시아와 연관된 적들이 다크크리스탈 원격 접근 트로이 목마(RAT)를 전달하는 대규모 피싱 캠페인을 시작했으며, 이는 영향을 받은 인스턴스에서 정찰, 데이터 절취 및 코드 실행을 수행할 수 있습니다. 이 악성 활동은 UAC-0113으로 추적되며, 이는 중간 수준의 신뢰도로 우크라이나 대상의 여러 사이버 […]

ShadowPad 맬웨어 탐지: 중국 스파이 활동 집단 사이에서 인기 있는 백도어

Posted on by Anastasiia Yevdokimova

ShadowPad는 BRONZE UNIVERSITY, BRONZE RIVERSIDE, BRONZE STARLIGHT, BRONZE ATLAS 같은 스파이 활동 클러스터를 포함하여 중국에 위치한 위협 행위자들 사이에서 매우 인기가 많은 모듈형 백도어입니다. 이 악성코드는 추가적인 악성 페이로드를 다운로드하는 데 사용되어 더 넓은 악용 가능성을 열어줍니다. 연구 데이터에 따르면 이 악성코드는 PlugX 악성코드로 거슬러 올라갑니다. ShadowPad 악성코드 탐지 새로운 ShadowPad 악성코드 샘플로부터 조직을 사전에 […]