공격자들이 마이크로소프트 SQL 서버를 해킹하여 프록시웨어 설치하고 대역폭을 탈취하다

Posted on by Anastasiia Yevdokimova

보안 분석가들은 ‘프록시웨어(proxyware)’라는 소프트웨어의 악의적 사용 사례가 증가하고 있다고 보고하고 있습니다. 사용자는 프록시웨어를 설치하고(클라이언트 애플리케이션을 통해 운영됩니다) Peer2Profit 및 IPRoyal과 같은 서비스를 통해 자신의 인터넷 연결을 공유하여 대역폭 기부자가 될 수 있습니다. 호스트들은 금전적 보상으로 인센티브를 받아, 다른 사용자들이 다양한 목적으로 해당 위치에서 웹에 접근할 수 있도록 합니다. 위협 행위자들은 불법적으로 감염된 시스템에 프록시웨어를 다운로드하고 […]

LockBit 3.0 랜섬웨어 공격 탐지: Microsoft Defender 악용하여 Cobalt Strike 비콘 배포

Posted on by Daryna Olyniychuk

LockBit 위협 행위자들은 최근 사이버 분야에서 주목받고 있습니다. 2022년 7월, 해킹 집단은 최초로 버그 바운티 프로그램 을 랜섬웨어 갱에서 출시해 큰 화제가 되었습니다. 최신 사이버 공격에서, 악명 높은 랜섬웨어 그룹은 합법적인 Microsoft Defender의 명령줄 유틸리티를 악용하여 Cobalt Stike 비콘을 타겟 시스템에 배포하고 연속적인 분석 방지 기법을 사용하여 탐지를 회피합니다. LockBit 공격 탐지: Microsoft Defender를 악용한 […]

Ducktail 정보탈취 악성코드 탐지: 범죄 해커들이 새로운 악성코드로 비즈니스 계정을 탈취하다

Posted on by Anastasiia Yevdokimova

재정적 동기를 가진 범죄 해커들이 Ducktail이라는 새로운 정보 도용 툴을 활용하여 브라우저 쿠키를 탈취하고 피해자의 Facebook 비즈니스 계정을 장악합니다. 증거에 따르면 이 캠페인의 배후에 있는 적은 베트남에 기반을 두고 있으며 주로 인사, 경영, 마케팅 분야에서 일하는 전문가를 대상으로 하고 있습니다. Ducktail 캠페인의 적극적인 개발 시작은 2021년 하반기로 거슬러 올라갈 수 있습니다. 적들은 Linkedin에서 피해자를 대상으로 […]

KNOTWEED 활동 감지: CVE-2022-22047 취약점 및 다수의 Windows 및 Adobe 제로데이 공격을 활용한 유럽 민간 부문의 공격 행위자 (PSOA)

Posted on by Veronika Zahorulko

2022년 7월 27일, Microsoft 사이버 보안 연구원들은 공지문을 발표했습니다 최근 공개된 유럽 민간 부문의 공격자(PSOA) KNOTWEED의 악성 활동을 관찰하여, Windows 및 Adobe 제로데이 취약점을 활용하여, 최근 패치된 CVE-2022-22047 취약점을 포함하는 행위라고 추적했습니다. 연구에 따르면, 위협 행위자들은 유럽 및 중미의 조직들을 대상으로 새로운 Subzero 악성 소프트웨어를 활용한 사이버 공격을 수행하고 있으며, 이 소프트웨어는 그들의 악성 활동에 […]

루카 멀웨어 탐지: 새로운 인포스틸러가 주목받다

Posted on by Anastasiia Yevdokimova

이번 달 초 사이버 범죄 포럼에 소스 코드가 공유된 후, 새로운 정보 탈취기가 주목을 받고 있습니다. 연구원들은 이 악성코드 개발자들이 평판을 쌓고 미래 매출을 증가시키기 위한 마케팅 전략으로 이 단계를 취했다고 제안합니다. 이 악성코드 개발자는 이 러스트 기반의 정보 탈취기를 어떻게 수정하고 소스 코드를 컴파일하는지에 대한 지침도 포함시켰습니다. 글을 쓰는 현재, 악성코드 제작자는 최소 세 […]

APT37 탐지: 북한 해커, 체코 및 폴란드 조직에 Konni RAT 배포

Posted on by Anastasiia Yevdokimova

The APT37, 일명 Reaper, Ricochet Chollima, 및 ScarCruft는 북한과 관련된 해킹 그룹입니다. 이 해커들은 최소 2012년부터 활동했으며, 주로 한국의 공공 및 민간 부문의 조직을 목표로 삼았습니다. 2017년부터 적들은 목표를 확장하여 이제 전 세계적으로 피해자를 찾아내고 있습니다. 영향을 받는 분야로는 제조, 전자, 의료 및 자동차 산업 수직 계열이 포함되지만 이에 국한되지 않습니다. 가장 최근의 STIFF#BIZON 캠페인에서 […]

Armageddon 위협 행위자, UAC-0010으로도 알려진, 감마로드.GammaLoad.PS1_v2 멀웨어를 우크라이나 대상 또 다른 피싱 공격에서 확산

Posted on by Veronika Zahorulko

2022년 봄, 악명 높은 러시아 정부 지원 사이버 스파이 그룹 아마겟돈, 또한 UAC-0010으로 추적되는, 우크라이나 및 유럽 국가 기관을 대상으로 한 일련의 표적 피싱 사이버 공격을 시작했습니다. 2022년 7월 26일, CERT-UA는 새로운 사이버 보안 경고 일련의 러시아와 연결된 이러한 위협 행위자들이 우크라이나를 대상으로 하는 새로운 피싱 캠페인 물결과 이를 대규모로 GammaLoad.PS1_v2 맬웨어로 배포하고 있다는 것을 […]

이메일을 통해 대규모로 유포되는 RelicRace 및 RelicSource 맬웨어를 이용한 Formbook 및 Snake Keylogger 정보 탈취자

Posted on by Veronika Zahorulko

현재 우크라이나 조직을 대상으로 하는 피싱 이메일 공격 벡터를 활용한 정보 탈취 공격이 증가하고 있으며, 일주일 전보다 더 짧은 시간 동안 악성 캠페인이 확산되고 있습니다. AgentTesla 스파이웨어 우크라이나 주 정부 기관을 표적으로 삼고 있습니다. 2022년 7월 25일, CERT-UA는 새로운 주의 사항 을 발표하며 민감한 데이터를 훔치기 위해 사용되는 Formbook 및 Snake Keylogger 악성 페이로드의 대량 […]

스파이웨어 그룹 칸디루: 디블스텅크 멀웨어로 중동 기자 타겟

Posted on by Anastasiia Yevdokimova

DevilsTongue이라고 불리는 스파이웨어가 기자와 중동의 언론 자유 운동가들에게 많은 문제를 일으키고 있습니다. 특히 레바논에 기반을 둔 이들에게 말입니다. 적들은 이번 달 초 구글이 패치한 CVE-2022-2294로 지정된 크롬 제로데이를 악용하여 쉘코드를 실행하고 권한을 상승시켜 침해된 장치의 메모리상 파일 시스템 권한을 획득합니다. is causing a fair share of trouble for journalists and free speech advocates in the […]

코드로서의 탐지 이점: 차세대 SOC를 위한 사이버 방어의 미래 수용

Posted on by Anastasiia Yevdokimova

지난 10년 동안 우리는 수동 위협 탐지 프로세스가 현재의 보안 요구를 따라잡을 수 없다는 주장을 현장에서 테스트했습니다. Everything as Code (EaC) 시대가 새로운 현실임이 확고히 입증되었고, 혁신을 추구하는 보안 팀들은 그 새로운 접근법을 실제로 적용하고 있습니다. 정보 보안 전문가들은 높은 기준을 세우며 신흥 위협을 식별하고 코드로 관리할 수 있는 노출 기반 솔루션을 찾고 있습니다. 이 […]