메두사락커 랜섬웨어 탐지: 연방 당국의 공동 CSA 발표

Posted on by Anastasiia Yevdokimova

MedusaLocker 랜섬웨어는 2019년 9월 처음 등장했으며, 주로 의료 분야에서 다양한 산업과 조직에 영향을 미치고 있습니다. 대담한 적들이 몸값을 어떻게 나누는지를 감안하면, MedusaLocker는 RaaS로 운영되는 것으로 보입니다. 소식통에 따르면 랜섬웨어 대금 분배는 제휴자와 개발자 간에 이루어지며, 전자가 더 많은 몫을 차지한다고 주장합니다. 최근 공격 물결에서 MedusaLocker 위협 그룹은 원치 않는 악성 이메일을 발송하는 캠페인과 함께 RDP […]

코발트 스트라이크 비컨 멀웨어 탐지: 우크라이나 정부 기관에 대한 새로운 사이버 공격, UAC-0056 그룹에 의해 속한 것으로 추정

Posted on by Veronika Zahorulko

악명 높은 코발트 스트라이크 비콘 악성코드 2022년 봄에 여러 해킹 집단에 의해 활발하게 배포되었으며 우크라이나에 대한 지속적인 사이버 전쟁의 일환으로주로 우크라이나 국가 기관을 대상으로 한 피싱 공격에 활용되었습니다. 2022년 7월 6일에 CERT-UA는 경고를 발표했습니다 우크라이나 정부 기관을 대상으로 하는 새로운 악성 이메일 캠페인에 대해 경고했습니다. 이번 지속적인 사이버 공격은 주제를 미끼로 한 이메일과 악성 매크로가 […]

LockBit 3.0 랜섬웨어 탐지: 작전 재구성

Posted on by Anastasiia Yevdokimova

LockBit 그룹이 새로운 변종 랜섬웨어 LockBit 3.0을 소개하며 복귀합니다. 적대자는 그들의 최신 릴리스를 LockBit Black이라고 하며, 새로운 협박 전술을 추가하고 기존의 Bitcoin 및 Monero 암호화폐 결제 옵션에 더해 Zcash로 결제할 수 있는 옵션을 도입합니다. 이번에는 LockBit 해커들이 범죄 조직 중 최초로 버그 현상금 프로그램을 시작하며 이목을 끌고 있습니다. 모든 유형의 해커들에게 자신의 아이디어나 버그를 제출하면 […]

SOC Prime 플랫폼의 콘텐츠 커스터마이제이션 기능: 원활한 배포를 위한 단계별 가이드

Posted on by Sergey Bayrachny

비표준 및 대안 데이터 스키마에 콘텐츠 배포 조정 SOC Prime의 Detection as Code 플랫폼의 핵심은 세계에서 가장 큰 SOC 콘텐츠 라이브러리입니다. 규칙은 처음에 전 세계 23,000+ 보안 전문가의 전문 지식을 활용할 수 있는 플랫폼-독립적인 규칙 형식인 시그마 언어로 작성됩니다. 그런 다음 시그마 규칙은 25개 이상의 SIEM, EDR 및 XDR의 네이티브 형식으로 자동 변환됩니다. 시그마 규칙을 […]

Raccoon Stealer 탐지: RecordBreaker라는 새로운 버전 2.0 악성코드, 해커에게 고급 비밀번호 훔치기 기능 제공

Posted on by Veronika Zahorulko

악명 높은 Raccoon Stealer가 이전에 서비스형 악성코드(MaaS) 모델로 배포되었던 것으로, 더 발전된 기능을 탑재한 새로운 버전 2.0으로 사이버 위협 무대로 돌아왔습니다. Raccoon Stealer 악성코드는 이전에 Dridex 트로이 목마 와 교체되었다고 보고되었습니다. RIG 익스플로잇 키트 의 일부로 진행 중인 캠페인의 일환으로 말입니다. 일시적인 중단 은 2022년 3월에 악성코드 운영에서 발생했으며, 사이버 보안 연구원들은 최근 야생에서 관찰된 […]

PingPull 악성코드 탐지: Gallium APT가 사용하는 새로운 스텔스 RAT

Posted on by Anastasiia Yevdokimova

연구자들은 Gallium 해커들이 시작한 PingPull이라는 업그레이드된 원격 접근 트로이 목마(RAT) 공격을 보고합니다. Gallium APT는 적어도 2012년부터 활동해 왔으며, 중국 정부의 지원을 받는 것으로 믿어지는 국가 수준의 위협 행위자일 가능성이 있습니다. 그들의 최근 활동은 APT가 사용된 악성코드 도구를 발전시키고 확장하려는 노력으로 특징지어집니다. 이전 공격에서 Gallium 해커들은 Gh0st RAT 및 Poison Ivy 악성코드를 사용했으며, 이번에는 PingPull RAT로 […]

CVE-2022-28219 탐지: Zoho ManageEngine ADAudit Plus의 심각한 RCE 취약점

Posted on by Daryna Olyniychuk

Zoho의 ManageEngine은 전 세계 40,000개 이상의 기업에서 활용되는 비용 효율적인 네트워크 관리 프레임워크를 운영하고 있습니다. 소프트웨어의 인기로 인해 Zoho 제품에서 발견된 사이버 위협은 손상된 수천 개의 비즈니스에 심각한 영향을 미칠 수 있습니다. 이는 이전에 치명적인 제로데이 취약점 ManageEngine Desktop Central 제품에서 발생한 바 있습니다.  2022년 6월 30일 사이버 보안 연구원들은 ManageEngine ADAudit Plus에 영향을 미치는 […]

이빌넘 해킹 그룹, 유럽 이주 기관 대상 스피어 피싱 공격으로 다시 등장

Posted on by Anastasiia Yevdokimova

Evilnum 해커의 작전은 2020년 이후 보안 분석가들에 의해 면밀히 관찰되어 왔으며, 위협 행위자의 활동은 2018년까지 거슬러 올라갑니다. 이 APT 그룹은 주로 유럽의 핀테크 부문에 대한 공격과 관련이 있으며, 종종 금융적 동기를 가진 그룹으로 분류됩니다. 소식통에 따르면, 국제 이주 서비스를 대상으로 한 최신 스피어 피싱 캠페인은 2022년 2월 러시아의 우크라이나 침공이 대대적으로 확대되면서 여러 매개변수와 일치했다고 […]

ZuoRAT 악성코드 탐지

Posted on by Anastasiia Yevdokimova

ZuoRAT이라는 이름의 은밀하게 레이더 아래에서 활동하는 원격 액세스 트로이 목마(RAT)가 남성과 가정용 소규모 사무실(SOHO) 라우터라는 비교적 쉬운 대상을 손상시키고 있습니다. 이 악성 소프트웨어는 2020년부터 사용되고 있으며, 주로 기업 네트워크에 접속할 수 있는 미국과 서유럽에 기반을 둔 원격 근무자를 주로 대상으로 하고 있습니다. 연구자들은 관찰된 전술, 기술 및 절차(TTP)가 이 캠페인을 진행하는 정교한 위협 행위자를 가리키며, […]

ToddyCat APT, Microsoft Exchange 서버를 노려 사무라이 백도어와 닌자 트로이 목마 배포

Posted on by Daryna Olyniychuk

사이버 위협 분야에서 새로운 참여자를 만나보세요! 2020년 말부터 보안 전문가들은 새로운 APT 집단, ToddyCat이라 불리는 단체를 추적하고 있으며, 이는 유럽 및 아시아의 Microsoft Exchange 서버를 대상으로 맞춤형 악성 코드를 배포하는 것으로 관찰되었습니다. ToddyCat에 의해 배포된 악성 코드 중에는 이전에 알려지지 않은 Samurai 백도어와 Ninja 트로이 목마가 있으며, 이는 감염된 인스턴스를 완전 제어하고 네트워크를 통한 수평 […]