후지쯔 클라우드 스토리지 취약점 탐지

Posted on by Anastasiia Yevdokimova

Fujitsu Eternus CS8000(Control Center) V8.1은 2022년 4월 초에 권한 상승 공격에 취약한 것으로 판단되었으며, Fujitsu PSIRT(Product Security Incident Response Team)는 2022년 6월 1일 공식 보안 공지를 발표했습니다. 보안 연구원들은 벤더의 Control Center 소프트웨어에서 두 개의 보안 취약점을 보고했으며, 이는 인증되지 않은 공격자가 원격 코드 실행을 통해 임의의 명령을 컴프로마이즈된 시스템에서 실행할 수 있도록 했습니다. Fujitsu […]

YourCyanide 탐지: 새로운 자가 전파형 랜섬웨어 변종

Posted on by Anastasiia Yevdokimova

신종 랜섬웨어 변종은 GonnaCope 랜섬웨어의 발자취를 따르며, 이는 2022년 4월 처음 등장한 CMD 기반 랜섬웨어 계열의 첫 번째 변종입니다. 2022년 5월 VirusTotal에 업로드된 다른 유사한 샘플은 Kekpop과 Kekware로 알려져 있습니다. 유망한 신예는 YourCyanide라는 이름이 붙었으며, 다음 큰 위협이 될 만한 모든 요소를 갖춘 것으로 추정됩니다. 공격에서 수집된 데이터에 따르면 이 랜섬웨어 변종은 아직 파일을 암호화하지 […]

CrescentImp 맬웨어 탐지: 러시아 연관 샌드웜 APT, 우크라이나 미디어 조직 타겟

Posted on by Veronika Telychko

유명한 Microsoft Office 제로데이 취약점으로 추적되는 CVE-2022-30190 일명 Follina가 여전히 전 세계 여러 해킹 조직에 의해 적극적으로 악용되고 있습니다. 2022년 6월 10일, CERT-UA는 새로운 경고를 발행하여 우크라이나 언론 기관을 대상으로 한 지속적인 사이버 공격에 대한 경고를 발표했습니다. 위협 행위자들은 최신 악성 이메일 캠페인에서 CVE-2022-30190 취약점을 활용하여 CrescentImp라는 악성코드 변종을 전달하고 대상 시스템을 감염시키고 있습니다. 악성 […]

DogWalk 취약점 탐지: Microsoft Windows의 새로운 경로 이동 결함

Posted on by Anastasiia Yevdokimova

Microsoft 진단 도구(MSDT)의 또 다른 제로데이 보안 결함, DogWalk으로 불리는 이번 취약점은, 원격 코드 실행 취약점인 그 전의 결점이 활발히 악용된 이후 빠르게 나타났습니다. Follina, 다음과 같이 추적되었습니다. CVE-2022-30190. Follina의 경우와 마찬가지로, MSDT에 영향을 미치는 중요한 보안 문제에서 Microsoft 해결사는 처음 문제를 접했을 때 버그를 무시했습니다. 작성 시점에서 이 결함에 할당된 CVE는 아직 없습니다. 비공식 […]

SVCReady 멀웨어 탐지: 피싱을 통해 대량 배포되는 새로운 로더

Posted on by Daryna Olyniychuk

새로운 악성 로더인 SVCReady를 만나보세요! 이 새로운 변종은 2022년 4월 이후 피싱 캠페인을 통해 널리 유포되며, 비정상적인 감염 루틴을 활용하고 있습니다. 전문가들에 따르면, SVCReady는 Microsoft Office 문서의 속성에 숨겨진 셸코드에 의존하여 보안 솔루션의 레이더를 피하고 있습니다. 현재 악성코드는 활발히 개발 중이며, 이제까지 관찰된 바에 따르면 빈번한 기능 업데이트가 있으므로, 곧 고급 속임수와 기능이 추가되어 그 […]

CVE-2022-32275 및 CVE-2022-32276 악용 시도 탐지: Grafana에 영향을 미치는 새로운 취약점

Posted on by Veronika Telychko

전 세계 수백만 명의 사용자가 활용하는 오픈 소스 관측 플랫폼에서 드러난 새로운 취약점에 대비하십시오. 이는 2021년에 사이버 위협 분야에서 악명 높은 CVE-2021-43798 제로데이 결함 으로 인해 야생에서 적극적으로 악용되었습니다. 글로벌 조직들이 메트릭 수집과 실시간 데이터 시각화를 위해 활용하는 오픈 소스 분석 및 모니터링 플랫폼인 Grafana는 최근 발견된 CVE-2022-32275 및 CVE-2022-32276으로 추적되는 취약점으로 인해 새로운 공격 […]

블랙 바스타 랜섬웨어 탐지: QBot과의 새로운 협력

Posted on by Anastasiia Yevdokimova

QBot, 일명 Qakbot은 2007년부터 존재해왔으며, 그에 동반되는 위협 행위자 그룹인 Black Basta는 불과 몇 달 전인 2022년 4월에 처음 등장했습니다. Qakbot과 Black Basta 간의 최신 파트너십에 대한 통찰에 따르면 후자는 이 모듈식 정보 탈취기 를 사용하여 손상된 시스템을 통해 이동하고 지속성을 유지하며, 이 캠페인의 핵심 전략으로 측방 이동을 활용합니다. 증거에 따르면 위협 행위자는 Cobalt Strike […]

POLONIUM 감지: 해커 그룹, 마이크로소프트 원드라이브 악용

Posted on by Anastasiia Yevdokimova

POLONIUM이라는 이름의 해커 그룹이 Microsoft OneDrive 개인 저장소 서비스를 악용하여 맞춤형 악성 임플란트를 배포하고 공급망 공격을 실행하는 것이 관찰되었습니다. 상대방은 발견되기 전에 20개 이상의 이스라엘 조직을 성공적으로 표적으로 삼았습니다. 공격을 수행한 해커들이 레바논에 기반을 두고 있으며 이란 정보 보안부(MOIS)의 지원을 받았다는 상당한 증거가 있습니다. POLONIUM 탐지 시스템이 침해되었는지 확인하고 향후 POLONIUM 관련 활동을 방지하기 위해 […]

LockBit 랜섬웨어 탐지: 사이버 범죄 조직 Evil Corp 연계 그룹, UNC2165로 알려진, 미국 제재 회피 시도

Posted on by Veronika Telychko

2019년 12월, 미국 재무부 해외자산통제국(OFAC)은 악명 높은 Dridex 악성코드의 배포 및 전개를 담당한 러시아 연계 사이버 범죄 조직인 Evil Corp (드리덱스, INDRIK SPIDER)을 제재했습니다. Dridex 악성코드 은행 및 금융 기관을 거의 10년간 표적으로 삼았습니다. 제재를 피하기 위한 시도로, 위협 행위자들은 새로운 악성코드 샘플을 개발하고 적용하여 보다 복잡한 랜섬웨어 작업으로 전환할 방법을 찾고 있었습니다. 이에는 WasterLocker […]

CVE-2022-26134 탐지: Atlassian Confluence 제로 데이 취약점

Posted on by Anastasiia Yevdokimova

공격자는 전 세계의 취약한 Confluence 서버에 대해 주목할 만한 공격을 개시합니다. Atlassian은 모든 지원 버전의 Confluence (서버 및 데이터 센터)에서 탐지된 RCE 결함과 관련된 보안 위험에 대해 사용자들에게 경고합니다. 이 버그는 CVE-2022-26134로 추적되며, 벤더는 이를 최고 심각도 수준이라고 평가합니다. 2022년 6월 3일 현재, Atlassian의 기업 위키의 이 취약점을 수정하기 위한 패치는 없습니다. CVE-2022-26134 탐지 이 […]