CVE-2021-40444 및 CVE-2022-30190 취약점 탐지: 우크라이나 국가 기관에 대한 사이버 공격에서 전달된 Cobalt Strike Beacon

Posted on by Daryna Olyniychuk

악명 높은 CVE-2022-30190, 일명 Follina가 공개된 지 불과 이틀 만에, 보안 연구자들은 우크라이나의 국가 기관을 표적으로 하는 악용 공격이 진행되고 있다고 보고했습니다. 2022년 6월 2일에 CERT-UA 는 현재 진행 중인 캠페인에 대한 경고를 발행했습니다. 이 캠페인은 Cobalt Strike Beacon 멀웨어 를 확산시키기 위해 최근에 전 세계 사이버 보안 커뮤니티의 주목을 받은 Windows CVE-2021-40444 및 CVE-2022-30190 […]

EnemyBot 악성코드 탐지: IoT 봇넷이 더 많은 취약점을 악용

Posted on by Anastasiia Yevdokimova

고급 EnemyBot 봇넷 뒤의 위협 행위자인 Keksec, 일명 Nero 및 Freakout이 다양한 산업 분야에 상관없이 여러 조직을 침해하면서 더 많은 익스플로잇을 활용하여 그 영향력을 확장하고 있습니다. EnemyBot 악성코드 작성자는 Gafgyt 등 다른 봇넷에서 사용된 낡은 코드를 제거하고 가장 좋은 것만 남겼습니다. Qbot, 또는 Mirai. 이 봇넷은 현재 VMware, D-Link, Adobe, Zyxel, 및 WordPress와 같은 공급업체의 […]

Grandoreiro 은행 맬웨어 탐지

Posted on by Anastasiia Yevdokimova

뱅킹 멀웨어 는 오랫동안 적들에게 검증받은 수익원으로 사용되어 왔습니다. 뱅킹 부문을 목표로 한 멀웨어 배포 캠페인에서 효과적인 도구 중 하나는 원격-오버레이 뱅킹 트로이목마 Grandoreiro입니다. 이 트로이목마는 처음 2016년에 감지되었고 (일부 연구자들은 2017년 처음 등장했다고 주장합니다), 라틴 아메리카의 목표물을 대상으로 사용되었습니다. 최신 캠페인에서 Grandoreiro는 세금 테마의 피싱 이메일을 통해 전파되는 것으로 포착되었으며, 이전 캠페인과 동일한 공격 […]

CVE-2022-30190 탐지: Microsoft Windows 원격 코드 실행 취약점 업데이트

Posted on by Anastasiia Yevdokimova

Windows 제로데이 취약점(CVE-2022-30190), 일명 Follina. 2022년 4월, CrazymanArmy 라는 이름의 연구팀이 그들 제품 중 하나에 있는 새로운 제로데이 RCE 취약점을 Microsoft에 경고했습니다. 이 기술 회사는 그 당시에는 그 문제를 해결하지 않기로 했습니다. 2022년 5월 27일, 이 Windows의 RCE 취약점은 Microsoft Support Diagnostic Tool(MSDT)에 영향을 미쳐 공개되었으며, 사이버 보안 커뮤니티에서 주목받기 시작했습니다. 2022년 5월 31일 현재, […]

SOC Prime 사이버 위협 검색 엔진에 이제 포괄적인 MITRE ATT&CK® 시각화 포함

Posted on by Veronika Telychko

즉시 최신 트렌드를 탐색하고 검색 결과를 조정하여 위협 프로필에 가장 관련성이 높은 ATT&CK 전술 및 기술을 설명합니다. SOC Prime는 최근 업계 최초의 검색 엔진 을(를) 출시하여 위협 탐지, 위협 수색 및 사이버 위협 정보를 제공함으로써 정보보안 전문가들이 25개 이상의 SIEM, EDR 및 XDR 솔루션으로 즉시 변환 가능한 관련 시그마 규칙을 포함하여 포괄적인 사이버 위협 정보를 […]

Follina Vulnerability Detection: New Microsoft Office Zero-Day Exploited in the Wild

Posted on by Veronika Telychko

사이버 보안 연구원들은 Microsoft Office에서 발견된 새로운 제로데이 취약점에 주목하고 있습니다. 5월 27일, Follina 제로데이 결함이 처음 문서화되어 벨라루스에서 제출된 것으로 보고되었습니다. 연구에 따르면, 새로 발견된 Microsoft Office 제로데이 취약점은 손상된 Windows 장치에서 임의 코드 실행을 초래할 수 있습니다.  Follina 취약점 악용 시도 탐지 사이버 보안 전문가가 Follina 제로데이 악용 시도를 감지할 수 있도록, SOC […]

PyMafka 공격 탐지

Posted on by Anastasiia Yevdokimova

이번 달 초, 보안 연구원들은 Python 패키지 인덱스(PyPI) 레지스트리에서 악성 패키지를 발견했습니다. 시스템에 침투하면 PyMafka는 피해자의 운영체제(OS)에 따라 관련 있는 Cobalt Strike 비콘을 가져옵니다. 이름은 PyMafka가 PyKafka의 오타 민감성을 노리는 시도임을 암시합니다. PyKafka는 Python을 위한 클러스터 인식 Kafka 프로토콜 클라이언트입니다. PyMafka 탐지 귀하의 환경이 PyMafka에 의해 손상되었는지 식별하려면 다음을 사용하십시오 Sigma 규칙 SOC Prime Threat […]

ChromeLoader 악성코드 탐지

Posted on by Anastasiia Yevdokimova

보안 분석가들은 ChromeLoader 활동의 재발을 보고합니다. ChromeLoader라는 브라우저 하이재커는 2022년 1월부터 Windows 및 macOS 사용자, Safari 웹 브라우저에 문제를 일으켜 왔습니다. 이 악성코드 운영자는 주로 게임과 같은 불법 복제 소프트웨어를 제공한다는 ISO 파일을 통해 이를 퍼뜨립니다. 사용자가 실제로 얻는 것은 은밀한 브라우저 확장 프로그램입니다. 일단 브라우저가 손상되면 검색 엔진에서 얻는 결과를 신뢰할 수 없습니다. 이제 […]

야시마 랜섬웨어 탐지: 최신 카오스 빌더 변종

Posted on by Anastasiia Yevdokimova

Chaos 그래픽 사용자 인터페이스(GUI) 빌더는 시장에 출시된 지 1년이 채 되지 않았으며, 이를 통해 공격자가 새로운 랜섬웨어 변종을 제작할 수 있습니다. Yashma라는 새로운 랜섬웨어 변종은 2022년 5월부터 사용 가능한 6번째 버전으로, 이 GUI 랜섬웨어 빌더의 가장 정교한 버전입니다. 이 빌더는 유연성과 각 반복에서 나타나는 지속적인 발전으로 유명합니다. Yashma 랜섬웨어 탐지 Yashma 랜섬웨어와 관련된 의심스러운 활동을 […]

가짜 개념 증명(POC) 탐지: 정보보안 커뮤니티를 노리는 사이버 공격이 Windows CVE-2022-26809 취약점을 악용하여 Cobalt Strike Beacon 전달

Posted on by Veronika Telychko

연구원들은 악명 높은 Cobalt Strike Beacon 멀웨어 를 전파하기 위해 새로 패치된 Windows 취약점의 가짜 개념 증명(POC) 익스플로이트를 통해 국제 정보 보안 커뮤니티에 새로운 멀웨어 캠페인을 경고합니다. GitHub에서 가짜 익스플로이트의 공개 이용 가능성은 전 세계 오픈 소스 개발 플랫폼 사용자 수백만 명을 심각한 위험에 노출시키고 있습니다.  Cobalt Strike Beacon 멀웨어를 전파하는 가짜 POC 익스플로이트 탐지   […]