Telerik UI 취약점 공격 탐지: Blue Mockingbird, CVE-2019-18935 악용

Posted on by Anastasiia Yevdokimova

Blue Mockingbird 사이버 범죄 그룹은 약 2년 동안 사이버 보안 레이더에 있었던 그룹입니다. 현재 캠페인에서는 위협 행위자가 유명한 Telerik UI의 버그를 악용하고 있으며, 이 Telerik UI는 ASP.NET AJAX를 위한 제품으로 120개 정도의 구성 요소를 포함합니다. 주요 취약점으로 추적된 CVE-2019-18935는 심각도 수준이 9.8에 이르는 .NET 역직렬화 취약점입니다. 이는 원격 코드 실행으로 이어지며, 공격자가 감염된 서버에서 여러 […]

PureCrypter 로더 탐지: 악성 활동 강화 위해 업그레이드; 원격 액세스 트로이 목마 및 인포스틸러 확산

Posted on by Veronika Zahorulko

사이버 보안 연구원들은 2021년 3월부터 원격 액세스 트로이 목마(RAT)와 정보 탈취 도구를 활발히 배포 중인 완전 기능의 멀웨어 로더인 PureCrypter의 보다 고급 버전의 활동을 관찰했습니다. PureCrypter를 사용하여 전달된 악명 높은 멀웨어 샘플은 다음과 같습니다 AsyncRAT, LokiBot, Remcos, Warzone RAT, NanoCore, Arkei Stealer, 및 RedLine Stealer. PureCrypter 멀웨어 로더의 업데이트된 기능에는 추가된 안티 분석 기술, 고급 […]

Syslogk 리눅스 루트킷 탐지: 야생에서 사용되는 새로운 멀웨어

Posted on by Anastasiia Yevdokimova

Syslogk이라는 새로운 커널 루트킷이 주목을 받아, Linux OS 사용자들을 공포에 몰아넣고 있습니다. 이 새로운 루트킷 멀웨어는 Linux OS 커널을 감염시키기 위해 사용되는 로더블 모듈인 Adore-Ng이라는 다른 Linux 루트킷을 기반으로 하는 것으로 여겨집니다. Syslogk의 운영자들은 현재 새로운 루트킷의 기능을 향상시키기 위해 개발에 집중하고 있지만, 이미 영향을 받은 장치의 수가 계속 증가하고 있습니다. Syslogk Linux 루트킷 감지 […]

후지쯔 클라우드 스토리지 취약점 탐지

Posted on by Anastasiia Yevdokimova

Fujitsu Eternus CS8000(Control Center) V8.1은 2022년 4월 초에 권한 상승 공격에 취약한 것으로 판단되었으며, Fujitsu PSIRT(Product Security Incident Response Team)는 2022년 6월 1일 공식 보안 공지를 발표했습니다. 보안 연구원들은 벤더의 Control Center 소프트웨어에서 두 개의 보안 취약점을 보고했으며, 이는 인증되지 않은 공격자가 원격 코드 실행을 통해 임의의 명령을 컴프로마이즈된 시스템에서 실행할 수 있도록 했습니다. Fujitsu […]

YourCyanide 탐지: 새로운 자가 전파형 랜섬웨어 변종

Posted on by Anastasiia Yevdokimova

신종 랜섬웨어 변종은 GonnaCope 랜섬웨어의 발자취를 따르며, 이는 2022년 4월 처음 등장한 CMD 기반 랜섬웨어 계열의 첫 번째 변종입니다. 2022년 5월 VirusTotal에 업로드된 다른 유사한 샘플은 Kekpop과 Kekware로 알려져 있습니다. 유망한 신예는 YourCyanide라는 이름이 붙었으며, 다음 큰 위협이 될 만한 모든 요소를 갖춘 것으로 추정됩니다. 공격에서 수집된 데이터에 따르면 이 랜섬웨어 변종은 아직 파일을 암호화하지 […]

CrescentImp 맬웨어 탐지: 러시아 연관 샌드웜 APT, 우크라이나 미디어 조직 타겟

Posted on by Veronika Zahorulko

유명한 Microsoft Office 제로데이 취약점으로 추적되는 CVE-2022-30190 일명 Follina가 여전히 전 세계 여러 해킹 조직에 의해 적극적으로 악용되고 있습니다. 2022년 6월 10일, CERT-UA는 새로운 경고를 발행하여 우크라이나 언론 기관을 대상으로 한 지속적인 사이버 공격에 대한 경고를 발표했습니다. 위협 행위자들은 최신 악성 이메일 캠페인에서 CVE-2022-30190 취약점을 활용하여 CrescentImp라는 악성코드 변종을 전달하고 대상 시스템을 감염시키고 있습니다. 악성 […]

DogWalk 취약점 탐지: Microsoft Windows의 새로운 경로 이동 결함

Posted on by Anastasiia Yevdokimova

Microsoft 진단 도구(MSDT)의 또 다른 제로데이 보안 결함, DogWalk으로 불리는 이번 취약점은, 원격 코드 실행 취약점인 그 전의 결점이 활발히 악용된 이후 빠르게 나타났습니다. Follina, 다음과 같이 추적되었습니다. CVE-2022-30190. Follina의 경우와 마찬가지로, MSDT에 영향을 미치는 중요한 보안 문제에서 Microsoft 해결사는 처음 문제를 접했을 때 버그를 무시했습니다. 작성 시점에서 이 결함에 할당된 CVE는 아직 없습니다. 비공식 […]

SVCReady 멀웨어 탐지: 피싱을 통해 대량 배포되는 새로운 로더

Posted on by Daryna Olyniychuk

새로운 악성 로더인 SVCReady를 만나보세요! 이 새로운 변종은 2022년 4월 이후 피싱 캠페인을 통해 널리 유포되며, 비정상적인 감염 루틴을 활용하고 있습니다. 전문가들에 따르면, SVCReady는 Microsoft Office 문서의 속성에 숨겨진 셸코드에 의존하여 보안 솔루션의 레이더를 피하고 있습니다. 현재 악성코드는 활발히 개발 중이며, 이제까지 관찰된 바에 따르면 빈번한 기능 업데이트가 있으므로, 곧 고급 속임수와 기능이 추가되어 그 […]

CVE-2022-32275 및 CVE-2022-32276 악용 시도 탐지: Grafana에 영향을 미치는 새로운 취약점

Posted on by Veronika Zahorulko

전 세계 수백만 명의 사용자가 활용하는 오픈 소스 관측 플랫폼에서 드러난 새로운 취약점에 대비하십시오. 이는 2021년에 사이버 위협 분야에서 악명 높은 CVE-2021-43798 제로데이 결함 으로 인해 야생에서 적극적으로 악용되었습니다. 글로벌 조직들이 메트릭 수집과 실시간 데이터 시각화를 위해 활용하는 오픈 소스 분석 및 모니터링 플랫폼인 Grafana는 최근 발견된 CVE-2022-32275 및 CVE-2022-32276으로 추적되는 취약점으로 인해 새로운 공격 […]

블랙 바스타 랜섬웨어 탐지: QBot과의 새로운 협력

Posted on by Anastasiia Yevdokimova

QBot, 일명 Qakbot은 2007년부터 존재해왔으며, 그에 동반되는 위협 행위자 그룹인 Black Basta는 불과 몇 달 전인 2022년 4월에 처음 등장했습니다. Qakbot과 Black Basta 간의 최신 파트너십에 대한 통찰에 따르면 후자는 이 모듈식 정보 탈취기 를 사용하여 손상된 시스템을 통해 이동하고 지속성을 유지하며, 이 캠페인의 핵심 전략으로 측방 이동을 활용합니다. 증거에 따르면 위협 행위자는 Cobalt Strike […]