NukeSped 탐지: NukeSped 악성 소프트웨어가 대한민국을 강타하다

Posted on by Anastasiia Yevdokimova

국가 지원 위협 행위자 라자루스 다시 등장했으며 이번에는 악명 높은 Log4Shell 취약점을 악용하여 VMware Horizons 서버를 공격하고 있습니다. 이 캠페인에서 적들은 Horizon을 활용하여 NukeSped 백도어로 대한민국을 표적으로 삼고 있습니다. 처음 문서화된 익스플로잇은 2022년 1월로 거슬러 올라가며, 라자루스 해커들은 2022년 봄 중반부터 VMware Horizons 제품에서 Log4Shell을 악용하는 것으로 관찰되었습니다. 거의 반년이 지난 지금도 이러한 익스플로잇은 여전히 […]

XorDdos 멀웨어 감지: Microsoft, 리눅스를 겨냥한 DDoS 공격의 충격적인 급증 경고

Posted on by Veronika Telychko

2022년 5월, 리눅스 기반 시스템은 여러 공격 벡터에서 발생하는 다양한 위협에 노출되고 있습니다. 이 달 초, BPFDoor 감시 임플란트가 수천 대의 리눅스 장치를 타겟으로 한 것으로 보도되었습니다. 또 다른 리눅스 시스템 타겟 위협이 수면 위로 떠오르고 있습니다. 마이크로소프트는 리눅스 XorDdos 트로이 목마의 악성 활동이 지난 반 년 간 거의 세 배 증가했음을 관찰했습니다. 악명 높은 […]

범블비 악성코드 탐지

Posted on by Anastasiia Yevdokimova

보안 연구원들이 처음 접근 브로커(IAB)로 불리는 ‘Exotic Lily’와 연계된 BumbleBee 멀웨어의 배포와 관련된 악의적인 활동을 보고합니다. Exotic Lily. 연구 데이터에 따르면 공격자들은 TransferXL, TransferNow, WeTransfer와 같은 파일 전송 도구를 사용하여 BumbleBee 멀웨어를 확산시키고 있습니다. 이 멀웨어는 Cobalt Strike 공격을 시작하는 데 사용됩니다. BumbleBee 멀웨어 탐지 조직이 인프라를 더 잘 보호할 수 있도록 하기 위해, 저희 […]

SYK 크립터 탐지: Discord를 통해 여러 RAT을 퍼트리는 NET. 멀웨어

Posted on by Daryna Olyniychuk

디스코드가 온라인 사용자 커뮤니티 사이에서 극도의 인기를 끌면서 2021년 기준으로 1억5000만 명이 사용하고 있는 가운데, 해커들은 이 채팅, VoIP 및 디지털 배포 플랫폼에 눈길을 돌리고 있습니다. 공격 가능 면적은 광범위하며 유망하여, 위협 행위자가 디스코드를 악용하여 악성 코드를 배포하고 다른 악의적인 활동을 할 수 있습니다. 최근, 보안 연구자들은 디스코드 공격 체인에서 유행하는 새로운 악성코드를 밝혀냈습니다. 특히 […]

파일리스 멀웨어 감지: AveMariaRAT / BitRAT / PandoraHVNC 공격

Posted on by Anastasiia Yevdokimova

사이버 범죄자들이 새로운 피싱 캠페인에서 세 가지 파일리스 악성코드 계열을 한 번에 사용하여 마이크로소프트 윈도우 사용자들을 대상으로 하고 있습니다. 피싱 이메일은 신뢰할 수 있는 출처의 결제 보고서를 모방하며 첨부된 마이크로소프트 엑셀 문서를 보도록 요청하는 짧은 메시지를 포함합니다. 이 파일은 무기화된 매크로를 포함하고 있으며, 실행되면 피해자의 민감한 데이터를 훔치기 위한 악성코드를 퍼뜨립니다. 적들은 다음과 같은 악성코드 […]

PowerShell RAT 탐지: 전쟁 관련 정보 탐색을 위한 맞춤형 멀웨어

Posted on by Anastasiia Yevdokimova

독일에 있는 사용자들이 새롭게 유포되는 악성코드 캠페인에 희생양이 되고 있습니다. 이 캠페인은 맞춤형 PowerShell 원격 액세스 트로이 목마(RAT)를 확산시키기 위해 설계되었습니다. 공격자들은 사람들이 우크라이나 상황에 관한 이전에 공개되지 않았던 정보를 제공한다고 주장하는 가짜 뉴스 속보로 미끼를 걸도록 속이기 위해 미끼 사이트를 설정했습니다. 피해자들은 이 문제에 대한 더 많은 정보를 제공할 문서를 다운로드하도록 권장됩니다. 이 무장된 […]

CVE-2022-22960 및 CVE-2022-22954 탐지: CISA, 패치되지 않은 VMware 취약점의 악용 시도 경고

Posted on by Veronika Telychko

2022년 5월 18일에 CISA는 다음과 같은 공지를 발표했습니다 알려진 취약점을 악용하려는 시도가 VMware 제품에서 발생할 수 있음을 경고하면서 CVE-2022-22954 및 CVE-2022-22960으로 추적한 제품에서 이런 결함이 드러나면 공격자는 서버에서 악의적인 템플릿 삽입을 수행할 수 있는 허락을 받게 됩니다. 특히, CVE-2022-22954 취약점의 악용은 원격 코드 실행으로 이어질 수 있으며, CVE-2022-22960 결함은 권한 상승에 활용될 수 있습니다. 이 […]

이터니티 멀웨어 탐지: 새로운 모듈식 MaaS

Posted on by Anastasiia Yevdokimova

사이버 보안 전문가들이 더 확장 가능하고 혁신적인 솔루션으로 보안 운영 센터(SOC) 운영을 강화하기 위해 열심히 노력하고 있는 동안, 위협 행위자들도 이 끝없는 보안 경쟁에서 뒤처지지 않으려 노력하고 있습니다. 보안 연구원들은 멀웨어 서비스(MaaS) 제공 수의 증가를 감지했으며, 운영자들은 새로운 정교한 배포 및 확산 방식을 도입하고 있습니다. 가장 최근의 예 중 하나는 “Eternity Project”라는 이름으로 불리는 멀웨어 […]

레스트링크 작전: 일본을 겨냥한 APT 캠페인 탐지

Posted on by Daryna Olyniychuk

2022년 4월 이후 연구원들은 일본 조직을 특정 대상으로 하는 일련의 표적 사이버 공격을 관찰하고 있습니다. Operation RestyLink라는 이름의 이 캠페인은 최소한 2022년 3월부터 활동해 온 것으로 믿어지며 관련 악성 활동은 2021년 10월로 거슬러 올라갑니다. 정확한 배경은 현재 불분명하지만, 공격 킬 체인과 고도로 표적화된 특성은 정교한 ATP가 이 악성 작업의 배후에 있을 가능성을 시사합니다. Operation RestyLink […]

이란의 COBALT MIRAGE 위협 그룹, 미국 조직을 대상으로 랜섬웨어 공격 시작

Posted on by Veronika Telychko

이란 정부의 지원을 받는 적들이 전 세계 여러 산업을 대상으로 다양한 공격 벡터를 활용하여 속도를 높이고 있습니다. 악명 높은 APT34 그룹에 의해 시작된 스피어 피싱 캠페인을 빠르게 이어가는 새로운 사이타마 백도어가 퍼지고, 또 다른 이란 연계 해킹 그룹이 미국 기업들을 대상으로 랜섬웨어 공격을 수행하면서 헤드라인을 장식하고 있습니다. 이란 국가의 지원을 받는 COBALT MIRAGE 위협 그룹이 […]