POLONIUM 감지: 해커 그룹, 마이크로소프트 원드라이브 악용

Posted on by Anastasiia Yevdokimova

POLONIUM이라는 이름의 해커 그룹이 Microsoft OneDrive 개인 저장소 서비스를 악용하여 맞춤형 악성 임플란트를 배포하고 공급망 공격을 실행하는 것이 관찰되었습니다. 상대방은 발견되기 전에 20개 이상의 이스라엘 조직을 성공적으로 표적으로 삼았습니다. 공격을 수행한 해커들이 레바논에 기반을 두고 있으며 이란 정보 보안부(MOIS)의 지원을 받았다는 상당한 증거가 있습니다. POLONIUM 탐지 시스템이 침해되었는지 확인하고 향후 POLONIUM 관련 활동을 방지하기 위해 […]

LockBit 랜섬웨어 탐지: 사이버 범죄 조직 Evil Corp 연계 그룹, UNC2165로 알려진, 미국 제재 회피 시도

Posted on by Veronika Zahorulko

2019년 12월, 미국 재무부 해외자산통제국(OFAC)은 악명 높은 Dridex 악성코드의 배포 및 전개를 담당한 러시아 연계 사이버 범죄 조직인 Evil Corp (드리덱스, INDRIK SPIDER)을 제재했습니다. Dridex 악성코드 은행 및 금융 기관을 거의 10년간 표적으로 삼았습니다. 제재를 피하기 위한 시도로, 위협 행위자들은 새로운 악성코드 샘플을 개발하고 적용하여 보다 복잡한 랜섬웨어 작업으로 전환할 방법을 찾고 있었습니다. 이에는 WasterLocker […]

CVE-2022-26134 탐지: Atlassian Confluence 제로 데이 취약점

Posted on by Anastasiia Yevdokimova

공격자는 전 세계의 취약한 Confluence 서버에 대해 주목할 만한 공격을 개시합니다. Atlassian은 모든 지원 버전의 Confluence (서버 및 데이터 센터)에서 탐지된 RCE 결함과 관련된 보안 위험에 대해 사용자들에게 경고합니다. 이 버그는 CVE-2022-26134로 추적되며, 벤더는 이를 최고 심각도 수준이라고 평가합니다. 2022년 6월 3일 현재, Atlassian의 기업 위키의 이 취약점을 수정하기 위한 패치는 없습니다. CVE-2022-26134 탐지 이 […]

CVE-2021-40444 및 CVE-2022-30190 취약점 탐지: 우크라이나 국가 기관에 대한 사이버 공격에서 전달된 Cobalt Strike Beacon

Posted on by Daryna Olyniychuk

악명 높은 CVE-2022-30190, 일명 Follina가 공개된 지 불과 이틀 만에, 보안 연구자들은 우크라이나의 국가 기관을 표적으로 하는 악용 공격이 진행되고 있다고 보고했습니다. 2022년 6월 2일에 CERT-UA 는 현재 진행 중인 캠페인에 대한 경고를 발행했습니다. 이 캠페인은 Cobalt Strike Beacon 멀웨어 를 확산시키기 위해 최근에 전 세계 사이버 보안 커뮤니티의 주목을 받은 Windows CVE-2021-40444 및 CVE-2022-30190 […]

EnemyBot 악성코드 탐지: IoT 봇넷이 더 많은 취약점을 악용

Posted on by Anastasiia Yevdokimova

고급 EnemyBot 봇넷 뒤의 위협 행위자인 Keksec, 일명 Nero 및 Freakout이 다양한 산업 분야에 상관없이 여러 조직을 침해하면서 더 많은 익스플로잇을 활용하여 그 영향력을 확장하고 있습니다. EnemyBot 악성코드 작성자는 Gafgyt 등 다른 봇넷에서 사용된 낡은 코드를 제거하고 가장 좋은 것만 남겼습니다. Qbot, 또는 Mirai. 이 봇넷은 현재 VMware, D-Link, Adobe, Zyxel, 및 WordPress와 같은 공급업체의 […]

Grandoreiro 은행 맬웨어 탐지

Posted on by Anastasiia Yevdokimova

뱅킹 멀웨어 는 오랫동안 적들에게 검증받은 수익원으로 사용되어 왔습니다. 뱅킹 부문을 목표로 한 멀웨어 배포 캠페인에서 효과적인 도구 중 하나는 원격-오버레이 뱅킹 트로이목마 Grandoreiro입니다. 이 트로이목마는 처음 2016년에 감지되었고 (일부 연구자들은 2017년 처음 등장했다고 주장합니다), 라틴 아메리카의 목표물을 대상으로 사용되었습니다. 최신 캠페인에서 Grandoreiro는 세금 테마의 피싱 이메일을 통해 전파되는 것으로 포착되었으며, 이전 캠페인과 동일한 공격 […]

CVE-2022-30190 탐지: Microsoft Windows 원격 코드 실행 취약점 업데이트

Posted on by Anastasiia Yevdokimova

Windows 제로데이 취약점(CVE-2022-30190), 일명 Follina. 2022년 4월, CrazymanArmy 라는 이름의 연구팀이 그들 제품 중 하나에 있는 새로운 제로데이 RCE 취약점을 Microsoft에 경고했습니다. 이 기술 회사는 그 당시에는 그 문제를 해결하지 않기로 했습니다. 2022년 5월 27일, 이 Windows의 RCE 취약점은 Microsoft Support Diagnostic Tool(MSDT)에 영향을 미쳐 공개되었으며, 사이버 보안 커뮤니티에서 주목받기 시작했습니다. 2022년 5월 31일 현재, […]

SOC Prime 사이버 위협 검색 엔진에 이제 포괄적인 MITRE ATT&CK® 시각화 포함

Posted on by Veronika Zahorulko

즉시 최신 트렌드를 탐색하고 검색 결과를 조정하여 위협 프로필에 가장 관련성이 높은 ATT&CK 전술 및 기술을 설명합니다. SOC Prime는 최근 업계 최초의 검색 엔진 을(를) 출시하여 위협 탐지, 위협 수색 및 사이버 위협 정보를 제공함으로써 정보보안 전문가들이 25개 이상의 SIEM, EDR 및 XDR 솔루션으로 즉시 변환 가능한 관련 시그마 규칙을 포함하여 포괄적인 사이버 위협 정보를 […]

Follina Vulnerability Detection: New Microsoft Office Zero-Day Exploited in the Wild

Posted on by Veronika Zahorulko

사이버 보안 연구원들은 Microsoft Office에서 발견된 새로운 제로데이 취약점에 주목하고 있습니다. 5월 27일, Follina 제로데이 결함이 처음 문서화되어 벨라루스에서 제출된 것으로 보고되었습니다. 연구에 따르면, 새로 발견된 Microsoft Office 제로데이 취약점은 손상된 Windows 장치에서 임의 코드 실행을 초래할 수 있습니다.  Follina 취약점 악용 시도 탐지 사이버 보안 전문가가 Follina 제로데이 악용 시도를 감지할 수 있도록, SOC […]

PyMafka 공격 탐지

Posted on by Anastasiia Yevdokimova

이번 달 초, 보안 연구원들은 Python 패키지 인덱스(PyPI) 레지스트리에서 악성 패키지를 발견했습니다. 시스템에 침투하면 PyMafka는 피해자의 운영체제(OS)에 따라 관련 있는 Cobalt Strike 비콘을 가져옵니다. 이름은 PyMafka가 PyKafka의 오타 민감성을 노리는 시도임을 암시합니다. PyKafka는 Python을 위한 클러스터 인식 Kafka 프로토콜 클라이언트입니다. PyMafka 탐지 귀하의 환경이 PyMafka에 의해 손상되었는지 식별하려면 다음을 사용하십시오 Sigma 규칙 SOC Prime Threat […]