ChromeLoader 악성코드 탐지

Posted on by Anastasiia Yevdokimova

보안 분석가들은 ChromeLoader 활동의 재발을 보고합니다. ChromeLoader라는 브라우저 하이재커는 2022년 1월부터 Windows 및 macOS 사용자, Safari 웹 브라우저에 문제를 일으켜 왔습니다. 이 악성코드 운영자는 주로 게임과 같은 불법 복제 소프트웨어를 제공한다는 ISO 파일을 통해 이를 퍼뜨립니다. 사용자가 실제로 얻는 것은 은밀한 브라우저 확장 프로그램입니다. 일단 브라우저가 손상되면 검색 엔진에서 얻는 결과를 신뢰할 수 없습니다. 이제 […]

야시마 랜섬웨어 탐지: 최신 카오스 빌더 변종

Posted on by Anastasiia Yevdokimova

Chaos 그래픽 사용자 인터페이스(GUI) 빌더는 시장에 출시된 지 1년이 채 되지 않았으며, 이를 통해 공격자가 새로운 랜섬웨어 변종을 제작할 수 있습니다. Yashma라는 새로운 랜섬웨어 변종은 2022년 5월부터 사용 가능한 6번째 버전으로, 이 GUI 랜섬웨어 빌더의 가장 정교한 버전입니다. 이 빌더는 유연성과 각 반복에서 나타나는 지속적인 발전으로 유명합니다. Yashma 랜섬웨어 탐지 Yashma 랜섬웨어와 관련된 의심스러운 활동을 […]

가짜 개념 증명(POC) 탐지: 정보보안 커뮤니티를 노리는 사이버 공격이 Windows CVE-2022-26809 취약점을 악용하여 Cobalt Strike Beacon 전달

Posted on by Veronika Zahorulko

연구원들은 악명 높은 Cobalt Strike Beacon 멀웨어 를 전파하기 위해 새로 패치된 Windows 취약점의 가짜 개념 증명(POC) 익스플로이트를 통해 국제 정보 보안 커뮤니티에 새로운 멀웨어 캠페인을 경고합니다. GitHub에서 가짜 익스플로이트의 공개 이용 가능성은 전 세계 오픈 소스 개발 플랫폼 사용자 수백만 명을 심각한 위험에 노출시키고 있습니다.  Cobalt Strike Beacon 멀웨어를 전파하는 가짜 POC 익스플로이트 탐지   […]

NukeSped 탐지: NukeSped 악성 소프트웨어가 대한민국을 강타하다

Posted on by Anastasiia Yevdokimova

국가 지원 위협 행위자 라자루스 다시 등장했으며 이번에는 악명 높은 Log4Shell 취약점을 악용하여 VMware Horizons 서버를 공격하고 있습니다. 이 캠페인에서 적들은 Horizon을 활용하여 NukeSped 백도어로 대한민국을 표적으로 삼고 있습니다. 처음 문서화된 익스플로잇은 2022년 1월로 거슬러 올라가며, 라자루스 해커들은 2022년 봄 중반부터 VMware Horizons 제품에서 Log4Shell을 악용하는 것으로 관찰되었습니다. 거의 반년이 지난 지금도 이러한 익스플로잇은 여전히 […]

XorDdos 멀웨어 감지: Microsoft, 리눅스를 겨냥한 DDoS 공격의 충격적인 급증 경고

Posted on by Veronika Zahorulko

2022년 5월, 리눅스 기반 시스템은 여러 공격 벡터에서 발생하는 다양한 위협에 노출되고 있습니다. 이 달 초, BPFDoor 감시 임플란트가 수천 대의 리눅스 장치를 타겟으로 한 것으로 보도되었습니다. 또 다른 리눅스 시스템 타겟 위협이 수면 위로 떠오르고 있습니다. 마이크로소프트는 리눅스 XorDdos 트로이 목마의 악성 활동이 지난 반 년 간 거의 세 배 증가했음을 관찰했습니다. 악명 높은 […]

범블비 악성코드 탐지

Posted on by Anastasiia Yevdokimova

보안 연구원들이 처음 접근 브로커(IAB)로 불리는 ‘Exotic Lily’와 연계된 BumbleBee 멀웨어의 배포와 관련된 악의적인 활동을 보고합니다. Exotic Lily. 연구 데이터에 따르면 공격자들은 TransferXL, TransferNow, WeTransfer와 같은 파일 전송 도구를 사용하여 BumbleBee 멀웨어를 확산시키고 있습니다. 이 멀웨어는 Cobalt Strike 공격을 시작하는 데 사용됩니다. BumbleBee 멀웨어 탐지 조직이 인프라를 더 잘 보호할 수 있도록 하기 위해, 저희 […]

SYK 크립터 탐지: Discord를 통해 여러 RAT을 퍼트리는 NET. 멀웨어

Posted on by Daryna Olyniychuk

디스코드가 온라인 사용자 커뮤니티 사이에서 극도의 인기를 끌면서 2021년 기준으로 1억5000만 명이 사용하고 있는 가운데, 해커들은 이 채팅, VoIP 및 디지털 배포 플랫폼에 눈길을 돌리고 있습니다. 공격 가능 면적은 광범위하며 유망하여, 위협 행위자가 디스코드를 악용하여 악성 코드를 배포하고 다른 악의적인 활동을 할 수 있습니다. 최근, 보안 연구자들은 디스코드 공격 체인에서 유행하는 새로운 악성코드를 밝혀냈습니다. 특히 […]

파일리스 멀웨어 감지: AveMariaRAT / BitRAT / PandoraHVNC 공격

Posted on by Anastasiia Yevdokimova

사이버 범죄자들이 새로운 피싱 캠페인에서 세 가지 파일리스 악성코드 계열을 한 번에 사용하여 마이크로소프트 윈도우 사용자들을 대상으로 하고 있습니다. 피싱 이메일은 신뢰할 수 있는 출처의 결제 보고서를 모방하며 첨부된 마이크로소프트 엑셀 문서를 보도록 요청하는 짧은 메시지를 포함합니다. 이 파일은 무기화된 매크로를 포함하고 있으며, 실행되면 피해자의 민감한 데이터를 훔치기 위한 악성코드를 퍼뜨립니다. 적들은 다음과 같은 악성코드 […]

PowerShell RAT 탐지: 전쟁 관련 정보 탐색을 위한 맞춤형 멀웨어

Posted on by Anastasiia Yevdokimova

독일에 있는 사용자들이 새롭게 유포되는 악성코드 캠페인에 희생양이 되고 있습니다. 이 캠페인은 맞춤형 PowerShell 원격 액세스 트로이 목마(RAT)를 확산시키기 위해 설계되었습니다. 공격자들은 사람들이 우크라이나 상황에 관한 이전에 공개되지 않았던 정보를 제공한다고 주장하는 가짜 뉴스 속보로 미끼를 걸도록 속이기 위해 미끼 사이트를 설정했습니다. 피해자들은 이 문제에 대한 더 많은 정보를 제공할 문서를 다운로드하도록 권장됩니다. 이 무장된 […]

CVE-2022-22960 및 CVE-2022-22954 탐지: CISA, 패치되지 않은 VMware 취약점의 악용 시도 경고

Posted on by Veronika Zahorulko

2022년 5월 18일에 CISA는 다음과 같은 공지를 발표했습니다 알려진 취약점을 악용하려는 시도가 VMware 제품에서 발생할 수 있음을 경고하면서 CVE-2022-22954 및 CVE-2022-22960으로 추적한 제품에서 이런 결함이 드러나면 공격자는 서버에서 악의적인 템플릿 삽입을 수행할 수 있는 허락을 받게 됩니다. 특히, CVE-2022-22954 취약점의 악용은 원격 코드 실행으로 이어질 수 있으며, CVE-2022-22960 결함은 권한 상승에 활용될 수 있습니다. 이 […]