CVE-2022-30525 탐지: 명령어 삽입 공격을 허용하는 치명적인 취약점

Posted on by Anastasiia Yevdokimova

Zyxel 제품에서 새로 발견된 버그는 유럽과 미국의 수만 명의 사용자를 위험에 빠뜨립니다. Zyxel의 ATP 시리즈, VPN 시리즈, USG FLEX 시리즈 비즈니스 방화벽에 영향을 미치는 이 치명적인 취약점은 CVE-2022-30525로 추적되며, 심각도 점수는 9.8 CVSS입니다. 이 취약점은 해커가 손상된 장치에서 사전 인증 없이 임의 코드를 실행할 수 있는 길을 열어줍니다. CVE-2022-30525 탐지 CVE-2022-30525 결함을 악용한 시스템 침입을 […]

CVE-2022-29108 탐지: Microsoft SharePoint Server에서 새로 발견된 결함

Posted on by Anastasiia Yevdokimova

2022년 5월 마이크로소프트 패치 화요일은 마이크로소프트 제품의 74개 결함을 드러냈으며, 이 중에는 CVE-2022–26923과 같은 치명적인 취약점과 이를 완화하기 위한 필수 수정 사항이 포함되어 있습니다. CVE-2022–26923, 이를 완화하기 위한 필수 수정 사항과 함께 제공되었습니다. 새로운 SharePoint Server 원격 코드 실행(RCE) 취약점은 올해 2월 발견된 CVE-2022-22005로 태그된 또 다른 마이크로소프트 SharePoint RCE와 유사하며, 해커가 손상된 기기에서 임의의 […]

SIGMA 규칙이란 무엇인가: 초보자 가이드

Posted on by Adam Swan

이 블로그 게시물은 SIGMA를 탐지 언어로 활용하는 것을 주제로 하며, 가장 중요한 SIGMA 규칙 구성 요소(로그소스 및 탐지), SIGMA 분류 체계, SIGMA 규칙 테스트 등을 다룹니다. 및 SIGMA에 익숙하지 않은 분석가들이 첫 번째 규칙을 작성하도록 준비시키는 과정입니다. 또한, SIGMA를 이용한 탐지 엔지니어링에 대한 소음, 아이디어, 로그 소스 등의 짧은 토론도 제공합니다. SIGMA 규칙 사례 과거에는 […]

사이타마 백도어 탐지: APT34, 요르단 외교부를 겨냥한 새로운 악성코드

Posted on by Anastasiia Yevdokimova

APT34로 알려진 이란 해커들은 Saitama라는 새로운 백도어를 배포하는 스피어 피싱 캠페인을 시작했습니다. 이번에 APT34는 요르단 외무부 관리들을 대상으로 삼았습니다. APT34는 OilRig, Cobalt Gypsy IRN2, Helix Kitten 등의 다른 이름과 관련이 있으며, 2014년 이후 금융 및 정부 기관뿐만 아니라 통신, 에너지, 화학 산업의 기업 및 조직을 주로 공격해왔습니다. Saitama 백도어 탐지 아래의 규칙은, 예리한 위협 현상금 […]

아마겟돈 APT, 새로운 피싱 캠페인에서 감마로드.PS1_v2 첩보 악성코드를 우크라이나에 투하

Posted on by Veronika Telychko

악명 높은 러시아 국가 지원 해킹 집단, 아르마게돈은 최근 우크라이나 및 유럽 국가 기관을 대상으로 한 피싱 공격에 연루되었으며, 악의적인 활동을 계속하고 있습니다. 최신 CERT-UA 조사에 따르면, UAC-0010으로도 식별되는 아르마게돈 공격자들은 우크라이나를 대상으로 한 또 다른 사이버 공격에서 피싱 이메일을 배포하고 GammaLoad.PS1_v2로 알려진 악성 소프트웨어를 유포하는 모습을 보였습니다. GammaLoad.PS1_v2 멀웨어 배포를 통한 우크라이나 공격하는 아르마게돈 […]

Nerbian RAT 탐지: 코로나19 유인책을 활용한 유럽 사용자 대상 신종 트로이목마

Posted on by Daryna Olyniychuk

또 다른 하루, 또 다른 RAT가 해커들이 관심을 보이는 시스템에 침투하고 있습니다. 이번에는 코로나19와 세계 보건 기구의 유혹을 활용하여 이탈리아, 스페인, 영국의 사용자들을 대상으로 공격을 진행하고 있는 Nerbian RAT라는 트로이 목마가 주목받고 있습니다. 새로 발견된 위협은 Go로 작성되어 있으며, 이는 소프트웨어를 운영 체제에 구애받지 않게 하여 Windows와 Linux 사용자를 모두 타겟으로 할 수 있게 만듭니다. […]

CVE-2022-26923 탐지: Active Directory 도메인 권한 상승 취약점

Posted on by Veronika Telychko

권한 악용 공격은 Microsoft의 Windows Active Directory (AD) 도메인 환경에서 규모를 확장하고 있으며 수백만 대의 장치를 대상으로 확대되고 있습니다. Microsoft 보안 대응 센터(MSRC)는 회사의 제품 및 서비스에 영향을 미치는 보안 결함에 대한 최근의 업데이트 정보를 제공하며, 최근 발견된 Active Directory 도메인 서비스의 권한 상승 취약점으로 추적된 CVE-2022–26923에 대해 강조하고 있습니다.. CVE-2022–26923 감지 CVE-2022–26923 익스플로잇 시도로 […]

NetDooka 멀웨어 탐지: NetDooka가 데이터 절도와 하이재킹을 가능하게 하다

Posted on by Anastasiia Yevdokimova

공격자들은 PrivateLoader 유료 설치(PPI) 악성코드 배포 플랫폼을 사용하여 NetDooka라고 명명된 새로운 악성코드 프레임워크를 확산시킵니다. 이 포괄적인 악성코드 프레임워크는 로더, 드로퍼, 커널 모드 프로세스, 파일 보호 드라이버 및 원격 액세스 트로이 목마(RAT)와 같은 여러 구성 요소를 포함합니다. NetDooka 프레임워크의 감염 체인 시작 요소는 PrivateLoader 악성코드의 설치입니다. PPI 서비스는 다음과 같은 악성코드 계열의 배포와 관련이 있습니다 Remcos, […]

BPFDoor 멀웨어 탐지: 리눅스 기기를 감시하는 은밀한 감시 도구

Posted on by Anastasiia Yevdokimova

리눅스 기반 시스템을 관리하는 사람들에게 나쁜 소식 – 보안 전문가들이 5년 동안 엔드포인트 보호 벤더들의 레이더를 피해 리눅스 환경 수천 곳을 비밀리에 감염시킨 정교한 감시 식물을 밝혀냈습니다. BPFDoor라 불리는 이 악성 코드는 버클리 패킷 필터(BPF)를 악용하여 백도어로 작동하며 정찰을 진행합니다. 최근에 발견된 이 도구는 2022년에 문서화된 두 번째 BPF 기반 공격으로, NSA 백도어가 그 첫 […]

제스터 스틸러 멀웨어 탐지: UAC-0104 해킹 그룹에 의해 확산되는 피싱 공격 정보 탈취 멀웨어

Posted on by Daryna Olyniychuk

최근 우크라이나에서 새로운 피싱 사이버 공격의 물결이 일어났습니다. APT28 위협 행위자가 퍼뜨리는 공격에 이어서 CredoMap_v2 정보 탈취 악성 소프트웨어또 다른 해킹 그룹이 Jester Stealer라는 악성 소프트웨어를 배포하는 피싱 이메일을 최근 배포했다고 CERT-UA는 보고합니다. 이 최근의 악성 활동은 공격자 행동 패턴을 기반으로 UAC-0104로 추적되었습니다. UAC-0104에 의한 최신 공격의 Jester Stealer 분석 정보 탈취 악성코드는 공격자가 피해자의 […]