DogWalk 취약점 탐지: Microsoft Windows의 새로운 경로 이동 결함

Posted on by Anastasiia Yevdokimova

Microsoft 진단 도구(MSDT)의 또 다른 제로데이 보안 결함, DogWalk으로 불리는 이번 취약점은, 원격 코드 실행 취약점인 그 전의 결점이 활발히 악용된 이후 빠르게 나타났습니다. Follina, 다음과 같이 추적되었습니다. CVE-2022-30190. Follina의 경우와 마찬가지로, MSDT에 영향을 미치는 중요한 보안 문제에서 Microsoft 해결사는 처음 문제를 접했을 때 버그를 무시했습니다. 작성 시점에서 이 결함에 할당된 CVE는 아직 없습니다. 비공식 […]

SVCReady 멀웨어 탐지: 피싱을 통해 대량 배포되는 새로운 로더

Posted on by Daryna Olyniychuk

새로운 악성 로더인 SVCReady를 만나보세요! 이 새로운 변종은 2022년 4월 이후 피싱 캠페인을 통해 널리 유포되며, 비정상적인 감염 루틴을 활용하고 있습니다. 전문가들에 따르면, SVCReady는 Microsoft Office 문서의 속성에 숨겨진 셸코드에 의존하여 보안 솔루션의 레이더를 피하고 있습니다. 현재 악성코드는 활발히 개발 중이며, 이제까지 관찰된 바에 따르면 빈번한 기능 업데이트가 있으므로, 곧 고급 속임수와 기능이 추가되어 그 […]

CVE-2022-32275 및 CVE-2022-32276 악용 시도 탐지: Grafana에 영향을 미치는 새로운 취약점

Posted on by Veronika Zahorulko

전 세계 수백만 명의 사용자가 활용하는 오픈 소스 관측 플랫폼에서 드러난 새로운 취약점에 대비하십시오. 이는 2021년에 사이버 위협 분야에서 악명 높은 CVE-2021-43798 제로데이 결함 으로 인해 야생에서 적극적으로 악용되었습니다. 글로벌 조직들이 메트릭 수집과 실시간 데이터 시각화를 위해 활용하는 오픈 소스 분석 및 모니터링 플랫폼인 Grafana는 최근 발견된 CVE-2022-32275 및 CVE-2022-32276으로 추적되는 취약점으로 인해 새로운 공격 […]

블랙 바스타 랜섬웨어 탐지: QBot과의 새로운 협력

Posted on by Anastasiia Yevdokimova

QBot, 일명 Qakbot은 2007년부터 존재해왔으며, 그에 동반되는 위협 행위자 그룹인 Black Basta는 불과 몇 달 전인 2022년 4월에 처음 등장했습니다. Qakbot과 Black Basta 간의 최신 파트너십에 대한 통찰에 따르면 후자는 이 모듈식 정보 탈취기 를 사용하여 손상된 시스템을 통해 이동하고 지속성을 유지하며, 이 캠페인의 핵심 전략으로 측방 이동을 활용합니다. 증거에 따르면 위협 행위자는 Cobalt Strike […]

POLONIUM 감지: 해커 그룹, 마이크로소프트 원드라이브 악용

Posted on by Anastasiia Yevdokimova

POLONIUM이라는 이름의 해커 그룹이 Microsoft OneDrive 개인 저장소 서비스를 악용하여 맞춤형 악성 임플란트를 배포하고 공급망 공격을 실행하는 것이 관찰되었습니다. 상대방은 발견되기 전에 20개 이상의 이스라엘 조직을 성공적으로 표적으로 삼았습니다. 공격을 수행한 해커들이 레바논에 기반을 두고 있으며 이란 정보 보안부(MOIS)의 지원을 받았다는 상당한 증거가 있습니다. POLONIUM 탐지 시스템이 침해되었는지 확인하고 향후 POLONIUM 관련 활동을 방지하기 위해 […]

LockBit 랜섬웨어 탐지: 사이버 범죄 조직 Evil Corp 연계 그룹, UNC2165로 알려진, 미국 제재 회피 시도

Posted on by Veronika Zahorulko

2019년 12월, 미국 재무부 해외자산통제국(OFAC)은 악명 높은 Dridex 악성코드의 배포 및 전개를 담당한 러시아 연계 사이버 범죄 조직인 Evil Corp (드리덱스, INDRIK SPIDER)을 제재했습니다. Dridex 악성코드 은행 및 금융 기관을 거의 10년간 표적으로 삼았습니다. 제재를 피하기 위한 시도로, 위협 행위자들은 새로운 악성코드 샘플을 개발하고 적용하여 보다 복잡한 랜섬웨어 작업으로 전환할 방법을 찾고 있었습니다. 이에는 WasterLocker […]

CVE-2022-26134 탐지: Atlassian Confluence 제로 데이 취약점

Posted on by Anastasiia Yevdokimova

공격자는 전 세계의 취약한 Confluence 서버에 대해 주목할 만한 공격을 개시합니다. Atlassian은 모든 지원 버전의 Confluence (서버 및 데이터 센터)에서 탐지된 RCE 결함과 관련된 보안 위험에 대해 사용자들에게 경고합니다. 이 버그는 CVE-2022-26134로 추적되며, 벤더는 이를 최고 심각도 수준이라고 평가합니다. 2022년 6월 3일 현재, Atlassian의 기업 위키의 이 취약점을 수정하기 위한 패치는 없습니다. CVE-2022-26134 탐지 이 […]

CVE-2021-40444 및 CVE-2022-30190 취약점 탐지: 우크라이나 국가 기관에 대한 사이버 공격에서 전달된 Cobalt Strike Beacon

Posted on by Daryna Olyniychuk

악명 높은 CVE-2022-30190, 일명 Follina가 공개된 지 불과 이틀 만에, 보안 연구자들은 우크라이나의 국가 기관을 표적으로 하는 악용 공격이 진행되고 있다고 보고했습니다. 2022년 6월 2일에 CERT-UA 는 현재 진행 중인 캠페인에 대한 경고를 발행했습니다. 이 캠페인은 Cobalt Strike Beacon 멀웨어 를 확산시키기 위해 최근에 전 세계 사이버 보안 커뮤니티의 주목을 받은 Windows CVE-2021-40444 및 CVE-2022-30190 […]

EnemyBot 악성코드 탐지: IoT 봇넷이 더 많은 취약점을 악용

Posted on by Anastasiia Yevdokimova

고급 EnemyBot 봇넷 뒤의 위협 행위자인 Keksec, 일명 Nero 및 Freakout이 다양한 산업 분야에 상관없이 여러 조직을 침해하면서 더 많은 익스플로잇을 활용하여 그 영향력을 확장하고 있습니다. EnemyBot 악성코드 작성자는 Gafgyt 등 다른 봇넷에서 사용된 낡은 코드를 제거하고 가장 좋은 것만 남겼습니다. Qbot, 또는 Mirai. 이 봇넷은 현재 VMware, D-Link, Adobe, Zyxel, 및 WordPress와 같은 공급업체의 […]

Grandoreiro 은행 맬웨어 탐지

Posted on by Anastasiia Yevdokimova

뱅킹 멀웨어 는 오랫동안 적들에게 검증받은 수익원으로 사용되어 왔습니다. 뱅킹 부문을 목표로 한 멀웨어 배포 캠페인에서 효과적인 도구 중 하나는 원격-오버레이 뱅킹 트로이목마 Grandoreiro입니다. 이 트로이목마는 처음 2016년에 감지되었고 (일부 연구자들은 2017년 처음 등장했다고 주장합니다), 라틴 아메리카의 목표물을 대상으로 사용되었습니다. 최신 캠페인에서 Grandoreiro는 세금 테마의 피싱 이메일을 통해 전파되는 것으로 포착되었으며, 이전 캠페인과 동일한 공격 […]