이터니티 멀웨어 탐지: 새로운 모듈식 MaaS

Posted on by Anastasiia Yevdokimova

사이버 보안 전문가들이 더 확장 가능하고 혁신적인 솔루션으로 보안 운영 센터(SOC) 운영을 강화하기 위해 열심히 노력하고 있는 동안, 위협 행위자들도 이 끝없는 보안 경쟁에서 뒤처지지 않으려 노력하고 있습니다. 보안 연구원들은 멀웨어 서비스(MaaS) 제공 수의 증가를 감지했으며, 운영자들은 새로운 정교한 배포 및 확산 방식을 도입하고 있습니다. 가장 최근의 예 중 하나는 “Eternity Project”라는 이름으로 불리는 멀웨어 […]

레스트링크 작전: 일본을 겨냥한 APT 캠페인 탐지

Posted on by Daryna Olyniychuk

2022년 4월 이후 연구원들은 일본 조직을 특정 대상으로 하는 일련의 표적 사이버 공격을 관찰하고 있습니다. Operation RestyLink라는 이름의 이 캠페인은 최소한 2022년 3월부터 활동해 온 것으로 믿어지며 관련 악성 활동은 2021년 10월로 거슬러 올라갑니다. 정확한 배경은 현재 불분명하지만, 공격 킬 체인과 고도로 표적화된 특성은 정교한 ATP가 이 악성 작업의 배후에 있을 가능성을 시사합니다. Operation RestyLink […]

이란의 COBALT MIRAGE 위협 그룹, 미국 조직을 대상으로 랜섬웨어 공격 시작

Posted on by Veronika Zahorulko

이란 정부의 지원을 받는 적들이 전 세계 여러 산업을 대상으로 다양한 공격 벡터를 활용하여 속도를 높이고 있습니다. 악명 높은 APT34 그룹에 의해 시작된 스피어 피싱 캠페인을 빠르게 이어가는 새로운 사이타마 백도어가 퍼지고, 또 다른 이란 연계 해킹 그룹이 미국 기업들을 대상으로 랜섬웨어 공격을 수행하면서 헤드라인을 장식하고 있습니다. 이란 국가의 지원을 받는 COBALT MIRAGE 위협 그룹이 […]

CVE-2022-30525 탐지: 명령어 삽입 공격을 허용하는 치명적인 취약점

Posted on by Anastasiia Yevdokimova

Zyxel 제품에서 새로 발견된 버그는 유럽과 미국의 수만 명의 사용자를 위험에 빠뜨립니다. Zyxel의 ATP 시리즈, VPN 시리즈, USG FLEX 시리즈 비즈니스 방화벽에 영향을 미치는 이 치명적인 취약점은 CVE-2022-30525로 추적되며, 심각도 점수는 9.8 CVSS입니다. 이 취약점은 해커가 손상된 장치에서 사전 인증 없이 임의 코드를 실행할 수 있는 길을 열어줍니다. CVE-2022-30525 탐지 CVE-2022-30525 결함을 악용한 시스템 침입을 […]

CVE-2022-29108 탐지: Microsoft SharePoint Server에서 새로 발견된 결함

Posted on by Anastasiia Yevdokimova

2022년 5월 마이크로소프트 패치 화요일은 마이크로소프트 제품의 74개 결함을 드러냈으며, 이 중에는 CVE-2022–26923과 같은 치명적인 취약점과 이를 완화하기 위한 필수 수정 사항이 포함되어 있습니다. CVE-2022–26923, 이를 완화하기 위한 필수 수정 사항과 함께 제공되었습니다. 새로운 SharePoint Server 원격 코드 실행(RCE) 취약점은 올해 2월 발견된 CVE-2022-22005로 태그된 또 다른 마이크로소프트 SharePoint RCE와 유사하며, 해커가 손상된 기기에서 임의의 […]

SIGMA 규칙이란 무엇인가: 초보자 가이드

Posted on by Adam Swan

이 블로그 게시물은 SIGMA를 탐지 언어로 활용하는 것을 주제로 하며, 가장 중요한 SIGMA 규칙 구성 요소(로그소스 및 탐지), SIGMA 분류 체계, SIGMA 규칙 테스트 등을 다룹니다. 및 SIGMA에 익숙하지 않은 분석가들이 첫 번째 규칙을 작성하도록 준비시키는 과정입니다. 또한, SIGMA를 이용한 탐지 엔지니어링에 대한 소음, 아이디어, 로그 소스 등의 짧은 토론도 제공합니다. SIGMA 규칙 사례 과거에는 […]

사이타마 백도어 탐지: APT34, 요르단 외교부를 겨냥한 새로운 악성코드

Posted on by Anastasiia Yevdokimova

APT34로 알려진 이란 해커들은 Saitama라는 새로운 백도어를 배포하는 스피어 피싱 캠페인을 시작했습니다. 이번에 APT34는 요르단 외무부 관리들을 대상으로 삼았습니다. APT34는 OilRig, Cobalt Gypsy IRN2, Helix Kitten 등의 다른 이름과 관련이 있으며, 2014년 이후 금융 및 정부 기관뿐만 아니라 통신, 에너지, 화학 산업의 기업 및 조직을 주로 공격해왔습니다. Saitama 백도어 탐지 아래의 규칙은, 예리한 위협 현상금 […]

아마겟돈 APT, 새로운 피싱 캠페인에서 감마로드.PS1_v2 첩보 악성코드를 우크라이나에 투하

Posted on by Veronika Zahorulko

악명 높은 러시아 국가 지원 해킹 집단, 아르마게돈은 최근 우크라이나 및 유럽 국가 기관을 대상으로 한 피싱 공격에 연루되었으며, 악의적인 활동을 계속하고 있습니다. 최신 CERT-UA 조사에 따르면, UAC-0010으로도 식별되는 아르마게돈 공격자들은 우크라이나를 대상으로 한 또 다른 사이버 공격에서 피싱 이메일을 배포하고 GammaLoad.PS1_v2로 알려진 악성 소프트웨어를 유포하는 모습을 보였습니다. GammaLoad.PS1_v2 멀웨어 배포를 통한 우크라이나 공격하는 아르마게돈 […]

Nerbian RAT 탐지: 코로나19 유인책을 활용한 유럽 사용자 대상 신종 트로이목마

Posted on by Daryna Olyniychuk

또 다른 하루, 또 다른 RAT가 해커들이 관심을 보이는 시스템에 침투하고 있습니다. 이번에는 코로나19와 세계 보건 기구의 유혹을 활용하여 이탈리아, 스페인, 영국의 사용자들을 대상으로 공격을 진행하고 있는 Nerbian RAT라는 트로이 목마가 주목받고 있습니다. 새로 발견된 위협은 Go로 작성되어 있으며, 이는 소프트웨어를 운영 체제에 구애받지 않게 하여 Windows와 Linux 사용자를 모두 타겟으로 할 수 있게 만듭니다. […]

CVE-2022-26923 탐지: Active Directory 도메인 권한 상승 취약점

Posted on by Veronika Zahorulko

권한 악용 공격은 Microsoft의 Windows Active Directory (AD) 도메인 환경에서 규모를 확장하고 있으며 수백만 대의 장치를 대상으로 확대되고 있습니다. Microsoft 보안 대응 센터(MSRC)는 회사의 제품 및 서비스에 영향을 미치는 보안 결함에 대한 최근의 업데이트 정보를 제공하며, 최근 발견된 Active Directory 도메인 서비스의 권한 상승 취약점으로 추적된 CVE-2022–26923에 대해 강조하고 있습니다.. CVE-2022–26923 감지 CVE-2022–26923 익스플로잇 시도로 […]