CVE-2022-29799 및 CVE-2022-29800 탐지: Nimbuspwn으로 알려진 Linux OS의 새로운 권한 상승 취약점

Posted on by Veronika Zahorulko

4월 26일, Microsoft 365 Defender 연구 팀이 발견했습니다 몇 가지 새로운 취약점 통칭하여 Nimbuspwn이라고 불리며, 다중 리눅스 데스크톱 환경에서 공격자가 권한을 상승시킬 수 있게 합니다. 새로 발견된 Nimbuspwn 결함은 CVE-2022-29799 및 CVE-2022-29800으로 확인되었습니다. 이 결함들이 함께 체인으로 연결되면 해커가 루트 권한을 얻을 수 있도록 허용하며, 이를 통해 페이로드를 배포하고 임의의 루트 코드 실행을 통해 리눅스 […]

횡적 이동 전술 | TA0008

Posted on by Daryna Olyniychuk

측면 이동을 감지하기 위한 개요 및 분석, 주요 데이터 소스, 관련된 Sigma 규칙 SOC Prime MITRE ATT&CK에 따라 특정 적의 전술, 기술 및 하위 기술에 의해 지원되는 탐지 콘텐츠의 위협 중심 선택을 가능하게 하는 협력적 사이버 방어를 위한 세계 최대이자 가장 진보된 플랫폼을 운영합니다.® 프레임워크 v.10. 이 블로그 기사에서는 측면 이동 정의, 개요 및 분석에 […]

실행 전술 | TA0002

Posted on by Daryna Olyniychuk

개요 및 분석, 주요 데이터 소스, 실행을 탐지하기 위한 관련 Sigma 규칙 SOC Prime의 Detection as Code 플랫폼 은 MITRE ATT&CK® 프레임워크 v.10에 맞춰 제공되는 180,000개 이상의 컨텍스트가 풍부한 탐지 및 대응 알고리즘의 점점 확장되는 라이브러리에 대한 접근을 제공합니다. 새로 출시된 주문형 구독 등급 은 MITRE ATT&CK 프레임워크에 따라 실행 전술(TA0002)을 다루는 큐레이션된 Sigma 규칙을 […]

권한 상승 | TA0004

Posted on by Daryna Olyniychuk

개요 및 분석, 주요 데이터 소스, 그리고 특권 상승을 탐지하는 관련 Sigma 규칙 SOC 프라임 글로벌 사이버 보안 커뮤니티의 협력을 조성하고 MITRE ATT&CK에 맞춰 최신 Sigma 규칙을 큐레이션합니다.® 프레임워크로 팀이 가장 예상하는 위협에 집중할 수 있게 합니다. 최근에 출시된 온디맨드 구독 으로, SOC 프라임의 플랫폼을 통해 보안 실무자들은 조직별로 관련성이 높은 공격 벡터에 대한 탐지 […]

양자 랜섬웨어 공격 탐지: 번개 속도로 배포되는 멀웨어

Posted on by Veronika Zahorulko

퀀텀 랜섬웨어는 2021년 여름 말부터 주목받고 있으며, 고속 및 동적으로 증가하는 침입에 연루되어 사이버 방어자들에게 적시에 위협을 감지하고 완화할 수 있는 짧은 시간만을 남겼습니다. 에 따르면 DFIR 사이버 보안 연구에서 관찰된 최신 퀀텀 랜섬웨어 공격은 목표 환경을 침해한 후 랜섬웨어를 배포하는 데 4시간 미만이 소요된 가장 빠른 사례 중 하나로 분류되고 있습니다. 퀀텀 랜섬웨어 탐지: […]

Windows 도메인 환경에서의 권한 상승 탐지

Posted on by Daryna Olyniychuk

사이버 보안 연구자들이 마이크로소프트의 윈도우즈 액티브 디렉토리(AD)에 보안 결함을 발견해, 활성 사용자가 관리자 권한 없이도 도메인에 컴퓨터를 추가할 수 있음 을 밝혔습니다. 이로 인해 권한 상승 공격의 위험에 노출됩니다. 기본 설정에 따르면, AD 사용자는 도메인에 최대 10대의 워크스테이션을 추가할 수 있습니다. KrbRelayUp 툴을 사용하면 LDAP 서명이 기본 설정에 따라 적용되지 않는 윈도우 도메인 환경에서의 범용 […]

CERT-UA, UAC-0056 그룹에 의해 제공된 GraphSteel 및 GrimPlant 멀웨어 탐지: COVID-19 관련 피싱 공격 경고

Posted on by Andrii Bezverkhyi

2022년 4월 26일, 사이버 보안 연구원들은 우크라이나에서 계속되는 피싱 사이버 공격에 대해 보고했습니다. GraphSteel과 GrimPlant 악성코드 계열 최신 CERT-UA 경고에 따르면 이 악성 활동은 UAC-0056으로 추적되는 해킹 집단의 행동 패턴으로, 이 그룹은 악명 높은 사이버 스파이 조직으로 SaintBear, UNC258, 또는 TA471로도 알려져 있습니다. 이번 공격은 COVID-19와 관련된 미끼 첨부파일이 포함된 피싱 이메일을 통해 이루어지며, 이 […]

TraderTraitor 악성코드 탐지: CISA, FBI 및 미 재무부, Lazarus APT의 사이버 공격 경고

Posted on by Anastasiia Yevdokimova

Lazarus APT는 우리 블로그 게시물의 단골 게스트가 되었습니다. 최근 보안 보고서에 따르면, 북한의 국가 지원 APT는 빠르게 행동하여 금융 및 중요 인프라, 블록체인 기술 지향 기업, 암호화폐 부문을 위협하고 있습니다. 미국 정부 기관들은 전 세계적으로 시작된 피싱 캠페인을 통해 배포된 악성코드가 포함된 암호화폐 애플리케이션에 대한 세부 정보를 “TraderTraitor”라는 포괄적인 용어로 발표했습니다. APT 그룹은 오래된 방식을 […]

이노 스틸러 탐지: OS 업데이트로 위장한 새로운 정보탈취 프로그램

Posted on by Anastasiia Yevdokimova

해커들이 Google 검색 결과에 침투하여 Windows OS 업데이트가 포함된 합법적인 Microsoft 페이지를 모방한 가짜 웹사이트로 트래픽을 유도하고 있습니다. 구체적으로는 adversaries가 “windows11-upgrade11[.]com” 도메인을 사용하여 Windows 11 업데이트 패키지로 위장된 정보 탈취 악성 소프트웨어를 호스팅하고 확산시키고 있습니다. 속임수에 넘어간 사용자들은 가짜 업데이트를 다운로드하고, 실제로는 Inno Stealer라는 정보 탈취 악성코드의 실행 파일이 포함된 ISO 파일을 얻습니다. 이 악성 […]

라자루스, 한국의 화학 부문 및 IT 산업 표적: 시그마 기반 탐지 콘텐츠

Posted on by Anastasiia Yevdokimova

악명 높은 APT 그룹, 라자루스, 북한 정부의 후원을 받은, 공격 표면을 확장하여 IT 조직과 함께 주로 한국의 화학 부문을 표적으로 삼습니다. 연구원들은 최신 캠페인이 라자루스의 일부라고 믿고 있습니다. 드림잡 작전 계획은 2020년 8월에 감지되었습니다. 라자루스 활동 탐지 SOC Prime는 위험 현상금 개발자들이 제작한 라자루스 APT 활동을 탐색하기 위한 일련의 Sigma 규칙을 출시했습니다. Osman Demir and […]