SYK 크립터 탐지: Discord를 통해 여러 RAT을 퍼트리는 NET. 멀웨어

Posted on by Daryna Olyniychuk

디스코드가 온라인 사용자 커뮤니티 사이에서 극도의 인기를 끌면서 2021년 기준으로 1억5000만 명이 사용하고 있는 가운데, 해커들은 이 채팅, VoIP 및 디지털 배포 플랫폼에 눈길을 돌리고 있습니다. 공격 가능 면적은 광범위하며 유망하여, 위협 행위자가 디스코드를 악용하여 악성 코드를 배포하고 다른 악의적인 활동을 할 수 있습니다. 최근, 보안 연구자들은 디스코드 공격 체인에서 유행하는 새로운 악성코드를 밝혀냈습니다. 특히 […]

파일리스 멀웨어 감지: AveMariaRAT / BitRAT / PandoraHVNC 공격

Posted on by Anastasiia Yevdokimova

사이버 범죄자들이 새로운 피싱 캠페인에서 세 가지 파일리스 악성코드 계열을 한 번에 사용하여 마이크로소프트 윈도우 사용자들을 대상으로 하고 있습니다. 피싱 이메일은 신뢰할 수 있는 출처의 결제 보고서를 모방하며 첨부된 마이크로소프트 엑셀 문서를 보도록 요청하는 짧은 메시지를 포함합니다. 이 파일은 무기화된 매크로를 포함하고 있으며, 실행되면 피해자의 민감한 데이터를 훔치기 위한 악성코드를 퍼뜨립니다. 적들은 다음과 같은 악성코드 […]

PowerShell RAT 탐지: 전쟁 관련 정보 탐색을 위한 맞춤형 멀웨어

Posted on by Anastasiia Yevdokimova

독일에 있는 사용자들이 새롭게 유포되는 악성코드 캠페인에 희생양이 되고 있습니다. 이 캠페인은 맞춤형 PowerShell 원격 액세스 트로이 목마(RAT)를 확산시키기 위해 설계되었습니다. 공격자들은 사람들이 우크라이나 상황에 관한 이전에 공개되지 않았던 정보를 제공한다고 주장하는 가짜 뉴스 속보로 미끼를 걸도록 속이기 위해 미끼 사이트를 설정했습니다. 피해자들은 이 문제에 대한 더 많은 정보를 제공할 문서를 다운로드하도록 권장됩니다. 이 무장된 […]

CVE-2022-22960 및 CVE-2022-22954 탐지: CISA, 패치되지 않은 VMware 취약점의 악용 시도 경고

Posted on by Veronika Zahorulko

2022년 5월 18일에 CISA는 다음과 같은 공지를 발표했습니다 알려진 취약점을 악용하려는 시도가 VMware 제품에서 발생할 수 있음을 경고하면서 CVE-2022-22954 및 CVE-2022-22960으로 추적한 제품에서 이런 결함이 드러나면 공격자는 서버에서 악의적인 템플릿 삽입을 수행할 수 있는 허락을 받게 됩니다. 특히, CVE-2022-22954 취약점의 악용은 원격 코드 실행으로 이어질 수 있으며, CVE-2022-22960 결함은 권한 상승에 활용될 수 있습니다. 이 […]

이터니티 멀웨어 탐지: 새로운 모듈식 MaaS

Posted on by Anastasiia Yevdokimova

사이버 보안 전문가들이 더 확장 가능하고 혁신적인 솔루션으로 보안 운영 센터(SOC) 운영을 강화하기 위해 열심히 노력하고 있는 동안, 위협 행위자들도 이 끝없는 보안 경쟁에서 뒤처지지 않으려 노력하고 있습니다. 보안 연구원들은 멀웨어 서비스(MaaS) 제공 수의 증가를 감지했으며, 운영자들은 새로운 정교한 배포 및 확산 방식을 도입하고 있습니다. 가장 최근의 예 중 하나는 “Eternity Project”라는 이름으로 불리는 멀웨어 […]

레스트링크 작전: 일본을 겨냥한 APT 캠페인 탐지

Posted on by Daryna Olyniychuk

2022년 4월 이후 연구원들은 일본 조직을 특정 대상으로 하는 일련의 표적 사이버 공격을 관찰하고 있습니다. Operation RestyLink라는 이름의 이 캠페인은 최소한 2022년 3월부터 활동해 온 것으로 믿어지며 관련 악성 활동은 2021년 10월로 거슬러 올라갑니다. 정확한 배경은 현재 불분명하지만, 공격 킬 체인과 고도로 표적화된 특성은 정교한 ATP가 이 악성 작업의 배후에 있을 가능성을 시사합니다. Operation RestyLink […]

이란의 COBALT MIRAGE 위협 그룹, 미국 조직을 대상으로 랜섬웨어 공격 시작

Posted on by Veronika Zahorulko

이란 정부의 지원을 받는 적들이 전 세계 여러 산업을 대상으로 다양한 공격 벡터를 활용하여 속도를 높이고 있습니다. 악명 높은 APT34 그룹에 의해 시작된 스피어 피싱 캠페인을 빠르게 이어가는 새로운 사이타마 백도어가 퍼지고, 또 다른 이란 연계 해킹 그룹이 미국 기업들을 대상으로 랜섬웨어 공격을 수행하면서 헤드라인을 장식하고 있습니다. 이란 국가의 지원을 받는 COBALT MIRAGE 위협 그룹이 […]

CVE-2022-30525 탐지: 명령어 삽입 공격을 허용하는 치명적인 취약점

Posted on by Anastasiia Yevdokimova

Zyxel 제품에서 새로 발견된 버그는 유럽과 미국의 수만 명의 사용자를 위험에 빠뜨립니다. Zyxel의 ATP 시리즈, VPN 시리즈, USG FLEX 시리즈 비즈니스 방화벽에 영향을 미치는 이 치명적인 취약점은 CVE-2022-30525로 추적되며, 심각도 점수는 9.8 CVSS입니다. 이 취약점은 해커가 손상된 장치에서 사전 인증 없이 임의 코드를 실행할 수 있는 길을 열어줍니다. CVE-2022-30525 탐지 CVE-2022-30525 결함을 악용한 시스템 침입을 […]

CVE-2022-29108 탐지: Microsoft SharePoint Server에서 새로 발견된 결함

Posted on by Anastasiia Yevdokimova

2022년 5월 마이크로소프트 패치 화요일은 마이크로소프트 제품의 74개 결함을 드러냈으며, 이 중에는 CVE-2022–26923과 같은 치명적인 취약점과 이를 완화하기 위한 필수 수정 사항이 포함되어 있습니다. CVE-2022–26923, 이를 완화하기 위한 필수 수정 사항과 함께 제공되었습니다. 새로운 SharePoint Server 원격 코드 실행(RCE) 취약점은 올해 2월 발견된 CVE-2022-22005로 태그된 또 다른 마이크로소프트 SharePoint RCE와 유사하며, 해커가 손상된 기기에서 임의의 […]

SIGMA 규칙이란 무엇인가: 초보자 가이드

Posted on by Adam Swan

이 블로그 게시물은 탐지역할 언어로서 SIGMA의 장점을 주장하며 가장 중요한 SIGMA 규칙 구성 요소(logsource 및 detection), SIGMA 분류 체계, SIGMA 규칙의 테스트 내용을 다루고 일반적으로 SIGMA에 처음인 분석가들이 첫 번째 규칙을 작성할 수 있도록 준비시킵니다. 또한 소음, 아이디어, 로그 소스 등에 대한 SIGMA와 함께하는 탐지 엔지니어링에 대한 짧은 논의가 제공됩니다. SIGMA 규칙의 중요성 과거에는 SIEM […]