SOC Prime 팀 이야기: 닉 소시에

Posted on by Veronika Telychko

전장부터 사이버 전선까지— 협력적 전문 지식으로 무장 At SOC Prime, 우리는 전 세계 사이버 방어 능력을 강화하기 위한 공통의 임무로 결속되어 있습니다. 아시아, 유럽, 북미, 남미, 호주 등 다양한 지역의 직원들이 사이버 보안을 중심으로 안전한 디지털 미래에 기여하려는 열망과 독특하고 다양한 전문지식을 활용하여 연결되어 있습니다. 전 세계에 퍼져있는 우리는 2022년 말에는 100명이라는 이정표를 달성했으며, 2023년 […]

앵무새 트래픽 디렉션 시스템 (TDS) 공격

Posted on by Anastasiia Yevdokimova

새로운 트래픽 지향 시스템(TDS)인 Parrot TDS는 해킹된 서버 네트워크를 이용하여 사기 계획을 실행하거나 악성코드를 배포하는 도메인으로 피해자가 요구되는 프로필에 맞게 경로를 설정합니다. 현재 데이터에 따르면, 손상된 웹사이트의 수는 16,500개에 달하고 있습니다. 공격자들은 주로 합법적인 서버, 호스팅 데이터베이스, 교육 기관의 웹사이트, 정부 자원 및 성인 콘텐츠 플랫폼을 타겟으로 삼고 있습니다. Parrot TDS와 관련된 악성 활동 감지 […]

CVE-2018-6882 XSS 취약점, 우크라이나 정부를 겨냥한 Zimbra 협업 제품군에서 활용, CERT-UA 경고

Posted on by Daryna Olyniychuk

CERT-UA는 최근 경고했습니다 우크라이나 국가 기관을 대상으로 하는 새로운 악성 활동에 대해 전 세계 커뮤니티에 알렸습니다. 이번에는 이름 없는 적대자들이 Zimbra Collaboration Suite (ZCS)에서 발견된 CVE-2018-6882로 추적되는 교차 사이트 스크립팅 보안 문제를 활용하여 우크라이나 공무원의 이메일 대화를 감시합니다. 위협의 성격을 고려하여, CERT-UA는 이를 UAC-0097 식별자로 추적된 표적 공격으로 간주합니다. Zimbra CVE-2018-6882 취약점 악용: 공격 개요 […]

Tarrask 멀웨어 탐지: 예약 작업 악용 방어 회피 도구

Posted on by Anastasiia Yevdokimova

중국이 지원하는 집단 Hafnium(APT로도 언급됨)은 Windows를 실행하는 장치에 대한 공격을 개시한 것으로 확인되었습니다. 이들은 공격 대상 Windows 인스턴스 내에서 “숨겨진” 예약 작업을 생성하고 지속성을 확립하기 위해 Tarrask malware라는 도구를 사용했습니다. 전문가들에 따르면 인터넷 및 데이터 제공업체가 여름 2021년 말부터 봄 2022년 초까지 가장 활발한 공격 시간 범위 내에서 광범위하게 공격받고 있다고 보고되었습니다. Tarrask 악성 코드 […]

IcedID 탐지: 우크라이나 정부 기관을 겨냥한 최신 캠페인

Posted on by Andrii Bezverkhyi

4월 14일, 우크라이나 컴퓨터 긴급 대응 팀(USEC)은 새로운 공지를 발표했습니다 악명 높은 IcedID 악성코드를 활용한 지속적인 사이버 공격에 대해 경고했습니다. 탐지된 악성코드는 BankBot 혹은 BokBot으로도 불리며, 주로 금융 데이터를 겨냥하여 은행 자격 증명을 탈취하기 위해 설계된 트로이 목마입니다. 중간 수준의 확률로, IcedID 트로이 목마를 활용한 최근 사이버 공격에서 드러난 악성 활동은 UAC-0041이라는 그룹으로 추적되는 적대자 […]

데노니아 멀웨어 탐지: Go 기반 래퍼가 AWS Lambda를 위협하여 모네로 채굴기 배포

Posted on by Anastasiia Yevdokimova

보안 연구원들은 Amazon Web Services (AWS) Lambda 환경을 대상으로 한 맞춤형 멀웨어 Denonia와 관련된 우려스러운 활동을 보고했습니다. 이 멀웨어는 Go 언어로 작성되었습니다. 시스템에 들어온 후, Monero 암호화폐 채굴을 위한 XMRig 크립토마이닝 파일을 다운로드, 설치 및 실행하는 데 사용됩니다. Denonia 멀웨어 탐지 Denonia로 알려진 AWS Lambda 멀웨어는 C2 서버에 연결하기 위해 특정 사용자 에이전트를 사용합니다. Denonia […]

인더스트로이어2 및 CaddyWiper 악성코드 탐지: 우크라이나 전력시설을 공격하는 Sandworm APT

Posted on by Andrii Bezverkhyi

CERT-UA는 Microsoft 및 ESET와 협력하여 최근 보고했습니다 우크라이나 에너지 공급자를 대상으로 한 대규모 사이버 공격에 관해, 이는 인류 역사상 두 번째 정전 공격을 의미합니다. 이번 최신 활동은 러시아와 연계된 샌드웜 APT 그룹 에 의해 수행되었으며, UAC-0082로 추적되고 있습니다. 이번 공격에서 공격자들은 악명 높은 최신 샘플인 Industroyer2를 활용했습니다. Industroyer 악성코드 는 전력망을 공격하도록 설계된 제품군으로, 2017년 […]

CVE-2022-22954 탐지: RCE 공격의 근거를 마련하는 치명적 취약점

Posted on by Anastasiia Yevdokimova

지난주 VMware는 다양한 심각도 수준의 8가지 취약점을 패치하도록 사용자들에게 권고하는 공지를 발표했습니다. 패치되지 않은 버그는 다음의 VMware 제품의 손상을 초래할 수 있습니다: VMware Workspace ONE Access, Identity Manager (vIDM), vRealize Automation (vRA), Cloud Foundation, 및 Suite Lifecycle Manager. CVSS 점수가 9.8인 서버 사이드 템플릿 인젝션 원격 코드 실행 취약점은 CVE-2022-22954로 추적되며, 가장 쉽게 공격받을 수 […]

Remcos RAT 피싱 캠페인: 업데이트된 감염 체인

Posted on by Karolina Koval

피싱 공격의 새로운 물결이 배포되고 있습니다 Remcos RAT 페이로드 관찰되었습니다 보안 연구자들에 의해 . Remcos 는 Breaking Security 회사가 개발한 상업용 원격 관리 트로이 목마로, 자사 웹사이트에서 무료로 접근할 수 있습니다. 이 도구를 개발한 소스에 따르면, Remcos는 파일 관리자 기능을 활용하여 클릭 한 번으로 전체 폴더를 다운로드하고 키로거를 사용하며 C&C 서버와 연결할 수 있습니다. Remcos […]

META 정보 탈취기 탐지

Posted on by Anastasiia Yevdokimova

새로운 정보 탈취 악성코드가 Mars Stealer 와 BlackGuard의 전철을 따릅니다. 이 악성코드는 월 $125 또는 평생 구독권 $1,000에 제공됩니다. 다크넷 마켓에서 META Stealer는 업그레이드된 RedLine Stealer로 광고되고 있으며, 이는 2020년 처음 공개되었습니다. META 정보 탈취 탐지 귀사의 인프라를 META Stealer 공격으로부터 보호하기 위해, 우리 숙련된 위협 현상금 개발자인 Kaan Yeniyol이 개발한 Sigma 규칙을 다운로드할 수 […]