사이타마 백도어 탐지: APT34, 요르단 외교부를 겨냥한 새로운 악성코드

Posted on by Anastasiia Yevdokimova

APT34로 알려진 이란 해커들은 Saitama라는 새로운 백도어를 배포하는 스피어 피싱 캠페인을 시작했습니다. 이번에 APT34는 요르단 외무부 관리들을 대상으로 삼았습니다. APT34는 OilRig, Cobalt Gypsy IRN2, Helix Kitten 등의 다른 이름과 관련이 있으며, 2014년 이후 금융 및 정부 기관뿐만 아니라 통신, 에너지, 화학 산업의 기업 및 조직을 주로 공격해왔습니다. Saitama 백도어 탐지 아래의 규칙은, 예리한 위협 현상금 […]

아마겟돈 APT, 새로운 피싱 캠페인에서 감마로드.PS1_v2 첩보 악성코드를 우크라이나에 투하

Posted on by Veronika Zahorulko

악명 높은 러시아 국가 지원 해킹 집단, 아르마게돈은 최근 우크라이나 및 유럽 국가 기관을 대상으로 한 피싱 공격에 연루되었으며, 악의적인 활동을 계속하고 있습니다. 최신 CERT-UA 조사에 따르면, UAC-0010으로도 식별되는 아르마게돈 공격자들은 우크라이나를 대상으로 한 또 다른 사이버 공격에서 피싱 이메일을 배포하고 GammaLoad.PS1_v2로 알려진 악성 소프트웨어를 유포하는 모습을 보였습니다. GammaLoad.PS1_v2 멀웨어 배포를 통한 우크라이나 공격하는 아르마게돈 […]

Nerbian RAT 탐지: 코로나19 유인책을 활용한 유럽 사용자 대상 신종 트로이목마

Posted on by Daryna Olyniychuk

또 다른 하루, 또 다른 RAT가 해커들이 관심을 보이는 시스템에 침투하고 있습니다. 이번에는 코로나19와 세계 보건 기구의 유혹을 활용하여 이탈리아, 스페인, 영국의 사용자들을 대상으로 공격을 진행하고 있는 Nerbian RAT라는 트로이 목마가 주목받고 있습니다. 새로 발견된 위협은 Go로 작성되어 있으며, 이는 소프트웨어를 운영 체제에 구애받지 않게 하여 Windows와 Linux 사용자를 모두 타겟으로 할 수 있게 만듭니다. […]

CVE-2022-26923 탐지: Active Directory 도메인 권한 상승 취약점

Posted on by Veronika Zahorulko

권한 악용 공격은 Microsoft의 Windows Active Directory (AD) 도메인 환경에서 규모를 확장하고 있으며 수백만 대의 장치를 대상으로 확대되고 있습니다. Microsoft 보안 대응 센터(MSRC)는 회사의 제품 및 서비스에 영향을 미치는 보안 결함에 대한 최근의 업데이트 정보를 제공하며, 최근 발견된 Active Directory 도메인 서비스의 권한 상승 취약점으로 추적된 CVE-2022–26923에 대해 강조하고 있습니다.. CVE-2022–26923 감지 CVE-2022–26923 익스플로잇 시도로 […]

NetDooka 멀웨어 탐지: NetDooka가 데이터 절도와 하이재킹을 가능하게 하다

Posted on by Anastasiia Yevdokimova

공격자들은 PrivateLoader 유료 설치(PPI) 악성코드 배포 플랫폼을 사용하여 NetDooka라고 명명된 새로운 악성코드 프레임워크를 확산시킵니다. 이 포괄적인 악성코드 프레임워크는 로더, 드로퍼, 커널 모드 프로세스, 파일 보호 드라이버 및 원격 액세스 트로이 목마(RAT)와 같은 여러 구성 요소를 포함합니다. NetDooka 프레임워크의 감염 체인 시작 요소는 PrivateLoader 악성코드의 설치입니다. PPI 서비스는 다음과 같은 악성코드 계열의 배포와 관련이 있습니다 Remcos, […]

BPFDoor 멀웨어 탐지: 리눅스 기기를 감시하는 은밀한 감시 도구

Posted on by Anastasiia Yevdokimova

리눅스 기반 시스템을 관리하는 사람들에게 나쁜 소식 – 보안 전문가들이 5년 동안 엔드포인트 보호 벤더들의 레이더를 피해 리눅스 환경 수천 곳을 비밀리에 감염시킨 정교한 감시 식물을 밝혀냈습니다. BPFDoor라 불리는 이 악성 코드는 버클리 패킷 필터(BPF)를 악용하여 백도어로 작동하며 정찰을 진행합니다. 최근에 발견된 이 도구는 2022년에 문서화된 두 번째 BPF 기반 공격으로, NSA 백도어가 그 첫 […]

제스터 스틸러 멀웨어 탐지: UAC-0104 해킹 그룹에 의해 확산되는 피싱 공격 정보 탈취 멀웨어

Posted on by Daryna Olyniychuk

최근 우크라이나에서 새로운 피싱 사이버 공격의 물결이 일어났습니다. APT28 위협 행위자가 퍼뜨리는 공격에 이어서 CredoMap_v2 정보 탈취 악성 소프트웨어또 다른 해킹 그룹이 Jester Stealer라는 악성 소프트웨어를 배포하는 피싱 이메일을 최근 배포했다고 CERT-UA는 보고합니다. 이 최근의 악성 활동은 공격자 행동 패턴을 기반으로 UAC-0104로 추적되었습니다. UAC-0104에 의한 최신 공격의 Jester Stealer 분석 정보 탈취 악성코드는 공격자가 피해자의 […]

CVE-2022-1388 탐지: BIG-IP iControl REST 취약점

Posted on by Anastasiia Yevdokimova

소프트웨어 및 하드웨어 솔루션의 개발 및 배포를 전문으로 하는 F5 Networks는 2022년 5월 4일, 제품에서 발생하는 여러 문제를 다루는 보안 권고를 발표했습니다. 얼마 지나지 않아 BIG-IP 제품군은 새로운 치명적인 RCE 결함에 대한 공개적으로 배포된 개념 증명 이후 실제로 여러 번의 공격을 받았습니다. CVE-2022-1388로 추적된 치명적인 취약점은 iControl REST에 위치하고 있으며, 공격자들이 원격 코드 실행(RCE)을 수행하여 […]

러시아 연계 APT28 (UAC-0028) 위협 행위자, 우크라이나에 대한 피싱 공격에서 CredoMap_v2 멀웨어 확산

Posted on by Veronika Zahorulko

지속 중인 사이버 전쟁 동안 러시아 연계 해킹 단체들은 사이버 분야에서 우크라이나 조직을 마비시키기 위한 새로운 방법을 찾고 있습니다. 2022년 5월 6일, CERT-UA는또 다른 피싱 공격으로 우크라이나 정부 기관을 겨냥하고 있다는 경고를 발령했습니다. 이번 사이버 공격은 악명 높은 러시아 국가 후원 APT28으로 식별된 위협 행위자들의 악의적인 활동으로 귀속되었습니다 (이명 팬시 베어 APT)로 추적된 UAC-0028로도 알려져 […]

BlackByte 랜섬웨어 탐지: 향상된 파일 암호화 기능을 가진 새로운 Go 기반 변종이 조직을 계속 침해하고 몸값을 요구하다

Posted on by Veronika Zahorulko

BlackByte 랜섬웨어 미국 및 전 세계의 중요한 인프라를 공격하고 있는 BlackByte 랜섬웨어가 2021년 여름 중반 이후 최근 더 발전된 변종으로 변화했습니다. 적대자는 랜섬웨어 배포 전에 데이터를 빼돌린 후, 대가를 지불하지 않으면 도난당한 데이터를 공개하겠다고 위협하는 것으로 알려져 있습니다. 랜섬웨어 샘플은 원래 C#으로 작성되었으며 나중에 Go 프로그래밍 언어로 재개발되어 공격자가 적대자 도구 세트를 발전시키고 파일 복구를 […]