봄이 오면 버그가 피어납니다. 2022년 3월 29일에 스프링 클라우드 함수의 소설적이고 매우 심각한 결함이 레이더에 잡혔습니다. 쉽게 악용할 수 있는 취약점이 Java 애플리케이션에서 사용되는 프레임워크인 스프링 코어 모듈에 영향을 미치며, JDK9+가 필요합니다. 이 스프링 코어 취약점이 악용되면 해커들은 원격 코드 실행(RCE) 기반 공격을 수행할 수 있게 됩니다. 현재까지 Spring4Shell은 중요한 Log4j RCE 결함. Spring4Shell 탐지 […]

2022년 2월부터 새로운 비정상적인 멀웨어 배포 방법이 관찰되었습니다. 최신 연구 에 따르면 최소 2018년부터 운영 중인 Vidar 정보 탈취의 재등장 증거가 발견되었습니다. 최신 Vidar 캠페인은 특별한 트릭을 제외하고는 매우 간단합니다. 이번에는 공격자들이 Microsoft의 도움말 파일 내에 페이로드를 숨기는 경향이 있습니다. Vidar 스파이웨어 는 Arkei 멀웨어의 포크 혹은 발전된 버전으로 여겨집니다. 기능에는 공격자들이 훔치고자 하는 정보 […]

지난 몇 달 동안 연구자들은 새로운 이란 국영 APT35 공격의 폭발적인 증가를 관찰했습니다. 새로운 연구 에 따르면 APT35(다른 이름: TA453, COBALT ILLUSION, Charming Kitten, ITG18, Phosphorus, Newscaster) 가 Microsoft를 점점 더 많이 악용해 오고 있습니다 Exchange ProxyShell 취약점 를 초기 접근에 사용하고, 피해자 네트워크에 접근한 후 여러 다양한 공격 벡터를 활용하고 있습니다. Scroll down을 눌러 […]

북한의 APT Kimsuky가 최근 진행한 해킹 캠페인은 2022년 1월 말에 시작되었으며 여전히 진행 중입니다. 이번에는 Kimsuky 해커가 맞춤형 악성코드 Gold Dragon과 함께 설치된 상용 오픈 소스 원격 액세스 도구(RAT)로 무장하고 있습니다. Gold Dragon 백도어 탐지 Gold Dragon 악성코드로 시스템이 손상되었는지 식별하려면 숙련된 Threat Bounty 개발자가 제공한 다음 규칙을 사용하세요. Furkan Celik and Osman Demir: Quasar […]

프랑스의 정부 및 건설 기관을 공격하는 새로운 표적형 악성코드가 관찰되었습니다. Proofpoint는 광범위한 조사를 수행했습니다. 에 대한 Serpent이라 명명된 악성코드.  Serpent 백도어 분석 결과, 적들이 전에 감지된 적 없는 몇 가지 비정상적인 행동을 사용하고 있다는 것이 밝혀졌습니다. 이는 이러한 새로운 방어 회피 기술을 구체적으로 포착하는 새로운 탐지 콘텐츠를 제작해야 한다는 것을 의미합니다. Serpent 백도어 악성코드를 탐지하는 […]