Fire Chili는 새로운 변종의 악성코드로, 중국 APT 그룹 Deep Panda가 Log4Shell VMware Horizon 서버의 취약점을 악용하고 있습니다. 적들의 주요 목표는 사이버 스파이 활동입니다. 목표 대상 조직에는 금융 기관, 학계, 여행 및 화장품 산업이 포함됩니다. Log4Shell은 고심각도 CVE-2021-44228 취약점 과 관련이 있으며 Fortinet FortiOS의 대규모 악용 사례를 포함합니다 (CVE-2018-13379). 연구자들은 Frostburn Studios에서 도난당한 디지털 인증서를 발견하여 […]

봄이 오면 버그가 피어납니다. 2022년 3월 29일에 스프링 클라우드 함수의 소설적이고 매우 심각한 결함이 레이더에 잡혔습니다. 쉽게 악용할 수 있는 취약점이 Java 애플리케이션에서 사용되는 프레임워크인 스프링 코어 모듈에 영향을 미치며, JDK9+가 필요합니다. 이 스프링 코어 취약점이 악용되면 해커들은 원격 코드 실행(RCE) 기반 공격을 수행할 수 있게 됩니다. 현재까지 Spring4Shell은 중요한 Log4j RCE 결함. Spring4Shell 탐지 […]

2022년 2월부터 새로운 비정상적인 멀웨어 배포 방법이 관찰되었습니다. 최신 연구 에 따르면 최소 2018년부터 운영 중인 Vidar 정보 탈취의 재등장 증거가 발견되었습니다. 최신 Vidar 캠페인은 특별한 트릭을 제외하고는 매우 간단합니다. 이번에는 공격자들이 Microsoft의 도움말 파일 내에 페이로드를 숨기는 경향이 있습니다. Vidar 스파이웨어 는 Arkei 멀웨어의 포크 혹은 발전된 버전으로 여겨집니다. 기능에는 공격자들이 훔치고자 하는 정보 […]

지난 몇 달 동안 연구자들은 새로운 이란 국영 APT35 공격의 폭발적인 증가를 관찰했습니다. 새로운 연구 에 따르면 APT35(다른 이름: TA453, COBALT ILLUSION, Charming Kitten, ITG18, Phosphorus, Newscaster) 가 Microsoft를 점점 더 많이 악용해 오고 있습니다 Exchange ProxyShell 취약점 를 초기 접근에 사용하고, 피해자 네트워크에 접근한 후 여러 다양한 공격 벡터를 활용하고 있습니다. Scroll down을 눌러 […]