Tarrask 멀웨어 탐지: 예약 작업 악용 방어 회피 도구

Posted on by Anastasiia Yevdokimova

중국이 지원하는 집단 Hafnium(APT로도 언급됨)은 Windows를 실행하는 장치에 대한 공격을 개시한 것으로 확인되었습니다. 이들은 공격 대상 Windows 인스턴스 내에서 “숨겨진” 예약 작업을 생성하고 지속성을 확립하기 위해 Tarrask malware라는 도구를 사용했습니다. 전문가들에 따르면 인터넷 및 데이터 제공업체가 여름 2021년 말부터 봄 2022년 초까지 가장 활발한 공격 시간 범위 내에서 광범위하게 공격받고 있다고 보고되었습니다. Tarrask 악성 코드 […]

IcedID 탐지: 우크라이나 정부 기관을 겨냥한 최신 캠페인

Posted on by Andrii Bezverkhyi

4월 14일, 우크라이나 컴퓨터 긴급 대응 팀(USEC)은 새로운 공지를 발표했습니다 악명 높은 IcedID 악성코드를 활용한 지속적인 사이버 공격에 대해 경고했습니다. 탐지된 악성코드는 BankBot 혹은 BokBot으로도 불리며, 주로 금융 데이터를 겨냥하여 은행 자격 증명을 탈취하기 위해 설계된 트로이 목마입니다. 중간 수준의 확률로, IcedID 트로이 목마를 활용한 최근 사이버 공격에서 드러난 악성 활동은 UAC-0041이라는 그룹으로 추적되는 적대자 […]

데노니아 멀웨어 탐지: Go 기반 래퍼가 AWS Lambda를 위협하여 모네로 채굴기 배포

Posted on by Anastasiia Yevdokimova

보안 연구원들은 Amazon Web Services (AWS) Lambda 환경을 대상으로 한 맞춤형 멀웨어 Denonia와 관련된 우려스러운 활동을 보고했습니다. 이 멀웨어는 Go 언어로 작성되었습니다. 시스템에 들어온 후, Monero 암호화폐 채굴을 위한 XMRig 크립토마이닝 파일을 다운로드, 설치 및 실행하는 데 사용됩니다. Denonia 멀웨어 탐지 Denonia로 알려진 AWS Lambda 멀웨어는 C2 서버에 연결하기 위해 특정 사용자 에이전트를 사용합니다. Denonia […]

인더스트로이어2 및 CaddyWiper 악성코드 탐지: 우크라이나 전력시설을 공격하는 Sandworm APT

Posted on by Andrii Bezverkhyi

CERT-UA는 Microsoft 및 ESET와 협력하여 최근 보고했습니다 우크라이나 에너지 공급자를 대상으로 한 대규모 사이버 공격에 관해, 이는 인류 역사상 두 번째 정전 공격을 의미합니다. 이번 최신 활동은 러시아와 연계된 샌드웜 APT 그룹 에 의해 수행되었으며, UAC-0082로 추적되고 있습니다. 이번 공격에서 공격자들은 악명 높은 최신 샘플인 Industroyer2를 활용했습니다. Industroyer 악성코드 는 전력망을 공격하도록 설계된 제품군으로, 2017년 […]

CVE-2022-22954 탐지: RCE 공격의 근거를 마련하는 치명적 취약점

Posted on by Anastasiia Yevdokimova

지난주 VMware는 다양한 심각도 수준의 8가지 취약점을 패치하도록 사용자들에게 권고하는 공지를 발표했습니다. 패치되지 않은 버그는 다음의 VMware 제품의 손상을 초래할 수 있습니다: VMware Workspace ONE Access, Identity Manager (vIDM), vRealize Automation (vRA), Cloud Foundation, 및 Suite Lifecycle Manager. CVSS 점수가 9.8인 서버 사이드 템플릿 인젝션 원격 코드 실행 취약점은 CVE-2022-22954로 추적되며, 가장 쉽게 공격받을 수 […]

Remcos RAT 피싱 캠페인: 업데이트된 감염 체인

Posted on by Karolina Koval

피싱 공격의 새로운 물결이 배포되고 있습니다 Remcos RAT 페이로드 관찰되었습니다 보안 연구자들에 의해 . Remcos 는 Breaking Security 회사가 개발한 상업용 원격 관리 트로이 목마로, 자사 웹사이트에서 무료로 접근할 수 있습니다. 이 도구를 개발한 소스에 따르면, Remcos는 파일 관리자 기능을 활용하여 클릭 한 번으로 전체 폴더를 다운로드하고 키로거를 사용하며 C&C 서버와 연결할 수 있습니다. Remcos […]

META 정보 탈취기 탐지

Posted on by Anastasiia Yevdokimova

새로운 정보 탈취 악성코드가 Mars Stealer 와 BlackGuard의 전철을 따릅니다. 이 악성코드는 월 $125 또는 평생 구독권 $1,000에 제공됩니다. 다크넷 마켓에서 META Stealer는 업그레이드된 RedLine Stealer로 광고되고 있으며, 이는 2020년 처음 공개되었습니다. META 정보 탈취 탐지 귀사의 인프라를 META Stealer 공격으로부터 보호하기 위해, 우리 숙련된 위협 현상금 개발자인 Kaan Yeniyol이 개발한 Sigma 규칙을 다운로드할 수 […]

MITRE ATT&CK4이란 무엇이며 자기 발전에 어떻게 활용할 수 있을까?

Posted on by Adam Swan

소개 많은 블루 팀이 사용 중인 MITRE ATT&CK® 는 탐지 및 대응 성숙도를 향상시키기 위해 있습니다. 블루 팀의 EDR 도구, 이벤트 로그 및 트라이에이지 도구 아스널은 시스템에서 일어나는 일의 이야기를 열어줍니다. 그러나 이상현상은 정상적이며 이러한 경고 및 데이터 소스를 트라이에이지하여 대응 조치나 필터링으로 진행해야 합니다. 이 MITRE 프로젝트는 수비자에게 공격을 이해하기 위한 도구로 사용할 수 […]

보랏 원격 액세스 악성코드 탐지

Posted on by Karolina Koval

새로운 까다로운 원격 액세스 도구 Borat RAT이라고 불리는 사이버 보안 연구원에 의해 발견되었습니다. 이름에서 알 수 있듯이, 이것은 정신을 혼란스럽게 하는 복잡한 조합입니다. Borat 트로이 목마 는 빌더와 서버 인증서가 포함된 멀웨어 모듈 모음으로, 10개 이상의 악성 기능을 포함하고 있습니다. Borat이 시스템에 침입할 경우, 마우스와 키보드, 파일, 네트워크 리소스를 제어할 수 있으며, 비디오 및 오디오 […]

마스 스틸러 크립토재킹 멀웨어 탐지하기

Posted on by Andrii Bezverkhyi

2022년 3월 30일에 우크라이나 컴퓨터 긴급 대응 팀(CERT-UA)은 경고를 발령했습니다 우크라이나의 개인과 조직을 대상으로 하는 ‘Mars Stealer’라는 악성코드의 대량 확산에 대해. CERT-UA 연구에 따르면, Mars Stealer 공격의 배후 적들은 UAC-0041 이라는 해킹 그룹으로 추적됩니다 (AgentTesla와 XLoader). Mars Stealer는 데이터 절도에 대한 비교적 접근성이 높은 진입점으로 전 세계 많은 나라들, 주로 캐나다, 인도네시아, 브라질, 유럽, 미국에서 […]