콜리브리 로더 악성코드 탐지: PowerShell을 이용한 이례적인 지속성

Posted on by Karolina Koval

2021년 8월에 등장한 지 얼마 되지 않은 멀웨어 로더 Colibri가 최근 배포되고 있다는 사실이 발견되었습니다. Vidar 폐로드를 새로운 진행 중인 Colibri 로더 캠페인에서 전달하고 있습니다. 연구원들은 Colibri가 이 시점까지 추적되지 않은 특이한 지속성 기법을 사용한다고 주장합니다. 업데이트된 기능은 상대방이 그들의 새로운 멀웨어 제작물을 다른 사이버 범죄자들에게 계속 판매하도록 자극합니다. 이들은 지속성과 유지에 있어 비전통적이고 탐지하기 […]

FIN7 APT 그룹 업데이트: 소프트웨어 공급망 공격 통합 및 운영 강화

Posted on by Anastasiia Yevdokimova

FIN7, 거의 10년 동안 활동하고 있는 재정적 동기를 가진 러시아와 연계된 해킹 그룹으로, 그들의 무기를 강화하고 있습니다. 일반적으로 FIN7 작전은 비즈니스 이메일 침해(BEC) 사기 및 판매시점(PoS) 시스템 침입의 두 가지 범주로 나뉩니다. 이 위협 행위자는 금융 조직에 초점을 맞추는 것으로 알려져 있으며, 지난 10년 동안 가장 많을 활동을 한 금융 위협 그룹의 하나로 평가받고 있습니다. […]

우크라이나와 함께하며 성장을 가속화하기

Posted on by Andrii Bezverkhyi

SOC Prime는 우크라이나 국민을 지원하면서 비즈니스 연속성과 발전을 보장합니다. CEO로서,SOC Prime 그리고 우크라이나의 시민으로서, 저는 우리 직원들, 고객들, 그리고 커뮤니티가 러시아의 공격 중 한 달이 넘는 시간 동안 매일 폭격을 견디며 파괴된 도시를 보며 운영의 건강 상태와 직원들의 안녕 상태에 대해 업데이트가 필요하다고 느꼈습니다. 우리는 러시아가 초래한 격변 속에서 가능한 한 일터에서의 정상성을 제공하는 데 […]

AsyncRAT 캠페인, 페이로드를 난독화하는 3LOSH 크립터 특징

Posted on by Karolina Koval

공개 저장소를 통해 AsyncRAT 및 3LOSH 크립터를 포함한 지속적인 악성코드 배포 캠페인이 확산되고 있습니다. 최근 사이버보안 연구 는 기업 환경의 장치에서 탐지를 회피하기 위해 공격자들이 사용하고 있는 최신 버전의 3LOSH를 분석합니다. AsyncRAT 외에도 여러 가지 다른 일반 악성코드 종류가 동일한 운영자에 의해 배포될 수 있습니다. 크립터 사용의 급증 목적은 RAT의 운영 효율성을 높여 민감한 데이터를 […]

아마겟돈 사이버 스파이 그룹, UAC-0010으로 추적되어 EU 및 우크라이나 정부 기관 공격

Posted on by Andrii Bezverkhyi

업데이트: 에 따르면 최신 정보 2022년 4월 7일로부터 우크라이나 컴퓨터 긴급 대응 팀(CERT-UA)은 며칠 전과 유사한 행동 패턴을 보이는 공격의 킬체인이 식별된 후 우크라이나 국가 기관에 대한 최신 피싱 공격의 세부 사항과 함께 경고를 발령했습니다. 2022년 4월 4일, CERT-UA는 경고 현재 진행 중인 정부 기관을 대상으로 한 스피어 피싱 캠페인에 대해 경고하는 알림을 발령했습니다. 이 […]

CVE-2022-22965 식별: Spring 프레임워크 RCE 업데이트

Posted on by Anastasiia Yevdokimova

2022년 3월, Java Spring 프레임워크에서 여러 새로운 취약점이 공개되었습니다. 이 결함 중 하나는 Spring Core의 구성 요소에 영향을 미쳐 공격자가 웹셸을 설치하고 원격 명령 실행(RCE)을 허용합니다. 2022년 4월 5일 기준, SpringShell 취약점은 CVE-2022-22965 의 치명적 심각성으로 확인되었습니다. CVE-2022-22965 탐지 CVE-2022-22965의 현재 이용 경향과 광범위하게 퍼질 가능성을 고려하여 효율적인 탐지 접근법을 보장하는 것이 중요합니다. 이전에 출시된 […]

파이어 칠리 루트킷: 딥 팬더 APT, 새로운 Log4Shell 익스플로잇으로 재부상

Posted on by Karolina Koval

Fire Chili는 새로운 변종의 악성코드로, 중국 APT 그룹 Deep Panda가 Log4Shell VMware Horizon 서버의 취약점을 악용하고 있습니다. 적들의 주요 목표는 사이버 스파이 활동입니다. 목표 대상 조직에는 금융 기관, 학계, 여행 및 화장품 산업이 포함됩니다. Log4Shell은 고심각도 CVE-2021-44228 취약점 과 관련이 있으며 Fortinet FortiOS의 대규모 악용 사례를 포함합니다 (CVE-2018-13379). 연구자들은 Frostburn Studios에서 도난당한 디지털 인증서를 발견하여 […]

IcedID 악성코드, 이메일 스레드 가로채기 및 보이지 않는 페이로드 전달

Posted on by Karolina Koval

활동의 갑작스런 급증 IcedID 이메일 하이재킹 안전 연구자에 의해 확인되었습니다. 연구자. IcedID, 일명 BokBot 2017년부터 운영되고 있습니다. 2017년부터. 점진적인 진화가 이 악성코드를 일반 은행 트로이 목마에서 진행 중인 이메일 대화를 하이재킹하고 손상된 Microsoft Exchange 서버 네트워크를 통해 악성 코드를 주입하는 정교한 페이로드로 변화시켰습니다. 이전에 사용된 Word 문서의 매크로는 공격자에 의해 ISO 파일로 대체되어 Windows LNK […]

새로운 FatalRAT 모델: 퍼플 폭스 해커들이 봇넷 인프라를 확장하고 있습니다

Posted on by Karolina Koval

퍼플 폭스 멀웨어 는 2018년부터 개인 컴퓨터에 다양한 혼란을 야기하고 있으며, 전 세계적으로 30,000대 이상의 기기를 감염시켰습니다. 최신 연구 에 따르면 퍼플 폭스 해커들은 인프라를 지속적으로 개선하고 새로운 백도어를 추가하고 있습니다. 봇넷 규모를 확장하기 위해 퍼플 폭스는 합법적인 소프트웨어 패키지로 가장하는 트로이 목마 설치 프로그램을 배포하고 있습니다. 문제는 공격자들이 초기 액세스 로더를 이용한 새로운 진입 […]

Spring4Shell 탐지: 악명 높은 Log4j의 발자취를 따르는 새로운 자바 취약점

Posted on by Anastasiia Yevdokimova

봄이 오면 버그가 피어납니다. 2022년 3월 29일에 스프링 클라우드 함수의 소설적이고 매우 심각한 결함이 레이더에 잡혔습니다. 쉽게 악용할 수 있는 취약점이 Java 애플리케이션에서 사용되는 프레임워크인 스프링 코어 모듈에 영향을 미치며, JDK9+가 필요합니다. 이 스프링 코어 취약점이 악용되면 해커들은 원격 코드 실행(RCE) 기반 공격을 수행할 수 있게 됩니다. 현재까지 Spring4Shell은 중요한 Log4j RCE 결함. Spring4Shell 탐지 […]