러시아의 DDoS 보호 중단: SOC Prime, 정보 왜곡을 막기 위해 미국 기술 리더에게 호소

Posted on by Vlad Garaschenko

2022년 2월 24일, 러시아는 우크라이나에 대한 전면 침공을 시작했습니다. 러시아는 이를 ‘우크라이나 해방’을 목표로 한 평화유지를 위한 ‘특별 군사 작전’이라고 부릅니다. 그러나 사실은 완전히 다릅니다. 파괴는 엄청났고 민간인들은 크게 고통받았습니다. 전쟁으로 2,000명의 민간인이 목숨을 잃었으며, 전쟁 난민 수는 현재 100만 명을 넘습니다. 러시아는 우크라이나 상황에 대한 가짜 뉴스로 세계를 오도하고 자신의 시민들을 오도하며 계속해서 진실을 […]

FoxBlade 트로얀 탐지: Microsoft, 우크라이나 인프라를 노리는 새로운 파괴적 멀웨어 공개

Posted on by Eugene Tkachenko

2022년 2월 23일, 러시아의 우크라이나 침공 직전에 데이터 삭제를 포함한 사이버 공격의 급증 이후 단기간에 우크라이나에 새로운 디지털 위협이 닥쳤습니다. WhisperGate and HermeticWiper 악성코드 변종들이 우크라이나 단체를 목표로 했습니다. Microsoft Security Intelligence Center는 금융, 농업, 응급 대응 서비스, 에너지 부문과 폭넓은 산업을 대상으로 하는 새로운 FoxBlade 악성코드를 활용한 일련의 공격을 발견했습니다. — 국가의 민간 및 […]

러시아의 우크라이나 침공으로 전 세계가 전면 사이버 전쟁에 동참하다

Posted on by Vlad Garaschenko

협력적 사이버 방어: 모든 규모의 위협을 퇴치하기 위한 힘 이미 모두 알고 있듯이, 2022년 2월 24일 러시아 연방은 지상, 공중, 해상에서 우크라이나에 공격적 침공을 시작했습니다. 전투는 현재 거의 일주일 동안 지속되고 있으며, 러시아 전차가 우크라이나 영토에 진입하고 있으며, 미사일은 국가 전역에서 군사 및 민간 목표를 타격하고 있습니다. 이러한 공격으로 인해 수많은 사상자와 인프라 및 역사적 […]

허메틱와이퍼 악성코드 탐지: CISA와 FBI 자문, 우크라이나 조직을 겨냥한 새로운 파괴적 사이버 공격 경고

Posted on by Alla Yurchenko

2022년 1월 13일, 파괴적인 사이버 공격이 우크라이나를 강타하여 정부의 온라인 자산이 마비되었습니다. 이 공격에서 공격자는 WhisperGate라는 새로운 데이터 삭제 악성 코드를 이용했습니다.. 이 중대한 사건이 발생한 직후인 2월 23일, 사이버 보안 분석가는 HermeticWiper라는 또 다른 파괴적인 악성 코드가 우크라이나 조직을 목표로 하고 있음을 밝혀냈습니다. 이 새로 발견된 삭제 악성 코드는 마스터 부트 레코드를 제어하여 Windows […]

Cyclops Blink 맬웨어, CISA 보고에 따르면 Sandworm APT 그룹에 의해 VPNFilter를 대체

Posted on by Alla Yurchenko

2022년 2월 23일, CISA는 영국 국가 사이버 보안 센터(NCSC), 미국 사이버 보안 및 인프라 보안국(CISA), 국가 안보국(NSA), 연방 수사국(FBI)이 Cyclops Blink로 알려진 새로운 악성 코드의 사용을 감지했다고 경고를 발표했습니다. 악명 높은 VPNFilter의 대체물로, 새로운 악의적 샘플도 악명 높은 Sandworm APT 그룹 네트워크 장치를 공격하기 위해 개발되었습니다. Cyclops Blink 악성코드 탐지 Cyclops Blink와 관련된 악의적 행동을 […]

BlackByte 랜섬웨어 탐지: 새로운 각성의 신호

Posted on by Alla Yurchenko

미국 연방수사국(FBI)과 미 비밀경호국(USSS)이 BlackByte Ransomware-as-a-Service (RaaS) 갱단의 활동과 관련하여 공동 사이버 보안 권고를 발표했습니다. BlackByte 랜섬웨어는 미국에 위치한 기업들을 주요 대상으로 사용되어 왔습니다. 가장 큰 비용은 주 시설, 금융 서비스, 식품 및 농업과 같은 중요 기반 시설 부문에 크게 부담을 줍니다. BlackByte 랜섬웨어 완화 현재 데이터에 따르면 공격자는 Microsoft Exchange Server 결함을 활용하여 피해자의 […]

터널비전 APT 그룹의 Log4j 악용

Posted on by Alla Yurchenko

2021년의 가장 악명 높은 익스플로잇 중 하나가 12월에 사이버 보안 세계에 요란하게 등장했으며, 이제 Log4Shell 이 다시 주목받고 있습니다: 이란 연계 TunnelVision APT는 VMware Horizon Log4j 취약점을 이용해 이익을 챙기고 있으며, Fortinet FortiOS(CVE-2018-13379) 및 Microsoft Exchange(ProxyShell)를 대규모로 악용하고 있습니다. TunnelVision의 활동 탐지 현재 데이터에 따르면 TunnelVision의 최종 목표는 패치되지 않은 VMware Horizon 서버를 이용해 랜섬웨어를 […]

위협 바운티 개발자 인터뷰: 푸르칸 젤릭

Posted on by Alla Yurchenko

Our 위협 현상금 커뮤니티는 계속 성장하고 있으며 감지 콘텐츠 개발 분야의 점점 더 많은 뛰어난 전문가를 끌어들이고 있습니다. 이번에는 은행의 선임 보안 분석가이자 우리 팀의 적극적인 기여자인 Furkan Celik을 소개하고자 합니다. Furkan은 2019년 12월부터 우리와 함께했습니다. 그는 Maze Ransomware 및 Zloader Campaign 같은 세계에서 가장 공격적인 사이버 공격을 잡는 데 도움을 주는 정확한 감지 규칙을 […]

러시아 정부 지원의 적대적 세력이 미국 정부 계약자를 겨냥하고 있습니다: CISA 경고

Posted on by Eugene Tkachenko

2022년 2월 16일, 사이버 보안 및 인프라 보안국(CISA)은 최신 정보 러시아와 연계된 사이버 공격에 대한 정보를 공개했습니다. 이 공격은 최소한 2년 이상 운영된 미국 정비 사업자(CDC)를 대상으로 했습니다. 이번에 타겟이 된 CDC들은 무기 개발, 감시 데이터, 통신망 및 소프트웨어 사양 등의 다양한 민감한 데이터 소스에 접근할 수 있었습니다. 알려진 피해자들로는 미 육군, 미 공군, 미 […]

TA2541 해커 그룹, 스피어 피싱 공격에서 RAT 확산

Posted on by Eugene Tkachenko

2022년 2월 15일, Proofpoint 연구원들은 TA2541 해커 그룹에 대해 경고했습니다. TA2541이라는 범죄 클러스터는 2017년부터 활동해 왔으나 상당히 저평가된 상태로 유지되었으며, 침입된 네트워크 및 장치에서 민감한 데이터를 얻거나 손상된 시스템을 제어할 수 있도록 원격 액세스 트로이 목마(RAT)를 지속적으로 확산하는 것으로 보고되었습니다. 위에 언급된 보고서는 Microsoft, Morphisec, Cisco Talos, Mandiant와 같은 여러 IT 및 사이버 보안 회사에서 […]