RedLine Stealer 멀웨어 탐지

Posted on by Eugene Tkachenko

적들은 항상 그들의 악의적인 작전을 최대한 성공시키기 위해 새로운 트릭을 찾습니다. 이번에는 사이버 범죄자들이 Windows 11의 광범위한 배포 단계 발표를 이용해 악성코드가 포함된 업그레이드 설치 프로그램으로 사용자를 표적으로 삼고 있습니다. 다운로드 및 실행된 경우, 예상치 못한 피해자들의 시스템이 감염됩니다. RedLine 정보 탈취.  RedLine Stealer란 무엇인가? 2020년에 처음 공개된 RedLine stealer는 악성코드-서비스-모델(MaaS) 위협으로 지하 포럼에서 점점 […]

QBot 멀웨어 탐지: 오래된 개의 새로운 기술

Posted on by Alla Yurchenko

늙은 개에게 새로운 재주를 가르칠 수 없다는 말이 있지만, 사이버 범죄자들은 흔한 고정관념을 무시하고 QBot 을(를) 갱신하여 전 세계의 피해자를 대상으로 새로운 악의적 수법을 사용하고 있습니다. 이 ‘베테랑’ 악성코드는 2007년에 처음 등장했지만, 보안 연구자들은 QBot이 악성 트렌드를 타고 꾸준히 업데이트되고 있음을 관찰하고 있습니다. 예를 들어, 보안 연구자들은 QBot 운영자들이 LOLBin(Living Off the Land Binaries)을 점점 […]

LockBit 2.0 랜섬웨어 탐지: 새 공격 기술 및 암호화 방법으로 악명 높은 위협 재출현

Posted on by Alla Yurchenko

LockBit 운영자들이 빠르게 가속하고 있습니다. 이 조직은 2019년부터 사이버 보안 전문가들의 레이더에 포착되었으며, LockBit 랜섬웨어 2.0 버전을 2021년 6월에 출시하면서 개조되었습니다. 2022년 2월 7일 연방 수사국(FBI) 는 IOC를 공개하였습니다, LockBit 2.0 랜섬웨어 공격에 대한 경고를 발했습니다. 현재 데이터에 따르면 이번 캠페인은 빠른 데이터 유출과 민감한 정보 노출이 특징입니다. LockBit 2.0 업그레이드 2021년 여름부터 LockBit 그룹은 […]

라자루스 APT, Windows 업데이트와 GitHub을 악용하기 위해 다시 등장

Posted on by Eugene Tkachenko

2022년이 시작된 지 한 달이 되었지만, 공격의 감소는 보이지 않으며, 오히려 사이버 보안 분야는 활기를 띠고 있습니다. 풍경은 익숙합니다: 숨어 있는 해커들과 그들에게 휴식을 주지 않기 위해 열심히 일하고 있는 보안 실무자들. 1월 말, 새로운 공격 캠페인이 북한과 연계된 APT에 의해 시작되었으며, 이는 Malwarebytes 위협 인텔리전스 팀에 의해 발견되었습니다. 이번에 국가 지원 행위자는 Windows Update […]

BlackCat 랜섬웨어 탐지: Rust로 쓰여진 불운

Posted on by Alla Yurchenko

적대적 행위자들은 미국, 유럽, 호주, 인도, 필리핀의 조직을 공격하기 위해 이번에는 Rust로 작성된 새로운 랜섬웨어를 사용하여 공격 수위를 높이고 있다. ALPHV BlackCat 랜섬웨어 개발자는 3자 프레임워크/툴셋(예: Cobalt Strike)을 통해 또는 취약한 애플리케이션을 악용하여 Windows 및 Linux OS를 대상으로 한다. BlackCat 갱단은 현재 RAMP, XSS, Exploit 같은 포럼에서 해커를 적극적으로 모집하면서 인상적인 비율의 랜섬 지불금을 미끼로 […]

CVE-2021-4034 탐지: 모든 주요 리눅스 배포판에 영향을 미치는 악명 높은 PwnKit 취약점

Posted on by Eugene Tkachenko

어둠 속에서 벌어지는 일은 빛에서 밝혀져야 합니다. 보안 전문가들은 거의 모든 리눅스 호스트에 영향을 미치는 특히 위험한 12년 된 버그를 밝혀냈습니다. 이 결함은 성공적으로 악용될 경우, 로컬의 권한이 없는 공격자가 문자 그대로 어떤 리눅스 머신에서도 루트 접근 권한을 부여 받을 수 있게 합니다. CVE-2021-4034 (PwnKit) 설명 사이버 영역이 아직 log4j 재해에서 회복하고 있는 동안, 이제 […]

위협 현상금 개발자와의 인터뷰: Nattatorn Chuensangarun

Posted on by Alla Yurchenko

SOC Prime의 커뮤니티에 대한 최신 뉴스를 시청하세요! 오늘은 우리에게 기여하는 다작 탐지 컨텐츠 작가인 Nattatorn Chuensangarun을 소개하고자 합니다. Threat Bounty 프로그램 2021년 8월 이후로. Nattatorn은 Sigma 규칙에 집중하는 활발한 콘텐츠 개발자입니다. SOC Prime 플랫폼의 Threat Detection Marketplace 레파지토리에서 Nattatorn의 최고 품질 및 가치의 탐지를 참조할 수 있습니다: 탐지 콘텐츠 보기 당신의 직업 경력과 사이버 보안 […]

가장 정교한 UEFI 펌웨어 임플란트: MoonBounce 탐지

Posted on by Alla Yurchenko

“MoonBounce”라고 불리는 새로 제작된 UEFI 펌웨어 악성 임플란트가 야생에서 맹위를 떨치고 있습니다. 이 위협은 중국어를 사용하는 APT41 해킹 그룹(일명 Double Dragon 또는 Winnti)의 소행으로 여겨집니다. 이 UEFI 루트킷은 이전의 모든 공격보다 가장 은밀한 공격으로 이미 명성을 얻었으며, 정부와의 연루 혐의를 받고 있는 악명 높은 APT41에 의해 운영되고 있다는 사실은 보안 전문가들에게 상황을 완화하지 않습니다. MoonBounce와 […]

CVE-2022-21907 탐지: Windows Server의 웜 가능 원격 코드 실행

Posted on by Alla Yurchenko

또 다른 날, 또 다른 중요한 취약점이 보안 실무자들에게 큰 골칫거리를 초래하고 있습니다. 이번에는 연구원들이 최신 데스크탑 및 서버 Windows 버전에 영향을 미치는 웜 가능 원격 코드 실행(RCE) 결함을 식별했습니다. 공급업체는 적들이 영향을 받은 인스턴스에서 임의의 코드를 실행할 수 있도록 결함을 쉽게 활용할 수 있기 때문에 가능한 한 빨리 시스템을 업그레이드할 것을 촉구하고 있습니다. CVE-2022-21907 […]

우크라이나 정부를 겨냥한 파괴적인 사이버 공격

Posted on by Vlad Garaschenko

개요, 분석 및 배운 교훈 2021년 1월 13일, 대규모 데이터 삭제 사이버 공격이 우크라이나를 강타하여 국가 정부의 온라인 자산을 손상시켰습니다. 2021년 1월 17일 기준으로 최대 70개의 웹사이트가 침투로 인해 일시적인 성능 문제를 겪었으며, 여기에는 내각, 7개의 부처, 국고, 국가 비상 서비스 및 국가 서비스가 포함됩니다. 이 외에도 여러 비영리 단체와 주요 우크라이나 IT 회사가 공격의 […]