Zloader (Terdot와 DELoader로도 알려져 있음)은 전 세계를 휩쓸며 은행 시스템의 방어를 회피하고 있습니다. 특히 혼란스러운 Log4j 취약점과 함께 크리스마스 트리 아래에서 발견되기를 기대하지는 않을 것입니다. 연구진에 따르면, Zloader 공격 방식은 규모와 정교함이 점점 커지고 있으며, 다양한 기법과 회피 방법을 채택하고 있습니다. 지난 몇 년 동안, 적대자들은 Zloader 악성코드를 유포하기 위해 다양한 접근 방식과 취약점을 활용했습니다. […]

새해, 새 출발! 그리고 위협 행위자들에게도 마찬가지입니다. 지난 몇 달 동안 사이버 도메인을 점점 더 공격한 새로운 백도어 멀웨어를 만나보세요. SysJoker라는 이름의 이 위협은 강력한 회피 기능을 갖추고 있으며 Windows, Linux, macOS를 포함한 주요 운영 체제를 타겟팅할 수 있습니다. SysJoker 멀웨어 분석 SysJoker 멀웨어는 2021년 12월 처음 발견되었으며, 널리 알려지지 않은 교육 기관의 Linux 기반 […]

SOC 팀에게 또 다른 큰 두통거리 — 가장 핫한 Log4j 취약점 CVE-2021-45046을 주의하세요! 사이버 보안 세계는 Apache Log4j Java 로깅 라이브러리에 영향을 미치는 중요한 제로데이 취약점 CVE-2021-44228에 대한 착취 시도가 증가하면서 충격을 받았습니다. 동시에 CVE-2021-45046로 추적되는 또 다른 높은 심각도의 Log4j RCE 결함이 등장했습니다.  CVE-2021-45046 설명 최근의 CVE-2021-45046 취약점은 Log4j 버전 2.16.0이 12월 14일에 출시된 […]

공격자가 CVE-2021-42287 및 CVE-2021-42278 취약점을 악용하여 Active Directory (AD) 도메인에 대한 전체 관리자 권한을 얻는 방법을 발견했습니다. 이 악의적인 악용 체인은 단 몇 번의 클릭만으로 Active Directory 도메인 위장을 가능하게 합니다. 이 악용 체인과 관련된 일련의 취약점이 2021년 11월에 보안 전문가들의 주목을 받았습니다. 이 결함의 악명 높은 평판과 증가하는 관심을 고려하여 Microsoft는 이를 해결하기 위해 […]

새로운 제로데이 취약점이 야생에서 악용될 준비를 하십시오. 최근 공개된 결함은 전 세계의 조직이 데이터를 추적하고 이해하는 데 사용하는 멀티 플랫폼 오픈 소스 분석 및 인터랙티브 시각화 애플리케이션인 Grafana에 영향을 미칩니다. 취약점 세부 정보가 온라인에 가끔 유출된 후, Twitter와 GitHub에 많은 개념 증명 익스플로잇이 확산되었고, 이는 Grafana가 2021년 12월 7일 긴급 패치를 출시하도록 강제했습니다. CVE-2021-43798 설명 […]

경계하십시오! 위협 행위자들이 Zoho ManageEngine 데스크탑 중앙 제품의 새로운 제로데이 취약점(CVE-2021-44515)을 적극적으로 활용하여 전 세계 기업을 공격하고 있습니다. 이 결함은 취약한 서버에서 해커가 무단으로 접근하고 임의 코드를 실행할 수 있도록 하는 중요한 인증 우회 문제입니다. CVE-2021-44515 설명 Zoho ManageEngine 데스크탑 중앙은 자동화된 소프트웨어 배포와 전체 네트워크에 걸친 원격 문제 해결을 위해 관리자가 사용하는 널리 사용되는 […]