위협 바운티 개발자 인터뷰: 푸르칸 젤릭

Posted on by Alla Yurchenko

Our 위협 현상금 커뮤니티는 계속 성장하고 있으며 감지 콘텐츠 개발 분야의 점점 더 많은 뛰어난 전문가를 끌어들이고 있습니다. 이번에는 은행의 선임 보안 분석가이자 우리 팀의 적극적인 기여자인 Furkan Celik을 소개하고자 합니다. Furkan은 2019년 12월부터 우리와 함께했습니다. 그는 Maze Ransomware 및 Zloader Campaign 같은 세계에서 가장 공격적인 사이버 공격을 잡는 데 도움을 주는 정확한 감지 규칙을 […]

러시아 정부 지원의 적대적 세력이 미국 정부 계약자를 겨냥하고 있습니다: CISA 경고

Posted on by Eugene Tkachenko

2022년 2월 16일, 사이버 보안 및 인프라 보안국(CISA)은 최신 정보 러시아와 연계된 사이버 공격에 대한 정보를 공개했습니다. 이 공격은 최소한 2년 이상 운영된 미국 정비 사업자(CDC)를 대상으로 했습니다. 이번에 타겟이 된 CDC들은 무기 개발, 감시 데이터, 통신망 및 소프트웨어 사양 등의 다양한 민감한 데이터 소스에 접근할 수 있었습니다. 알려진 피해자들로는 미 육군, 미 공군, 미 […]

TA2541 해커 그룹, 스피어 피싱 공격에서 RAT 확산

Posted on by Eugene Tkachenko

2022년 2월 15일, Proofpoint 연구원들은 TA2541 해커 그룹에 대해 경고했습니다. TA2541이라는 범죄 클러스터는 2017년부터 활동해 왔으나 상당히 저평가된 상태로 유지되었으며, 침입된 네트워크 및 장치에서 민감한 데이터를 얻거나 손상된 시스템을 제어할 수 있도록 원격 액세스 트로이 목마(RAT)를 지속적으로 확산하는 것으로 보고되었습니다. 위에 언급된 보고서는 Microsoft, Morphisec, Cisco Talos, Mandiant와 같은 여러 IT 및 사이버 보안 회사에서 […]

RedLine Stealer 멀웨어 탐지

Posted on by Eugene Tkachenko

적들은 항상 그들의 악의적인 작전을 최대한 성공시키기 위해 새로운 트릭을 찾습니다. 이번에는 사이버 범죄자들이 Windows 11의 광범위한 배포 단계 발표를 이용해 악성코드가 포함된 업그레이드 설치 프로그램으로 사용자를 표적으로 삼고 있습니다. 다운로드 및 실행된 경우, 예상치 못한 피해자들의 시스템이 감염됩니다. RedLine 정보 탈취.  RedLine Stealer란 무엇인가? 2020년에 처음 공개된 RedLine stealer는 악성코드-서비스-모델(MaaS) 위협으로 지하 포럼에서 점점 […]

QBot 멀웨어 탐지: 오래된 개의 새로운 기술

Posted on by Alla Yurchenko

늙은 개에게 새로운 재주를 가르칠 수 없다는 말이 있지만, 사이버 범죄자들은 흔한 고정관념을 무시하고 QBot 을(를) 갱신하여 전 세계의 피해자를 대상으로 새로운 악의적 수법을 사용하고 있습니다. 이 ‘베테랑’ 악성코드는 2007년에 처음 등장했지만, 보안 연구자들은 QBot이 악성 트렌드를 타고 꾸준히 업데이트되고 있음을 관찰하고 있습니다. 예를 들어, 보안 연구자들은 QBot 운영자들이 LOLBin(Living Off the Land Binaries)을 점점 […]

LockBit 2.0 랜섬웨어 탐지: 새 공격 기술 및 암호화 방법으로 악명 높은 위협 재출현

Posted on by Alla Yurchenko

LockBit 운영자들이 빠르게 가속하고 있습니다. 이 조직은 2019년부터 사이버 보안 전문가들의 레이더에 포착되었으며, LockBit 랜섬웨어 2.0 버전을 2021년 6월에 출시하면서 개조되었습니다. 2022년 2월 7일 연방 수사국(FBI) 는 IOC를 공개하였습니다, LockBit 2.0 랜섬웨어 공격에 대한 경고를 발했습니다. 현재 데이터에 따르면 이번 캠페인은 빠른 데이터 유출과 민감한 정보 노출이 특징입니다. LockBit 2.0 업그레이드 2021년 여름부터 LockBit 그룹은 […]

라자루스 APT, Windows 업데이트와 GitHub을 악용하기 위해 다시 등장

Posted on by Eugene Tkachenko

2022년이 시작된 지 한 달이 되었지만, 공격의 감소는 보이지 않으며, 오히려 사이버 보안 분야는 활기를 띠고 있습니다. 풍경은 익숙합니다: 숨어 있는 해커들과 그들에게 휴식을 주지 않기 위해 열심히 일하고 있는 보안 실무자들. 1월 말, 새로운 공격 캠페인이 북한과 연계된 APT에 의해 시작되었으며, 이는 Malwarebytes 위협 인텔리전스 팀에 의해 발견되었습니다. 이번에 국가 지원 행위자는 Windows Update […]

BlackCat 랜섬웨어 탐지: Rust로 쓰여진 불운

Posted on by Alla Yurchenko

적대적 행위자들은 미국, 유럽, 호주, 인도, 필리핀의 조직을 공격하기 위해 이번에는 Rust로 작성된 새로운 랜섬웨어를 사용하여 공격 수위를 높이고 있다. ALPHV BlackCat 랜섬웨어 개발자는 3자 프레임워크/툴셋(예: Cobalt Strike)을 통해 또는 취약한 애플리케이션을 악용하여 Windows 및 Linux OS를 대상으로 한다. BlackCat 갱단은 현재 RAMP, XSS, Exploit 같은 포럼에서 해커를 적극적으로 모집하면서 인상적인 비율의 랜섬 지불금을 미끼로 […]

CVE-2021-4034 탐지: 모든 주요 리눅스 배포판에 영향을 미치는 악명 높은 PwnKit 취약점

Posted on by Eugene Tkachenko

어둠 속에서 벌어지는 일은 빛에서 밝혀져야 합니다. 보안 전문가들은 거의 모든 리눅스 호스트에 영향을 미치는 특히 위험한 12년 된 버그를 밝혀냈습니다. 이 결함은 성공적으로 악용될 경우, 로컬의 권한이 없는 공격자가 문자 그대로 어떤 리눅스 머신에서도 루트 접근 권한을 부여 받을 수 있게 합니다. CVE-2021-4034 (PwnKit) 설명 사이버 영역이 아직 log4j 재해에서 회복하고 있는 동안, 이제 […]

위협 현상금 개발자와의 인터뷰: Nattatorn Chuensangarun

Posted on by Alla Yurchenko

SOC Prime의 커뮤니티에 대한 최신 뉴스를 시청하세요! 오늘은 우리에게 기여하는 다작 탐지 컨텐츠 작가인 Nattatorn Chuensangarun을 소개하고자 합니다. Threat Bounty 프로그램 2021년 8월 이후로. Nattatorn은 Sigma 규칙에 집중하는 활발한 콘텐츠 개발자입니다. SOC Prime 플랫폼의 Threat Detection Marketplace 레파지토리에서 Nattatorn의 최고 품질 및 가치의 탐지를 참조할 수 있습니다: 탐지 콘텐츠 보기 당신의 직업 경력과 사이버 보안 […]