몇 년 전, 팬데믹이 세계를 휩쓸기 시작하며 전례 없는 변화가 우리 일상 생활의 모든 분야를 흔들었습니다. 이 과정에서 디지털 영역도 예외는 아니었습니다. 오프라인 형식에서 온라인으로 여러 산업을 전환할 때 많은 필요한 조정들을 직면했습니다. 지식 공유 및 전문 네트워크 구축의 변화는 사람들이 작업하고, 공부하고, 상호 작용하는 방식에 급격한 변화를 가져왔습니다. 사이버 보안 분야에서는 시사 리더들이 웨비나를 […]
CVE-2021-22941: Citrix ShareFile 원격 코드 실행 취약점 PROPHET SPIDER에 의해 악용됨
악명 높은 초기 액세스 브로커 PROPHET SPIDER가 CVE-2021-22941 취약점을 악용하여 Microsoft Internet Information Services (IIS) 웹 서버에 무단으로 액세스하는 것이 발견되었습니다. 사이버 범죄자들은 조직의 보안 시스템을 침해하여 민감한 데이터를 차단한 후 랜섬웨어 그룹에 그 접근을 판매하려고 합니다. 위의 경로 탐색 취약점을 악용하면 적들이 웹쉘을 전달하여추가 페이로드를 다운로드할 수 있습니다. PROPHET SPIDER는 또한 유명한 Log4j 취약점. […]
APT41 해커 그룹, 수개월간 미국 주 정부 네트워크 침입 추적
APT41 공격자들은 작년 5월부터 미국 주 정부 네트워크 6곳 이상을 침해했습니다. APT41은 Log4j의 악명 높은 제로데이를 포함하여, 공개된 웹 애플리케이션의 취약점을 다수 활용했고, 동물을 모니터링하고 보고하기 위해 18개 주에서 사용되는 USAHERDS 웹 애플리케이션의 CVE-2021-44207을 활용했습니다. 최근 공격은 DEADYE라는 다운로더와 같이 후속 침해 도구를 이용하는 것이 특징입니다. 이 다운로더는 LOWKEY 백도어를 실행하는 역할을 합니다. Log4j, 그리고 […]
중국 연계 APT 그룹 TA416, PlugX 멀웨어로 유럽 동맹국 타겟팅하여 우크라이나 난민 지원 서비스 마비시킴
중국 국영 APT 그룹 TA416 (일명 Mustang Panda/Red Delta) 유럽 정부기관 및 외교 단체를 목표로 하여 러시아의 공격에서 도피하는 우크라이나 난민과 이주민에게 서비스를 제공하고 있는 것으로 밝혀졌습니다. 상세 분석에 따르면 공격자들은 주로 장기적인 사이버 스파이 활동 캠페인을 진행하며 즉각적인 이익을 쫓기보다는, 연구는 Proofpoint 에 의해 수행되었습니다. 공격자들이 다양한 PlugX 악성코드 유형을 전달하기 위해 웹 버그를 […]
Dirty Pipe 공개: 루트 권한 부여, 최신 리눅스 버전에 영향
새로운 버그인 Dirty Pipe(CVE-2022-0847)는 권한 상승을 가능하게 하고 데이터가 읽기 전용 파일 및 SUID 바이너리를 덮어쓰게 하여 공격자가 루트 권한을 얻을 수 있게 합니다. 이 취약점은 Linux 커널의 파이프 버퍼 플래그를 잘못 처리하는 데서 비롯됩니다. 이 이름은 OS 내의 프로세스 상호작용 메커니즘인 파이프라인을 지칭합니다. 이 버그는 Dirty Cow와 유사하며, 이는 2016년에 패치된 Linux 커널의 권한 […]
ContiLeaks: 우크라이나 사이버 보안 연구자가 유출한 Conti 랜섬웨어 그룹의 채팅과 소스 코드
가장 격렬한 러시아 지원 랜섬웨어 그룹 중 하나인, Conti 그룹이 데이터 유출의 희생양이 되었습니다. 2022년 2월 27일, 정체불명의 트위터 사용자 @ContiLeaks 가 Conti의 사설 메시지 및 소스 코드에 대한 아카이브에 연결된 일련의 게시물을 게시하기 시작했습니다. 내부 고발자의 다른 게시물은 그가 우크라이나 출신임을 명확히 제시합니다. 좋은 소식은 Conti 랜섬웨어의 소스 코드가 공개되어, 방어 측의 사이버 보안 […]
러시아 군사 공격에 함께 맞서기
2022년 2월 24일, 우크라이나는 러시아가 이웃 국가를 가차 없이 침략하여 현재의 모든 국제 협정을 위반하면서 전국에 걸친 다발적인 포격 공격으로 깨어났습니다. 러시아군과 탱크는 독립적 주권 국가의 영토적 무결성을 지속적으로 침해하는 다음 단계를 밟는 크렘린에 의해 동서북의 우크라이나 국경을 공격했습니다. 이 움직임은 동유럽의 지도를 다시 그리려는 침략자의 의도를 나타냅니다. 우크라이나의 수도 키예프는 한때 최초의 동슬라브 국가인 […]
러시아의 DDoS 보호 중단: SOC Prime, 정보 왜곡을 막기 위해 미국 기술 리더에게 호소
2022년 2월 24일, 러시아는 우크라이나에 대한 전면 침공을 시작했습니다. 러시아는 이를 ‘우크라이나 해방’을 목표로 한 평화유지를 위한 ‘특별 군사 작전’이라고 부릅니다. 그러나 사실은 완전히 다릅니다. 파괴는 엄청났고 민간인들은 크게 고통받았습니다. 전쟁으로 2,000명의 민간인이 목숨을 잃었으며, 전쟁 난민 수는 현재 100만 명을 넘습니다. 러시아는 우크라이나 상황에 대한 가짜 뉴스로 세계를 오도하고 자신의 시민들을 오도하며 계속해서 진실을 […]
FoxBlade 트로얀 탐지: Microsoft, 우크라이나 인프라를 노리는 새로운 파괴적 멀웨어 공개
2022년 2월 23일, 러시아의 우크라이나 침공 직전에 데이터 삭제를 포함한 사이버 공격의 급증 이후 단기간에 우크라이나에 새로운 디지털 위협이 닥쳤습니다. WhisperGate and HermeticWiper 악성코드 변종들이 우크라이나 단체를 목표로 했습니다. Microsoft Security Intelligence Center는 금융, 농업, 응급 대응 서비스, 에너지 부문과 폭넓은 산업을 대상으로 하는 새로운 FoxBlade 악성코드를 활용한 일련의 공격을 발견했습니다. — 국가의 민간 및 […]
러시아의 우크라이나 침공으로 전 세계가 전면 사이버 전쟁에 동참하다
협력적 사이버 방어: 모든 규모의 위협을 퇴치하기 위한 힘 이미 모두 알고 있듯이, 2022년 2월 24일 러시아 연방은 지상, 공중, 해상에서 우크라이나에 공격적 침공을 시작했습니다. 전투는 현재 거의 일주일 동안 지속되고 있으며, 러시아 전차가 우크라이나 영토에 진입하고 있으며, 미사일은 국가 전역에서 군사 및 민간 목표를 타격하고 있습니다. 이러한 공격으로 인해 수많은 사상자와 인프라 및 역사적 […]