2022년 2월 23일, CISA는 영국 국가 사이버 보안 센터(NCSC), 미국 사이버 보안 및 인프라 보안국(CISA), 국가 안보국(NSA), 연방 수사국(FBI)이 Cyclops Blink로 알려진 새로운 악성 코드의 사용을 감지했다고 경고를 발표했습니다. 악명 높은 VPNFilter의 대체물로, 새로운 악의적 샘플도 악명 높은 Sandworm APT 그룹 네트워크 장치를 공격하기 위해 개발되었습니다. Cyclops Blink 악성코드 탐지 Cyclops Blink와 관련된 악의적 행동을 […]
BlackByte 랜섬웨어 탐지: 새로운 각성의 신호
미국 연방수사국(FBI)과 미 비밀경호국(USSS)이 BlackByte Ransomware-as-a-Service (RaaS) 갱단의 활동과 관련하여 공동 사이버 보안 권고를 발표했습니다. BlackByte 랜섬웨어는 미국에 위치한 기업들을 주요 대상으로 사용되어 왔습니다. 가장 큰 비용은 주 시설, 금융 서비스, 식품 및 농업과 같은 중요 기반 시설 부문에 크게 부담을 줍니다. BlackByte 랜섬웨어 완화 현재 데이터에 따르면 공격자는 Microsoft Exchange Server 결함을 활용하여 피해자의 […]
터널비전 APT 그룹의 Log4j 악용
2021년의 가장 악명 높은 익스플로잇 중 하나가 12월에 사이버 보안 세계에 요란하게 등장했으며, 이제 Log4Shell 이 다시 주목받고 있습니다: 이란 연계 TunnelVision APT는 VMware Horizon Log4j 취약점을 이용해 이익을 챙기고 있으며, Fortinet FortiOS(CVE-2018-13379) 및 Microsoft Exchange(ProxyShell)를 대규모로 악용하고 있습니다. TunnelVision의 활동 탐지 현재 데이터에 따르면 TunnelVision의 최종 목표는 패치되지 않은 VMware Horizon 서버를 이용해 랜섬웨어를 […]
위협 바운티 개발자 인터뷰: 푸르칸 젤릭
Our 위협 현상금 커뮤니티는 계속 성장하고 있으며 감지 콘텐츠 개발 분야의 점점 더 많은 뛰어난 전문가를 끌어들이고 있습니다. 이번에는 은행의 선임 보안 분석가이자 우리 팀의 적극적인 기여자인 Furkan Celik을 소개하고자 합니다. Furkan은 2019년 12월부터 우리와 함께했습니다. 그는 Maze Ransomware 및 Zloader Campaign 같은 세계에서 가장 공격적인 사이버 공격을 잡는 데 도움을 주는 정확한 감지 규칙을 […]
러시아 정부 지원의 적대적 세력이 미국 정부 계약자를 겨냥하고 있습니다: CISA 경고
2022년 2월 16일, 사이버 보안 및 인프라 보안국(CISA)은 최신 정보 러시아와 연계된 사이버 공격에 대한 정보를 공개했습니다. 이 공격은 최소한 2년 이상 운영된 미국 정비 사업자(CDC)를 대상으로 했습니다. 이번에 타겟이 된 CDC들은 무기 개발, 감시 데이터, 통신망 및 소프트웨어 사양 등의 다양한 민감한 데이터 소스에 접근할 수 있었습니다. 알려진 피해자들로는 미 육군, 미 공군, 미 […]
TA2541 해커 그룹, 스피어 피싱 공격에서 RAT 확산
2022년 2월 15일, Proofpoint 연구원들은 TA2541 해커 그룹에 대해 경고했습니다. TA2541이라는 범죄 클러스터는 2017년부터 활동해 왔으나 상당히 저평가된 상태로 유지되었으며, 침입된 네트워크 및 장치에서 민감한 데이터를 얻거나 손상된 시스템을 제어할 수 있도록 원격 액세스 트로이 목마(RAT)를 지속적으로 확산하는 것으로 보고되었습니다. 위에 언급된 보고서는 Microsoft, Morphisec, Cisco Talos, Mandiant와 같은 여러 IT 및 사이버 보안 회사에서 […]
RedLine Stealer 멀웨어 탐지
적들은 항상 그들의 악의적인 작전을 최대한 성공시키기 위해 새로운 트릭을 찾습니다. 이번에는 사이버 범죄자들이 Windows 11의 광범위한 배포 단계 발표를 이용해 악성코드가 포함된 업그레이드 설치 프로그램으로 사용자를 표적으로 삼고 있습니다. 다운로드 및 실행된 경우, 예상치 못한 피해자들의 시스템이 감염됩니다. RedLine 정보 탈취. RedLine Stealer란 무엇인가? 2020년에 처음 공개된 RedLine stealer는 악성코드-서비스-모델(MaaS) 위협으로 지하 포럼에서 점점 […]
QBot 멀웨어 탐지: 오래된 개의 새로운 기술
늙은 개에게 새로운 재주를 가르칠 수 없다는 말이 있지만, 사이버 범죄자들은 흔한 고정관념을 무시하고 QBot 을(를) 갱신하여 전 세계의 피해자를 대상으로 새로운 악의적 수법을 사용하고 있습니다. 이 ‘베테랑’ 악성코드는 2007년에 처음 등장했지만, 보안 연구자들은 QBot이 악성 트렌드를 타고 꾸준히 업데이트되고 있음을 관찰하고 있습니다. 예를 들어, 보안 연구자들은 QBot 운영자들이 LOLBin(Living Off the Land Binaries)을 점점 […]
LockBit 2.0 랜섬웨어 탐지: 새 공격 기술 및 암호화 방법으로 악명 높은 위협 재출현
LockBit 운영자들이 빠르게 가속하고 있습니다. 이 조직은 2019년부터 사이버 보안 전문가들의 레이더에 포착되었으며, LockBit 랜섬웨어 2.0 버전을 2021년 6월에 출시하면서 개조되었습니다. 2022년 2월 7일 연방 수사국(FBI) 는 IOC를 공개하였습니다, LockBit 2.0 랜섬웨어 공격에 대한 경고를 발했습니다. 현재 데이터에 따르면 이번 캠페인은 빠른 데이터 유출과 민감한 정보 노출이 특징입니다. LockBit 2.0 업그레이드 2021년 여름부터 LockBit 그룹은 […]
라자루스 APT, Windows 업데이트와 GitHub을 악용하기 위해 다시 등장
2022년이 시작된 지 한 달이 되었지만, 공격의 감소는 보이지 않으며, 오히려 사이버 보안 분야는 활기를 띠고 있습니다. 풍경은 익숙합니다: 숨어 있는 해커들과 그들에게 휴식을 주지 않기 위해 열심히 일하고 있는 보안 실무자들. 1월 말, 새로운 공격 캠페인이 북한과 연계된 APT에 의해 시작되었으며, 이는 Malwarebytes 위협 인텔리전스 팀에 의해 발견되었습니다. 이번에 국가 지원 행위자는 Windows Update […]