적대적 행위자들은 미국, 유럽, 호주, 인도, 필리핀의 조직을 공격하기 위해 이번에는 Rust로 작성된 새로운 랜섬웨어를 사용하여 공격 수위를 높이고 있다. ALPHV BlackCat 랜섬웨어 개발자는 3자 프레임워크/툴셋(예: Cobalt Strike)을 통해 또는 취약한 애플리케이션을 악용하여 Windows 및 Linux OS를 대상으로 한다. BlackCat 갱단은 현재 RAMP, XSS, Exploit 같은 포럼에서 해커를 적극적으로 모집하면서 인상적인 비율의 랜섬 지불금을 미끼로 […]
CVE-2021-4034 탐지: 모든 주요 리눅스 배포판에 영향을 미치는 악명 높은 PwnKit 취약점
어둠 속에서 벌어지는 일은 빛에서 밝혀져야 합니다. 보안 전문가들은 거의 모든 리눅스 호스트에 영향을 미치는 특히 위험한 12년 된 버그를 밝혀냈습니다. 이 결함은 성공적으로 악용될 경우, 로컬의 권한이 없는 공격자가 문자 그대로 어떤 리눅스 머신에서도 루트 접근 권한을 부여 받을 수 있게 합니다. CVE-2021-4034 (PwnKit) 설명 사이버 영역이 아직 log4j 재해에서 회복하고 있는 동안, 이제 […]
위협 현상금 개발자와의 인터뷰: Nattatorn Chuensangarun
SOC Prime의 커뮤니티에 대한 최신 뉴스를 시청하세요! 오늘은 우리에게 기여하는 다작 탐지 컨텐츠 작가인 Nattatorn Chuensangarun을 소개하고자 합니다. Threat Bounty 프로그램 2021년 8월 이후로. Nattatorn은 Sigma 규칙에 집중하는 활발한 콘텐츠 개발자입니다. SOC Prime 플랫폼의 Threat Detection Marketplace 레파지토리에서 Nattatorn의 최고 품질 및 가치의 탐지를 참조할 수 있습니다: 탐지 콘텐츠 보기 당신의 직업 경력과 사이버 보안 […]
가장 정교한 UEFI 펌웨어 임플란트: MoonBounce 탐지
“MoonBounce”라고 불리는 새로 제작된 UEFI 펌웨어 악성 임플란트가 야생에서 맹위를 떨치고 있습니다. 이 위협은 중국어를 사용하는 APT41 해킹 그룹(일명 Double Dragon 또는 Winnti)의 소행으로 여겨집니다. 이 UEFI 루트킷은 이전의 모든 공격보다 가장 은밀한 공격으로 이미 명성을 얻었으며, 정부와의 연루 혐의를 받고 있는 악명 높은 APT41에 의해 운영되고 있다는 사실은 보안 전문가들에게 상황을 완화하지 않습니다. MoonBounce와 […]
CVE-2022-21907 탐지: Windows Server의 웜 가능 원격 코드 실행
또 다른 날, 또 다른 중요한 취약점이 보안 실무자들에게 큰 골칫거리를 초래하고 있습니다. 이번에는 연구원들이 최신 데스크탑 및 서버 Windows 버전에 영향을 미치는 웜 가능 원격 코드 실행(RCE) 결함을 식별했습니다. 공급업체는 적들이 영향을 받은 인스턴스에서 임의의 코드를 실행할 수 있도록 결함을 쉽게 활용할 수 있기 때문에 가능한 한 빨리 시스템을 업그레이드할 것을 촉구하고 있습니다. CVE-2022-21907 […]
우크라이나 정부를 겨냥한 파괴적인 사이버 공격
개요, 분석 및 배운 교훈 2021년 1월 13일, 대규모 데이터 삭제 사이버 공격이 우크라이나를 강타하여 국가 정부의 온라인 자산을 손상시켰습니다. 2021년 1월 17일 기준으로 최대 70개의 웹사이트가 침투로 인해 일시적인 성능 문제를 겪었으며, 여기에는 내각, 7개의 부처, 국고, 국가 비상 서비스 및 국가 서비스가 포함됩니다. 이 외에도 여러 비영리 단체와 주요 우크라이나 IT 회사가 공격의 […]
최신 Zloader 캠페인, 마이크로소프트 서명 검증 악용
Zloader (Terdot와 DELoader로도 알려져 있음)은 전 세계를 휩쓸며 은행 시스템의 방어를 회피하고 있습니다. 특히 혼란스러운 Log4j 취약점과 함께 크리스마스 트리 아래에서 발견되기를 기대하지는 않을 것입니다. 연구진에 따르면, Zloader 공격 방식은 규모와 정교함이 점점 커지고 있으며, 다양한 기법과 회피 방법을 채택하고 있습니다. 지난 몇 년 동안, 적대자들은 Zloader 악성코드를 유포하기 위해 다양한 접근 방식과 취약점을 활용했습니다. […]
SysJoker 맬웨어 탐지
새해, 새 출발! 그리고 위협 행위자들에게도 마찬가지입니다. 지난 몇 달 동안 사이버 도메인을 점점 더 공격한 새로운 백도어 멀웨어를 만나보세요. SysJoker라는 이름의 이 위협은 강력한 회피 기능을 갖추고 있으며 Windows, Linux, macOS를 포함한 주요 운영 체제를 타겟팅할 수 있습니다. SysJoker 멀웨어 분석 SysJoker 멀웨어는 2021년 12월 처음 발견되었으며, 널리 알려지지 않은 교육 기관의 Linux 기반 […]
CVE-2021-45046, CVE-2021-44228 탐지: Log4j 자바 라이브러리의 취약점
SOC 팀에게 또 다른 큰 두통거리 — 가장 핫한 Log4j 취약점 CVE-2021-45046을 주의하세요! 사이버 보안 세계는 Apache Log4j Java 로깅 라이브러리에 영향을 미치는 중요한 제로데이 취약점 CVE-2021-44228에 대한 착취 시도가 증가하면서 충격을 받았습니다. 동시에 CVE-2021-45046로 추적되는 또 다른 높은 심각도의 Log4j RCE 결함이 등장했습니다. CVE-2021-45046 설명 최근의 CVE-2021-45046 취약점은 Log4j 버전 2.16.0이 12월 14일에 출시된 […]
CVE-2021-42287, CVE-2021-42278 악용 체인 탐지
공격자가 CVE-2021-42287 및 CVE-2021-42278 취약점을 악용하여 Active Directory (AD) 도메인에 대한 전체 관리자 권한을 얻는 방법을 발견했습니다. 이 악의적인 악용 체인은 단 몇 번의 클릭만으로 Active Directory 도메인 위장을 가능하게 합니다. 이 악용 체인과 관련된 일련의 취약점이 2021년 11월에 보안 전문가들의 주목을 받았습니다. 이 결함의 악명 높은 평판과 증가하는 관심을 고려하여 Microsoft는 이를 해결하기 위해 […]