WildPressure 악성코드 탐지

Posted on by Alla Yurchenko

중동의 석유 및 가스 부문에 반복적인 공격을 가해온 것으로 알려진 WildPressure APT 그룹이 최근 Milum 트로잔의 새 버전으로 악성 툴킷을 업그레이드했습니다. 해당 변종에 추가된 기능은 공격자가 전통적인 Windows 시스템과 함께 macOS 장치를 손상시킬 수 있게 합니다. 보안 전문가들에 따르면, 이 트로잔은 민감한 데이터를 수집하고 명령을 실행하며 감염 후 스스로 업그레이드할 수 있습니다. Milum 트로잔 개요 […]

Kaseya 공급망 공격에서 배포된 REvil 랜섬웨어

Posted on by Alla Yurchenko

수백 개의 기업이 최근 소프트웨어 회사 Kaseya에 대한 대규모 공급망 공격에 노출되었습니다. Kaseya의 VSA 소프트웨어의 제로데이 버그가 악의적으로 REvil 갱단 에 의해 이용되어 30개의 관리 서비스 제공업체(MSP)와 다수의 고객이 랜섬웨어에 감염되었습니다. 공급업체는 2021년 7월 2일부터 취약점을 인지하고 있었지만 Kaseya는 여전히 문제를 조사 중이며, 공식 패치를 앞으로 며칠 내로 배포할 예정입니다. 이 소규모 지연은 2021년 7월 […]

PrintNightmare (CVE-2021-1675) 악용 시도 감지

Posted on by Alla Yurchenko

Windows Print Spooler에서 악명 높은 원격 코드 실행 (RCE) 버그는 패치되지 않은 인스턴스에서 공격자가 전체 시스템 손상을 초래할 수 있게 합니다. 이 취약점은 PrintNightmare (CVE-2021-1675)로 명명되었으며, 처음에는 타겟 호스트에서 관리자 권한 상승을 가능하게 하는 저위험 문제로 평가되었습니다. 그러나 전문가들이 RCE 가능성을 발견한 심층적인 연구 후, 그 영향은 중대함으로 재평가되었습니다. CVE-2021-1675 설명 PrintNightmare 결함은 Print Spooler […]

BazarLoader 맬웨어 탐지

Posted on by Alla Yurchenko

전문가들은 표적을 감염시키기 위한 BazarLoader의 특이한 접근 방식에 대해 경고하고 있습니다 — 주로 랜섬웨어를 전달하는 데 사용되는 악명 높은 변종입니다. ‘BazarCall’로 명명된 해커 집단은 콜센터 기능을 악용하여 피해자에게 악성 페이로드를 다운로드하도록 속입니다. 이 캠페인은 최소한 2021년 2월부터 활성 상태였으며, 끊임없이 새로운 기법을 추가하여 그 악명을 높이고 있습니다. BazarCall 공격 킬 체인 에 따르면 Palo Alto […]

2021년 랜섬웨어 공격 방어

Posted on by Vlad Garaschenko

사이버 보안 커뮤니티는 증가하는 고프로필 랜섬웨어 공격의 위협으로 인한 위기를 겪고 있습니다. 2020년의 추세를 이어, 랜섬웨어는 2021년에도 계속해서 주요 문제가 되고 있으며, 침입의 정교함이 증가하고 악성 연합의 수가 지속적으로 증가하고 있습니다. 대기업이 여전히 주요 표적입니다. 하지만 요금은 증가하고 있으며, 2019년부터 랜섬 지급은 매년 170% 이상 증가하고 있다고 Palo Alto Networks의 2021 랜섬웨어 보고서 에 따르면, […]

리눅스에서 최고 심각도 버그 발견, 루트 권한으로 권한 상승 가능

Posted on by Alla Yurchenko

polkit 인증 시스템 서비스의 악명 높은 보안 구멍은 대부분의 현대 리눅스 배포판을 권한 상승 공격의 위험에 노출시킵니다. 심각한 문제 (CVE-2021-3560)는 해커가 터미널에서 간단한 명령을 사용하여 루트 권한을 얻을 수 있게 합니다. 이 버그는 Red Hat Enterprise Linux, Fedora, Debian 및 Ubuntu에서 확인되었습니다. 하지만, 좋은 소식은 2021년 6월 3일에 패치가 발행되었다는 것입니다. CVE-2021-3560 설명 According to […]

LockBit 랜섬웨어 탐지

Posted on by Alla Yurchenko

비교적 새로운 사이버 위협 분야의 참가자임에도 불구하고, LockBit 랜섬웨어는 빠르게 악명 높은 멀웨어 균주의 명성을 얻었습니다. 2020-2021년 동안 LockBit는 가장 활동적이고 악명 높은 악성 샘플 목록에 지속적으로 포함되었습니다. 이를 달성하기 위해 LockBit 유지는 Ransomware-as-a-Service (RaaS) 모델을 활용하여 더 많은 제휴사를 유치하고 공격을 진행합니다. 또한, 피해자에게 추가적인 압박을 가하고 몸값이 지불될 확률을 높이기 위해 이중 갈취 […]

SentinelOne 쿼리에 대한 위협 탐지 마켓플레이스 지원

Posted on by Alla Yurchenko

SOC Prime에서 우리는 지원하는 SIEM, EDR, NTDR 솔루션의 목록을 지속적으로 확장하여 Threat Detection Marketplace에 더 많은 유연성을 제공하고 XDR 스택에 관계없이 보안 수행자를 위한 위협 사냥 경험을 간소화합니다. 우리는 주요 보안 플랫폼에 맞춤형 콘텐츠를 제공하기 위해 SentinelOne과의 파트너십을 발표하게 되어 기쁩니다. 이 플랫폼은 엔드포인트, IoT 및 클라우드를 위한 완전한 XDR 보호를 제공합니다. SentinelOne은 2021년 Gartner […]

새로운 엡실론 레드 랜섬웨어, 패치되지 않은 Microsoft Exchange 서버를 표적으로 삼다

Posted on by Alla Yurchenko

REvil 갱단이 기업 네트워크 침투를 위해 엔터프라이즈 Microsoft Exchange 서버를 명시적으로 공격하는 새로운 악성 코드 변종 뒤에 있을 수 있습니다. 새 위협은 최종 페이로드 전달을 위해 알려진 취약점을 악용하도록 무력화된 일련의 PowerShell 스크립트에 의존합니다. 현재 연구자들은 하나의 성공적인 공격이 4.29BTC($210,000) 몸값 지불로 끝났음을 확인했습니다. Epsilon Red 랜섬웨어란 무엇입니까? 악의적인 영역의 새로운 플레이어는 미국 기반의 숙박 […]

Google Chronicle 규칙을 환경에서 생성하기

Posted on by Leandro Ariel Millahuel

단계별 가이드라인 SOC Prime는 지속적으로 발전합니다 Chronicle과의 협력으로 Google Cloud의 보안 분석 플랫폼을 활용하는 Threat Detection Marketplace 사용자에게 Google 속도로 위협을 탐색할 수 있도록 맞춤형 YARA-L 2.0 탐지를 제공합니다. 현재 당사의 Detection as Code 플랫폼은 SOC Prime 팀이 작성한 500개 이상의 Community YARA-L 규칙을 제공합니다. 또한 Chronicle 사용자는 다음에서 이러한 무료 탐지에 액세스할 수 있습니다. […]