Ivanti, 적극적으로 악용 중인 중요 Pulse Connect Secure 결함 패치

Posted on by Alla Yurchenko

2021년 5월 3일, Ivanti는 Pulse Connect Secure SSL VPN 장치의 매우 심각한 보안 결함을 해결하는 보안 업데이트를 발표했습니다. 이러한 결함은 APT 행위자들이 미국의 정부 기관, 중요 인프라 객체, 사기업을 대상으로 사용했다고 보고되었습니다. Pulse Connect Secure 취약점 에 따르면 CISA 보안 경고 2021년 4월 20일, 여러 국가 지원 해커 그룹이 Pulse Connect Secure 버그를 활용하여 표적이 […]

Prometei 봇넷, 패치되지 않은 Microsoft Exchange 취약점을 이용하여 전파

Posted on by Alla Yurchenko

보안 연구원들은 Prometei 봇네트의 악의적 전술에 중대한 변화가 있음을 밝혔습니다. 이제 Windows Exchange 서버에 대해 “ProxyLogon” 익스플로잇을 활용하여 타겟 네트워크에 침투하고 크립토재킹 악성코드를 사용자 기기에 배포할 수 있습니다. 주요 목표는 감염된 인스턴스의 처리 능력을 악용하여 모네로를 채굴하는 것이지만, Prometei의 광범위한 기능은 운영자가 APT 침입과 비교하여 복잡한 다양한 다른 고급 공격을 수행할 수 있게 합니다. Prometei […]

Passwordstate 공급망 공격으로 인해 29,000개 기업이 침해 위험에 노출

Posted on by Alla Yurchenko

호주의 소프트웨어 생산업체 Click Studios가 보안 침해를 당하여 공급 체인 공격으로 이어졌습니다. 2020년 4월, 공격자들은 Click Studios의 Passwordstate 기업 비밀번호 관리 앱의 업그레이드 메커니즘을 성공적으로 훼손하여 사용자 기기에 Moserpass 악성코드를 전달했습니다. 현재 영향을 받은 고객 수는 알려지지 않았으나, 공급업체는 감염률이 매우 낮다고 주장하고 있습니다. 하지만 조사는 계속 진행 중이며, 최종 피해자 수가 늘어날 수 있습니다. […]

위협 바운티 개발자와의 인터뷰: 셸리 라반

Posted on by Alla Yurchenko

우리 커뮤니티의 힘을 강조하는 신선하고 핫한 뉴스 캐스트를 만나보세요! 오늘은 2020년 11월부터 SOC Prime의 Threat Bounty Program에 기여하고 있는 열정적인 개발자 Shelly Raban을 소개합니다. Shelly는 YARA 규칙에 집중하며 빠르게 생산적인 SOC 콘텐츠 작성자가 되었습니다. Threat Detection Marketplace에서 최고의 품질과 가치를 지닌 Shelly의 탐지를 참조할 수 있습니다: 탐지 콘텐츠 보기 자기소개와 어떻게 위협 사냥 활동에 참여하게 […]

Pulse Connect Secure 취약점이 고프로파일 타겟에 대한 지속적인 공격에서 악용되고 있습니다

Posted on by Alla Yurchenko

2021년 4월 20일, US-CERT는 경고를 발표했습니다. 이는 미국 전역의 조직을 공격하기 위해 취약한 Pulse Connect Secure 제품을 악용하는 진행 중인 악성 캠페인에 대한 경고였습니다. 이 캠페인은 2020년 6월에 시작되어 여러 보안 사건과 정부 기관, 주요 인프라 자산 및 민간 부문 조직에 영향을 미쳤습니다. 협박자들은 Pulse Connect Secure의 알려진 결함을 활용하여 초기 접근하고 취약한 인스턴스에 웹셸을 […]

IcedID가 혁신적인 배포 방법을 이용하여 감염률을 대폭 증가시키다

Posted on by Alla Yurchenko

Check Point Research의 2021년 3월 글로벌 위협 지수 발표합니다 IcedID 뱅킹 트로잔 운영자들이 본격적으로 등장하고 있음을 보여줍니다. IcedID는 처음으로 지수에 포함되었으며, 악명 높은 Dridex의 바로 뒤를 이어 2위를 차지했습니다. 감염 급증과 명성은 IcedID 운영자들이 적용하는 혁신적인 전달 방법 덕분에 새로운 높이를 달성한 것으로 설명됩니다. 보안 전문가들은 이러한 급속한 용량 증가는 최근 방해된 Emotet 봇넷을 악성의 […]

새로운 FormBook 변종, 자연 상태의 사용자들 표적

Posted on by Alla Yurchenko

보안 연구원들 포티가드 연구소 이 밝혀내었다 새로운 FormBook 변형이 대규모 피싱 캠페인에서 전달되고 있습니다. 특히, 적들은 최근 구매 주문의 후속 조치로 가장된 맬웨어가 포함된 Microsoft PowerPoint 문서로 사용자들을 타겟으로 삼고 있습니다. 사기꾼의 미끼를 물은 사람들은 악명 높은 데이터 탈취 맬웨어에 감염되었습니다.  새로운 FormBook 피싱 감염은 구매 주문에 대한 최근 요청에 대한 응답으로 가장된 피싱 이메일에서 […]

FoundCore: 중국 해커들이 사이버 스파이 행위에 사용하는 은밀한 멀웨어

Posted on by Alla Yurchenko

카스퍼스키 연구소의 보안 전문가들은 중국 국가 후원자가 베트남 전역의 정부 및 군사 기관을 목표로 한 장기간의 사이버 스파이 작전을 밝혀냈습니다. 이 해커 그룹은 Cycldek, APT27, GoblinPanda, LuckyMouse로 알려져 있으며, 새로운 고도로 회피하는 원격 접근 트로이 목마를 사용하여 악의적인 목표를 달성했습니다. FoundCore라 불리는 이 RAT는 중국 국가 후원자들이 악의적 능력을 가지고 있다는 점에서 점점 더 정교해지고 […]

Vyveva: 라자루스 툴킷의 새로운 맞춤형 맬웨어

Posted on by Alla Yurchenko

ESET의 전문가들은 새로운 악성 샘플을 발견했습니다. Lazarus APT 가 남아프리카의 한 화물 회사를 표적으로 사용했습니다. Vyveva로 명명된 이 악성 코드는 국가 지원 해커에 의해 정찰 및 사이버 스파이를 위해 인상적인 백도어 기능을 갖추고 있습니다. Vyveva 백도어 개요 Vyveva는 북한 정부가 지원하는 그룹에 의해 고도로 표적화된 작전에 적용되는 맞춤형 위협입니다. 현재까지 보안 전문가들은 2020년 여름 화물 […]

전 세계에서 진행 중인 공격에 적극적으로 악용되는 중대한 SAP 취약점

Posted on by Alla Yurchenko

2021년 4월 6일에 US-CERT는 긴급 경고를 발령했습니다 전 세계 조직을 대상으로 하는 지속적인 악성 캠페인에 대해 경고했습니다. 이 캠페인은 주요 SAP 애플리케이션의 오래된 취약점을 이용합니다. 보안 전문가에 따르면, 위협 행위자들은 다양한 기술, 전술 및 절차를 적용하여 안전하지 않은 인스턴스를 겨냥합니다. 성공적인 공격은 시스템 전체의 손상, 민감한 기업 데이터 유출 및 주요 비즈니스 프로세스의 중단을 초래할 […]