라자루스 APT, VSingle 및 ValeforBeta 악성코드로 일본 조직 타겟팅

Posted on by Alla Yurchenko

보안 연구원들은 악명 높은 라자루스 APT에 의해 일본 조직을 대상으로 시작된 지속적인 악성 활동을 관찰하고 있습니다. 대부분의 감염은 동일한 루틴을 따르며 VSingle과 ValeforBeta 악성코드 샘플에 의존합니다. VSingle과 ValeforBeta 분석 The 최신 조사 Shusei Tomonaga의 연구에 따르면 VSingle 악성코드는 HTTP 봇으로 작동하여 두 번째 단계의 악성 스트레인을 표적 인스턴스에 다운로드 및 실행하도록 설계되었습니다. 설치되면 이 악성코드는 […]

새로운 하데스 랜섬웨어, 미국 주요 벤더 공격

Posted on by Alla Yurchenko

보안 연구원들이 미국 대기업을 표적으로 하는 Hades 랜섬웨어와 관련된 지속적인 악성 캠페인을 발견했습니다. 2020년 12월 이후로 적어도 세 곳의 미국 업체들이 금전적 이득을 노리는 모르는 행위자에게 피해를 입었습니다. Hades 랜섬웨어란 무엇인가요? 2020년 말 처음 발견된 Hades 랜섬웨어는 위협 분야의 새로운 참가자입니다. 이 악성코드는 침투 후 피해자와 연락을 하기 위해 사용되는 전용 Tor 숨김 웹사이트의 이름을 […]

중국 APT, 전 세계 5G 공급업체를 노리다

Posted on by Alla Yurchenko

McAfee Advanced Threat Research (ATR) 전략 정보 팀은 발견했습니다 전 세계 주요 통신 제공업체를 대상으로 한 장기간의 사이버 스파이 작전을. 보안 연구자에 따르면 중국 국가 지원 해커들은 여러 미국, 유럽 연합 및 동남아시아의 통신 회사 네트워크에 맬웨어를 심어 5G 기술과 관련된 비밀 정보를 정찰하고 탈취합니다. 이 악의적인 캠페인은 해당 지역의 5G 롤아웃에서 중국 기술의 금지에 […]

마이크로소프트와 FireEye, SolarWinds 공격자와 연결된 새로운 악성코드 샘플 공개

Posted on by Eugene Tkachenko

Microsoft 위협 인텔리전스 센터와 Microsoft 365 Defender 연구팀이 실시한 최근 분석에 따르면 악명 높은 Nobelium APT가 SolarWinds 공급망 공격에서 사용한 세 가지 추가 악성 샘플이 드러났습니다. 보고서에 따르면 새로 발견된 2단계 악성코드는 탐지를 피하고, 지속성을 유지하며, 추가적인 페이로드를 손상된 네트워크에 로드하는 데 사용되었습니다. GoldMax, GoldFinder, 및 Sibot 백도어 Microsoft 연구 세부 사항 세 가지 새로운 […]

컨티 랜섬웨어, 북미와 유럽에서 이중 갈취 공격 발생

Posted on by Eugene Tkachenko

사이버 보안 분야에서 상대적으로 새로운 위협임에도 불구하고, Conti 랜섬웨어는 이미 전 세계적으로 조직들에게 큰 위협이 되고 있습니다. 2020년 5월에 출현한 이후, 보안 연구자들은 북미와 서유럽의 소매, 제조, 건설 및 기타 산업을 대상으로 최소 150건의 성공적인 공격을 보고했습니다. 특히, Conti 운영자는 피해자에게 이중 강탈 방식을 적용하여 암호 해독을 위한 몸값을 요구하고, 지불을 받지 못할 경우 도난당한 […]

F5 BIG-IP, BIG-IQ의 치명적인 취약점으로 인해 취약 시스템에서 원격 코드 실행 가능성 발생

Posted on by Alla Yurchenko

2021년 3월 10일, F5는 원격 공격자가 취약한 호스트에 대해 완전한 제어권을 획득하기 위해 이용할 수 있는 일련의 치명적인 보안 문제를 해결했습니다. 공급자에 따르면, 네 가지 치명적인 버그가 BIG-IP 및 BIG-IQ 제품에 존재하며, 영향을 받는 인스턴스에서 원격 코드 실행(RCE)을 가능하게 합니다. 보안 구멍의 존재는 Fortune 50 기업 중 48개가 F5의 기업 네트워킹 인프라 제품에 의존하고 있기 […]

작전 엑스체인지 마라우더

Posted on by Alla Yurchenko

HAFNIUM APT, 마이크로소프트 익스체인지 제로데이를 악용하여 데이터를 탈취하고 악성코드를 설치하다 2021년 1월, Violexity의 보안 연구원들은 발표했다 중국과 연계된 HAFNIUM APT가 수많은 이름이 공개되지 않은 조직들을 대상으로 장기 악성 작전을 개시했다고. 위협 행위자들은 마이크로소프트 익스체인지의 미공개 제로데이 취약점을 활용하여 민감한 기업 정보를 액세스하고 침투 후 다른 악의적인 행동을 수행했다. 마이크로소프트 익스체인지 서버의 제로데이 취약점 (CVE-2021-26855, CVE-2021-26857, […]

IBM QRadar 원격 코드 실행 취약점 (CVE-2020-4888) 탐지

Posted on by Alla Yurchenko

2021년 1월 27일, IBM은 자사의 QRadar SIEM에 영향을 미치는 심각한 원격 코드 실행 취약점에 대한 공식 패치를 발표했습니다. CVE-2020-4888 설명 이 보안 취약점은 Java 역직렬화 함수가 사용자가 제공한 입력을 안전하게 역직렬화하지 못하기 때문에 발생합니다. 그 결과, 원격의 낮은 권한을 가진 해커가 악성 수정된 직렬화된 Java 객체를 전송함으로써 영향을 받는 시스템에서 임의의 명령을 실행할 수 있습니다.  […]

VMware vCenter의 심각한 비인가 원격 코드 실행 취약점 (CVE-2021-21972)

Posted on by Alla Yurchenko

2021년 2월 23일, VMware는 기본 vCenter Server 플러그인에서 발생한 중요한 비인가 원격 코드 실행(RCE) 버그(CVE-2021-21972)를 해결했습니다. 발표와 함께 권고문 가 발표되자마자, 위협 행위자들은 대규모로 공개된 인스턴스를 스캔하기 시작했습니다. 현재까지 연구자들은 공격에 노출된 6700개의 VMware vCenter 서버를 발견했습니다. GitHub에 공개된 개념 증명(PoC) 익스플로잇을 통해 공격 시도가 용이해짐에 따라 전문가들은 곧 무차별적인 침입이 예상된다고 보고 있습니다. CVE-2021-21972 […]

실버 스패로우: 미스터리한 목적의 새로운 맥 악성코드, 사용자들을 조용히 감염시키다

Posted on by Alla Yurchenko

사이버 보안 분석가들은 야생에서 애플 사용자를 공격하는 정교한 악성코드 샘플을 발견했습니다. Red Canary, Malwarebytes, VMWare Carbon Black의 공동 연구에 따르면 자세히 약 153개국의 약 30,000대 이상의 호스트가 Silver Sparrow라는 새로운 위협에 의해 손상되었다고 합니다. 가장 높은 감염률은 미국, 캐나다, 프랑스, 영국, 독일에서 발견되었습니다. 현재 Silver Sparrow의 전달 방법은 알 수 없으며, 더욱 흥미로운 점은 악성 […]