Zeoticus 2.0: 불쾌한 랜섬웨어 변종의 주요 업그레이드

Posted on by Alla Yurchenko

2020년 12월부터 Zeoticus 랜섬웨어의 새로운 버전이 야생에서 사용자들을 적극적으로 타겟팅하고 있습니다. Zeoticus 2.0은 성능이 개선되고 오프라인 기능이 강화되어 전 세계 기업에 더 큰 위협을 가하고 있습니다. Zeoticus 랜섬웨어란 무엇인가요? Zeoticus는 2019년 12월 사이버 위협 업계에 등장한 비교적 새로운 악성코드 샘플입니다. 여러 다른 악의적인 소프트웨어와 유사하게 Zeoticus는 다양한 다크 웹 포럼과 시장에서 서비스형 랜섬웨어(RaaS) 모델로 홍보됩니다. […]

Sandworm APT에 의해 장기 캠페인에서 해킹된 Centreon 소프트웨어 벤더

Posted on by Alla Yurchenko

프랑스 국가 정보 시스템 보안국(ANSSI)ANSSI)은 프랑스의 주요 IT 및 웹 호스팅 제공업체를 대상으로 하는 Sandworm APT의 3년간의 작전을 공개했습니다. ANSSI 권고사항 에 따르면 이 캠페인은 2017년에 시작되어 후속 침해 사건의 연속으로 이어졌으며, 이 중 프랑스 정부 기관에서 널리 채택한 제품을 보유한 모니터링 소프트웨어 회사 Centreon의 손상도 포함되었습니다. Centreon 공격 요약 ANSSI에 따르면, Sandworm 해커들은 인터넷에 […]

마이크로소프트, 윈도우 디펜더에서 12년 된 권한 상승 취약점 해결

Posted on by Alla Yurchenko

2021년 2월, Microsoft는 Microsoft Defender Antivirus (이전 Windows Defender)에서 위협 행위자가 취약한 호스트에서 관리자 권한을 얻고 사전 설치된 보안 제품을 비활성화할 수 있는 권한 상승 버그를 패치했습니다. 이 문제를 밝혀낸 SentinelOne 전문가들은 보고합니다 이 결함은 2009년에 도입되었으며 12년 이상 공개되지 않았다고 합니다. Windows Defender 취약점 설명 문제(CVE-2021-24092)는 BTR.sys 드라이버와 관련된 잘못된 구성에서 비롯되며, 이는 감염된 […]

MuddyWater APT, 스크린커넥트를 사용하여 중동 정부를 감시

Posted on by Alla Yurchenko

Anomali의 보안 전문가들은 밝혔다 아랍에미리트(UAE)와 쿠웨이트 정부를 목표로 한 사이버 스파이 작전을. 이 악의적인 캠페인은 MuddyWater(스태틱 키튼, 머큐리, 씨드웜)로 알려진 이란 국가지원자에 의해 시작되었습니다. 연구원들에 따르면, 적들은 정식 소프트웨어 도구인 ConnectWise Control(구 ScreenConnect)을 사용하여 손상된 네트워크를 가로질러 횡으로 이동하고 피해자에게 악성코드를 전달했습니다. MuddyWater 공격 킬 체인 새로운 MuddyWater 캠페인은 UAE와 이스라엘의 정치적 결정을 방해하려는 지속적인 […]

Oracle WebLogic 서버 취약점 (CVE-2021-2109)으로 인한 서버 완전 점령

Posted on by Alla Yurchenko

Oracle Fusion Middleware Console의 심각한 원격 코드 실행 문제는 Oracle WebLogic Server의 전면적 타협을 가능하게 합니다. New Oracle WebLogic Server 취약점 이 결함은 높은 권한을 가진 인증된 행위자가 “JndiBinding” 핸들러를 오용하여 JNDI(Java Naming and Direction Interface) 인젝션을 실행할 수 있도록 합니다. 이는 공격자의 제어 하에 있는 서버에서 악의적인 클래스를 가져와 역직렬화할 수 있게 하며, 그 […]

새로운 줌 피싱, SEGs 우회를 위해 Constant Contact 악용

Posted on by Alla Yurchenko

도전적인 2020년은 많은 기업들이 인터넷 의존도를 증가시키며 재택근무로 전환하는 해였습니다. 이러한 추세로 인해 화상 회의 앱 사용이 급격히 증가했습니다. 사이버 범죄자들은 악의적인 관점을 활용할 기회를 놓치지 않았습니다. 2020년 봄부터 그들은 악성 광고와 실행 파일을 전달하기 위해 많은 가짜 도메인을 등록했습니다. 게다가 화상회의 “붐”은 사이버 스파이 활동에 광범위한 기회를 제공했습니다. 이 추세는 올해도 계속 탄력을 받고 […]

Quasar RAT: 악성 후계자 탐지

Posted on by Alla Yurchenko

Quasar 원격 관리 도구(RAT)는 2014년부터 APT 행위자들이 활발히 사용해 온 다기능 경량 악성코드입니다. Quasar의 코드는 오픈 소스 프로젝트로 공개되어 있으며, 이 트로이 목마는 광범위한 사용자 정의 옵션 덕분에 적대자들 사이에서 매우 인기가 많습니다. 그 결과, Quasar 악성코드 군에는 다양한 샘플이 존재합니다. 이들 중 다수는 국가 지원 행위자들이 그들의 악의적인 캠페인에서 사용했습니다. Quasar 감염을 목표로 한 […]

위협 탐지 마켓플레이스를 통한 Sysmon 탐지

Posted on by Alla Yurchenko

SOC Prime에서 우리는 모든 보안 도구의 최대 가치를 창출하고 새롭게 등장하는 위협으로부터의 효과적인 보호를 가능하게 하는 사명을 맡고 있습니다. 2020년 8월, SIGMA 프로젝트는 SOC Prime의 Sysmon 백엔드를 도입했습니다. 이 백엔드는 Sysmon 구성을 위해 추가할 Sysmon 규칙을 생성하며, 이는 Sysmon의 “include” 기본 필터링을 사용하는 누구에게나 혁신적인 것입니다. Sysmon 이벤트 Microsoft-Windows-Sysmon/Operational EventLog는 Sysmon에 의해 생성된 모든 이벤트를 […]

리눅스 OS에서 권한 상승을 가능하게 하는 Sudo의 힙 버퍼 오버플로우 (CVE-2021-3156)

Posted on by Alla Yurchenko

최근 공개된 Sudo의 보안 문제는 인증되지 않은 해커가 Linux 장치에서 루트 권한으로 권한을 상승시킬 수 있게 합니다. 이 취약점은 2011년에 도입되었으며 거의 10년 동안 발견되지 않았습니다. Linux Sudo 취약점 설명 Sudo는 시스템 관리자를 위한 표준 서비스로, 대부분의 Unix 및 Linux 환경에 전반적으로 적용됩니다. 이 유틸리티는 관리자가 특정 사용자에게 제한된 루트 접근을 제공할 수 있도록 권한 […]

북한 해커, 보안 연구자 표적 위해 소셜 미디어 의존

Posted on by Alla Yurchenko

Google의 위협 분석가들은 취약성 연구원 및 레드 팀 구성원을 대상으로 한 현재 악성 캠페인에 대해 경고하고 있습니다. 보고에 따르면, 이 작전의 뒤에는 북한이 지원하는 행위자가 있으며, 가짜 소셜 미디어 프로필을 통해 개별 보안 실무자에게 접근하기 위해 새로운 사회공학 기법을 활용하고 있습니다. 보안 연구자에 대한 공격 Google 위협 분석 그룹(TAG)의 캠페인 개요 에 따르면 북한이 후원하는 […]