Check Point Research의 2021년 3월 글로벌 위협 지수 발표합니다 IcedID 뱅킹 트로잔 운영자들이 본격적으로 등장하고 있음을 보여줍니다. IcedID는 처음으로 지수에 포함되었으며, 악명 높은 Dridex의 바로 뒤를 이어 2위를 차지했습니다. 감염 급증과 명성은 IcedID 운영자들이 적용하는 혁신적인 전달 방법 덕분에 새로운 높이를 달성한 것으로 설명됩니다. 보안 전문가들은 이러한 급속한 용량 증가는 최근 방해된 Emotet 봇넷을 악성의 […]
새로운 FormBook 변종, 자연 상태의 사용자들 표적
보안 연구원들 포티가드 연구소 이 밝혀내었다 새로운 FormBook 변형이 대규모 피싱 캠페인에서 전달되고 있습니다. 특히, 적들은 최근 구매 주문의 후속 조치로 가장된 맬웨어가 포함된 Microsoft PowerPoint 문서로 사용자들을 타겟으로 삼고 있습니다. 사기꾼의 미끼를 물은 사람들은 악명 높은 데이터 탈취 맬웨어에 감염되었습니다. 새로운 FormBook 피싱 감염은 구매 주문에 대한 최근 요청에 대한 응답으로 가장된 피싱 이메일에서 […]
FoundCore: 중국 해커들이 사이버 스파이 행위에 사용하는 은밀한 멀웨어
카스퍼스키 연구소의 보안 전문가들은 중국 국가 후원자가 베트남 전역의 정부 및 군사 기관을 목표로 한 장기간의 사이버 스파이 작전을 밝혀냈습니다. 이 해커 그룹은 Cycldek, APT27, GoblinPanda, LuckyMouse로 알려져 있으며, 새로운 고도로 회피하는 원격 접근 트로이 목마를 사용하여 악의적인 목표를 달성했습니다. FoundCore라 불리는 이 RAT는 중국 국가 후원자들이 악의적 능력을 가지고 있다는 점에서 점점 더 정교해지고 […]
Vyveva: 라자루스 툴킷의 새로운 맞춤형 맬웨어
ESET의 전문가들은 새로운 악성 샘플을 발견했습니다. Lazarus APT 가 남아프리카의 한 화물 회사를 표적으로 사용했습니다. Vyveva로 명명된 이 악성 코드는 국가 지원 해커에 의해 정찰 및 사이버 스파이를 위해 인상적인 백도어 기능을 갖추고 있습니다. Vyveva 백도어 개요 Vyveva는 북한 정부가 지원하는 그룹에 의해 고도로 표적화된 작전에 적용되는 맞춤형 위협입니다. 현재까지 보안 전문가들은 2020년 여름 화물 […]
전 세계에서 진행 중인 공격에 적극적으로 악용되는 중대한 SAP 취약점
2021년 4월 6일에 US-CERT는 긴급 경고를 발령했습니다 전 세계 조직을 대상으로 하는 지속적인 악성 캠페인에 대해 경고했습니다. 이 캠페인은 주요 SAP 애플리케이션의 오래된 취약점을 이용합니다. 보안 전문가에 따르면, 위협 행위자들은 다양한 기술, 전술 및 절차를 적용하여 안전하지 않은 인스턴스를 겨냥합니다. 성공적인 공격은 시스템 전체의 손상, 민감한 기업 데이터 유출 및 주요 비즈니스 프로세스의 중단을 초래할 […]
REvil 랜섬웨어의 진화: 새로운 전술, 주목할 만한 성과, 그리고 고위험 대상
REvil 갱단은 미국, 유럽, 아프리카 및 남미 전역의 주요 기업을 대상으로 한 공격의 급증 뒤에 있습니다. 2021년 3월, 랜섬웨어 운영자들은 민감한 데이터 침해를 초래한 거의 12건의 침입을 주장했습니다. 피해자 목록에는 법률 회사, 건설 회사, 국제 은행 및 제조업체가 포함됩니다. 보도에 따르면 Acer, Asteelflash 및 Tata Steel은 최근 REvil의 악성 활동으로 피해를 입은 업체들 중 일부입니다. […]
퍼플 폭스 루트킷이 이제 웜 전파 능력을 획득했습니다
Guardicore Labs의 보안 분석가들은 최근 악명 높은 Purple Fox 루트킷의 새로운 변종을 탐지했으며, 이제 Windows 기기에서 웜으로 전파되고 있습니다. 이 최신 악성코드 업그레이드는 2020년 봄 이후 600% 증가하여 Purple Fox 감염의 급증을 초래하고 있습니다. 이 지속적인 캠페인은 포트 스캐닝과 보안이 취약한 SMB 서비스에 크게 의존하고 있으며, 악성코드 운영자가 익스플로잇 키트 기능에서 전환한 것을 강조합니다. Purple […]
CVE-2017-11882: Microsoft Office의 20년 전 취약점 여전히 악성코드 전달에 적극 활용 중
이미 3년 전에 패치됨에도 불구하고, 해커들은 Microsoft Office(CVE-2017-11882)의 오래된 원격 코드 실행 취약점을 이용해 피해자에게 악성코드를 전염시키고 있다고 전해진다. 위협 분석에 따르면 보고서 HP Bromium에 따르면, 이 취약점은 2020년 4분기에 사용된 모든 익스플로잇 중 거의 4분의 3을 차지한다. CVE-2017-11882 설명 CVE-2017-11882는 Microsoft Office의 Equation Editor에서 발생하는 메모리 손상 오류로, 취약한 장치에서 원격 코드 실행을 가능하게 […]
라자루스 APT, VSingle 및 ValeforBeta 악성코드로 일본 조직 타겟팅
보안 연구원들은 악명 높은 라자루스 APT에 의해 일본 조직을 대상으로 시작된 지속적인 악성 활동을 관찰하고 있습니다. 대부분의 감염은 동일한 루틴을 따르며 VSingle과 ValeforBeta 악성코드 샘플에 의존합니다. VSingle과 ValeforBeta 분석 The 최신 조사 Shusei Tomonaga의 연구에 따르면 VSingle 악성코드는 HTTP 봇으로 작동하여 두 번째 단계의 악성 스트레인을 표적 인스턴스에 다운로드 및 실행하도록 설계되었습니다. 설치되면 이 악성코드는 […]
새로운 하데스 랜섬웨어, 미국 주요 벤더 공격
보안 연구원들이 미국 대기업을 표적으로 하는 Hades 랜섬웨어와 관련된 지속적인 악성 캠페인을 발견했습니다. 2020년 12월 이후로 적어도 세 곳의 미국 업체들이 금전적 이득을 노리는 모르는 행위자에게 피해를 입었습니다. Hades 랜섬웨어란 무엇인가요? 2020년 말 처음 발견된 Hades 랜섬웨어는 위협 분야의 새로운 참가자입니다. 이 악성코드는 침투 후 피해자와 연락을 하기 위해 사용되는 전용 Tor 숨김 웹사이트의 이름을 […]