Oracle Fusion Middleware Console의 심각한 원격 코드 실행 문제는 Oracle WebLogic Server의 전면적 타협을 가능하게 합니다. New Oracle WebLogic Server 취약점 이 결함은 높은 권한을 가진 인증된 행위자가 “JndiBinding” 핸들러를 오용하여 JNDI(Java Naming and Direction Interface) 인젝션을 실행할 수 있도록 합니다. 이는 공격자의 제어 하에 있는 서버에서 악의적인 클래스를 가져와 역직렬화할 수 있게 하며, 그 […]
새로운 줌 피싱, SEGs 우회를 위해 Constant Contact 악용
도전적인 2020년은 많은 기업들이 인터넷 의존도를 증가시키며 재택근무로 전환하는 해였습니다. 이러한 추세로 인해 화상 회의 앱 사용이 급격히 증가했습니다. 사이버 범죄자들은 악의적인 관점을 활용할 기회를 놓치지 않았습니다. 2020년 봄부터 그들은 악성 광고와 실행 파일을 전달하기 위해 많은 가짜 도메인을 등록했습니다. 게다가 화상회의 “붐”은 사이버 스파이 활동에 광범위한 기회를 제공했습니다. 이 추세는 올해도 계속 탄력을 받고 […]
Quasar RAT: 악성 후계자 탐지
Quasar 원격 관리 도구(RAT)는 2014년부터 APT 행위자들이 활발히 사용해 온 다기능 경량 악성코드입니다. Quasar의 코드는 오픈 소스 프로젝트로 공개되어 있으며, 이 트로이 목마는 광범위한 사용자 정의 옵션 덕분에 적대자들 사이에서 매우 인기가 많습니다. 그 결과, Quasar 악성코드 군에는 다양한 샘플이 존재합니다. 이들 중 다수는 국가 지원 행위자들이 그들의 악의적인 캠페인에서 사용했습니다. Quasar 감염을 목표로 한 […]
위협 탐지 마켓플레이스를 통한 Sysmon 탐지
SOC Prime에서 우리는 모든 보안 도구의 최대 가치를 창출하고 새롭게 등장하는 위협으로부터의 효과적인 보호를 가능하게 하는 사명을 맡고 있습니다. 2020년 8월, SIGMA 프로젝트는 SOC Prime의 Sysmon 백엔드를 도입했습니다. 이 백엔드는 Sysmon 구성을 위해 추가할 Sysmon 규칙을 생성하며, 이는 Sysmon의 “include” 기본 필터링을 사용하는 누구에게나 혁신적인 것입니다. Sysmon 이벤트 Microsoft-Windows-Sysmon/Operational EventLog는 Sysmon에 의해 생성된 모든 이벤트를 […]
리눅스 OS에서 권한 상승을 가능하게 하는 Sudo의 힙 버퍼 오버플로우 (CVE-2021-3156)
최근 공개된 Sudo의 보안 문제는 인증되지 않은 해커가 Linux 장치에서 루트 권한으로 권한을 상승시킬 수 있게 합니다. 이 취약점은 2011년에 도입되었으며 거의 10년 동안 발견되지 않았습니다. Linux Sudo 취약점 설명 Sudo는 시스템 관리자를 위한 표준 서비스로, 대부분의 Unix 및 Linux 환경에 전반적으로 적용됩니다. 이 유틸리티는 관리자가 특정 사용자에게 제한된 루트 접근을 제공할 수 있도록 권한 […]
북한 해커, 보안 연구자 표적 위해 소셜 미디어 의존
Google의 위협 분석가들은 취약성 연구원 및 레드 팀 구성원을 대상으로 한 현재 악성 캠페인에 대해 경고하고 있습니다. 보고에 따르면, 이 작전의 뒤에는 북한이 지원하는 행위자가 있으며, 가짜 소셜 미디어 프로필을 통해 개별 보안 실무자에게 접근하기 위해 새로운 사회공학 기법을 활용하고 있습니다. 보안 연구자에 대한 공격 Google 위협 분석 그룹(TAG)의 캠페인 개요 에 따르면 북한이 후원하는 […]
다크 할로(APT), 솔라윈즈 해킹 및 말웨어바이트 침해 배후에 있다
다크 할로(UNC2452, SolarStrom)로 명명된 새로운 고도화된 APT 그룹이 최근 사이버 보안 분야에 등장하여 지난 몇 달 동안 주요 언론의 헤드라인을 차지했습니다. 연구자들은 이 고급 행위자가 역사적인 SolarWinds 해킹과 Malwarebytes 보안 벤더 공격의 배후일 가능성이 있다고 믿습니다. 다크 할로란 누구인가? Volexity의 보안 전문가들 은 다크 할로가 2019년 말에 악성 활동을 시작했다고 추정합니다. 이 그룹은 미국의 이름 […]
Oski 정보 탈취기, 암호화폐 지갑 비우고 브라우저 데이터 추출
데이터 절도 악성코드는 금융 동기를 가진 해커들 사이에서 계속해서 인기를 얻고 있습니다. 증가하는 관심은 지하 시장에서 새롭고 정교한 변종의 개발을 촉진합니다. 분명히, 가장 저렴하고 동시에 기능적인 제품들이 먼저 주목을 받습니다. 여기에서 오스키 스틸러는 매우 위험하고 비교적 저렴한 악성코드로 주목받습니다. 오스키 스틸러 기능 오스키 정보 스틸러는 2019년 말에 등장했습니다. 그 이후로, 러시아 다크 웹 포럼에서 악성코드-서비스(MaaS) […]
제휴자 vs 사냥꾼: 다크사이드를 대항하여 싸우기
소개 On 2020년 8월 사이버 위협 환경에 등장한 랜섬웨어 에 속하는 새로운 유형의 멀웨어입니다. 이 멀웨어를 개발한 공격자는 이를 “다크사이드(DarkSide)” 라고 불렀고, 이 유형의 다른 멀웨어와 마찬가지로 빅 게임 헌팅 (BGH) 캠페인에서 운영됩니다. 거의 동시에 전용 유출 사이트(Dedicated Leak Site)가 다크웹 에 제공되었으며, 처음 피해자를 알리기 위해 TOR 네트워크 뒤에 있습니다. 그들의 DLS 다크사이드 운영자는 […]
새로운 Raindrop 맬웨어, SolarWinds 침해와 연결
SolarWinds 침해에 대한 심층적인 조사에서 이 역사적인 사건과 관련된 네 번째 악성 소프트웨어가 드러났습니다. 보안 전문가들에 따르면, Raindrop이라는 새로운 위협은 Cobalt Strike 다운로더입니다. 이는 공격의 타협 후 단계에서 선택된 여러 목표 네트워크 간의 수평 이동을 강화하기 위해 적용되었습니다. Raindrop은 이미 주목을 받고 있는 Sunburst, Sunspot, Teardrop과 함께 SolarWinds의 맞춤형 악성 소프트웨어의 수를 네 개로 증가시킵니다. […]