악명 높은 러시아 국가 지원 APT28 해킹 집단, 또한 Fighting Ursa로 알려진 이 집단은 주목을 받고 있습니다. 2024년 초봄부터, 적들이 D. 약을 통해 HeadLace 악성코드를 배포하는 피싱 미끼로 사용하여 외교관을 대상으로 장기적인 공격 캠페인을 벌이고 있습니다. HeadLace 악성코드를 퍼뜨리는 Fighting Ursa aka APT28 공격 탐지 악명 높은 해킹 집단 Fighting Ursa 또는 APT28의 끊임없이 진화하는 […]
FBI, CISA 및 주요 사이버 보안 당국이 국가 지원 해킹 그룹으로 추적된 북한의 사이버 간첩 작전의 증가에 대해 경고를 발령했습니다. 안다리엘그룹의 사이버 간첩 활동은 중요한 데이터와 지적 재산의 수집을 포함하며, 이를 통해 정권의 군사 및 핵 목표와 포부를 진전시키고 있습니다. CISA AA24-207A 자문 문서에 설명된 안다리엘 공격 탐지 세계적으로 지정학적 긴장이 고조됨에 따라 국가 지원 […]
Microsoft의 최근 패치 화요일 업데이트에서 CVE-2024-38112 취약점을 해결한 이후, 연구자들은 Void Banshee APT의 정교한 캠페인을 발견했습니다. 이 캠페인은 제로데이 공격을 통해 Microsoft MHTML 브라우저 엔진의 보안 결함을 악용하여 피해자의 기기에 Atlantida 스틸러를 배포합니다. Void Banshee에 의한 CVE-2024-38113 악용 탐지 2024년 상반기 동안 중국, 북한, 이란 및 러시아와 같은 다양한 지역의 고급 APT 그룹들이 고도의 혁신적 […]
2024년 초봄부터, 악명 높은 북한 연계 해킹 집단으로 추적되는 Kimsuky APT 가 한국의 학술 기관에 대한 표적 캠페인을 시작했습니다.방어자들은 또한 일본 조직을 적극적으로 공격하는 그룹의 공격 작전을 공개했습니다. 진행 중인 적 캠페인은 보안 또는 외교 기관으로 가장한 발신자의 피싱 공격 벡터를 토대로 하고 있습니다. 일본을 겨냥하는 Kimsuky 공격 탐지 북한의 Kimsuky APT 그룹은 특히 동아시아에서 […]
호주, 미국, 캐나다, 독일, 영국, 뉴질랜드, 한국, 일본 내 법 집행 기관이 발행한 최신 권고는 증가하는 위협에 대해 경고합니다 APT40 베이징의 국가 안전부(MSS)를 대신하여 운영됩니다. 특정적으로, 이 자문은 신속하게 적응하고 새로운 취약점에 대한 PoC(Proof-of-Concept) 익스플로잇을 배포하여 관심 있는 네트워크를 모니터링하고 패치되지 않은 시스템을 목표로 하는 중국 국가 후원 그룹의 활동을 세부적으로 설명합니다. 새롭게 발견된 취약점 […]
북한과 연계된 악명 높은 위협 행위자로 알려진 Kimsuky APT 그룹 은(는) TRANSLATEXT라는 새로운 악성 구글 크롬 확장을 사이버 스파이 활동에 활용하여 민감한 사용자 데이터를 불법적으로 수집합니다. 2024년 초봄에 시작된 ongoing 캠페인은 주로 한국의 학술 기관을 타깃으로 하고 있습니다. TRANSLATEXT를 활용하는 Kimsuky 캠페인 탐지 APT 위협이 증가하면서 지정학적 긴장이 심화되고 있으므로, 보안 전문가들은 차세대 도구를 활용하여 […]
2024년 1분기, 중국, 북한, 이란, 러시아의 고급 지속 위협(APT) 그룹은 정교한 사이버 스파이 캠페인을 진행하기 위해 크게 향상되고 혁신적인 공격 능력을 보여주었습니다. 이 활동의 급증은 글로벌 사이버 보안 환경에 상당한 도전을 제기했습니다. 최근 보안 전문가들은 중국과 관련된 Velvet Ant 그룹의 활동을 밝혀내어 F5 BIG-IP 장치를 약 3년 동안 침투하여 악성코드를 배포하고 민감한 데이터를 탈취했습니다. 그러나, […]
중국과 연관된 사이버 첩보 그룹 벨벳 앤트는 약 3년 동안 F5 BIG-IP 장치를 내부 C2 서버로 침투하여 악성 코드를 배포하고, 탐지를 교묘히 피하며 민감한 데이터를 탈취하고 있습니다. 벨벳 앤트 공격 탐지 2024년 1분기, 중국, 북한, 이란, 러시아를 포함한 다양한 지역의 APT 그룹들이 동적이고 혁신적인 공격 능력을 크게 증가시켰으며, 이는 전 세계 사이버 보안 환경에 상당한 […]
주의하세요! 악명 높은 사이버 스파이 그룹 Kimsuky APT, 일명 Springtail이 새로운 악성코드 변종인 Linux.Gomir을 추가하여 공격 도구를 풍부하게 구성했습니다. 이 새로운 백도어는 GoBear 악성코드의 Linux 버전으로 간주되며, 한국 기관을 대상으로 한 지속적인 사이버 공격에서 공격자에 의해 활용되고 있습니다. Kimsuky APT에 의해 전달된 Gomir 백도어 탐지 Kimsuky APT, 일명 Springtail로 알려진 이 북한 해킹 집단의 지속적으로 […]
악명 높은 사이버 스파이 해킹 단체로 추적되는 포레스트 블리자드 (일명 Fancy Bear, STRONTIUM, 또는 APT28)은 윈도우 프린트 스풀러의 중요한 CVE-2022-38028 취약점을 무기화하기 위해 GooseEgg이라고 불리는 새로운 맞춤형 도구를 실험하고 있습니다. 적들은 다양한 산업 분야의 글로벌 조직을 대상으로 한 여러 지능형 정보 수집 공격을 실행하고 있습니다. 성공적인 권한 상승 및 자격 증명 도난은 적들에게 RCE를 수행하고, […]