Tag: Aytek Aytemur

MQsTTang 백도어 탐지: Mustang Panda APT가 정부 기관을 대상으로 한 최신 캠페인에서 적극 활용하는 맞춤형 멀웨어
MQsTTang 백도어 탐지: Mustang Panda APT가 정부 기관을 대상으로 한 최신 캠페인에서 적극 활용하는 맞춤형 멀웨어

새로운 날, 사이버 수비수를 위협하는 새로운 악성 위협! 최근 보안 연구원들은 Mustang Panda APT가 유럽과 아시아의 표적을 겨냥한 지속적인 캠페인에서 적극적으로 활용하고 있는 새로운 악성코드 유형을 밝혔습니다. MQsTTang이라는 새로운 맞춤형 백도어는 감지를 피하고 공격자의 관심 대상인 정부 및 정치 기관을 공격하면서 추적을 어렵게 만들기 위해 처음부터 개발되었습니다. MQsTTang 백도어 탐지 공격 개발의 초기 단계에서 악성 […]

Read More
MagicWeb 탐지: NOBELIUM APT, 정교한 인증 우회 사용
MagicWeb 탐지: NOBELIUM APT, 정교한 인증 우회 사용

악명 높은 APT 그룹으로 추적되는 NOBELIUM (일명 APT29, Cozy Bear, The Dukes)이 악의적인 트릭 세트에 새 위협을 추가합니다. 2020년 텍사스 소재의 SolarWinds 회사 해킹 사건으로 유명해진 이 위협 행위자는 미국, 유럽, 중앙 아시아 전반에 걸쳐 공공, 민간 및 비정부 부문에 영향을 미치는 매우 활발한 범죄 조직으로 남아 있습니다. 최신 캠페인에서 적대 세력은 감염된 환경에 대한 […]

Read More
PyPi 맬웨어 감지: Discord 토큰을 도용하여 맬웨어 확산
PyPi 맬웨어 감지: Discord 토큰을 도용하여 맬웨어 확산

이달 초, 보안 연구원들은 사용자의 자격 증명, 앱의 쿠키 및 기록을 비롯한 기타 민감한 데이터를 탈취하는 PyPi 악성코드를 식별했습니다. 연구 데이터에 따르면 적들은 대규모 오픈 소스 Python 패키지 저장소인 Python 패키지 인덱스(PyPI)에 악성 패키지를 업로드하는 것으로 나타났습니다. 목표는 사용자를 속여 가짜 기능 및 Roblox 도구를 제공하여 다운로드하게 하는 것입니다. 실제로 악성코드는 저장된 데이터를 탈취하려고 시도합니다. […]

Read More
SmokeLoader 탐지: 소프트웨어 크랙을 통해 Amadey 봇 멀웨어 배포
SmokeLoader 탐지: 소프트웨어 크랙을 통해 Amadey 봇 멀웨어 배포

Amadey Bot은 2018년 처음 사이버 위협 분야에 등장한 악명 높은 악성코드로, 데이터를 훔치고 감염된 시스템에 다른 악성 페이로드를 배포할 수 있습니다. 이 악성코드는 해커 포럼에서 공격 작전에 참여하기 위해 활발히 배포되고 있습니다. 최근 사이버 보안 연구자들은 Amadey Bot 악성코드의 새로운 버전이 SmokeLoader를 통해 소프트웨어 크랙 및 키 생성 유틸리티를 유인으로 사용하는 악의적인 캠페인을 통해 배포되는 […]

Read More
Ducktail 정보탈취 악성코드 탐지: 범죄 해커들이 새로운 악성코드로 비즈니스 계정을 탈취하다
Ducktail 정보탈취 악성코드 탐지: 범죄 해커들이 새로운 악성코드로 비즈니스 계정을 탈취하다

재정적 동기를 가진 범죄 해커들이 Ducktail이라는 새로운 정보 도용 툴을 활용하여 브라우저 쿠키를 탈취하고 피해자의 Facebook 비즈니스 계정을 장악합니다. 증거에 따르면 이 캠페인의 배후에 있는 적은 베트남에 기반을 두고 있으며 주로 인사, 경영, 마케팅 분야에서 일하는 전문가를 대상으로 하고 있습니다. Ducktail 캠페인의 적극적인 개발 시작은 2021년 하반기로 거슬러 올라갈 수 있습니다. 적들은 Linkedin에서 피해자를 대상으로 […]

Read More
YourCyanide 탐지: 새로운 자가 전파형 랜섬웨어 변종
YourCyanide 탐지: 새로운 자가 전파형 랜섬웨어 변종

신종 랜섬웨어 변종은 GonnaCope 랜섬웨어의 발자취를 따르며, 이는 2022년 4월 처음 등장한 CMD 기반 랜섬웨어 계열의 첫 번째 변종입니다. 2022년 5월 VirusTotal에 업로드된 다른 유사한 샘플은 Kekpop과 Kekware로 알려져 있습니다. 유망한 신예는 YourCyanide라는 이름이 붙었으며, 다음 큰 위협이 될 만한 모든 요소를 갖춘 것으로 추정됩니다. 공격에서 수집된 데이터에 따르면 이 랜섬웨어 변종은 아직 파일을 암호화하지 […]

Read More
Tarrask 멀웨어 탐지: 예약 작업 악용 방어 회피 도구
Tarrask 멀웨어 탐지: 예약 작업 악용 방어 회피 도구

중국이 지원하는 집단 Hafnium(APT로도 언급됨)은 Windows를 실행하는 장치에 대한 공격을 개시한 것으로 확인되었습니다. 이들은 공격 대상 Windows 인스턴스 내에서 “숨겨진” 예약 작업을 생성하고 지속성을 확립하기 위해 Tarrask malware라는 도구를 사용했습니다. 전문가들에 따르면 인터넷 및 데이터 제공업체가 여름 2021년 말부터 봄 2022년 초까지 가장 활발한 공격 시간 범위 내에서 광범위하게 공격받고 있다고 보고되었습니다. Tarrask 악성 코드 […]

Read More
CVE-2017-11882: Microsoft Office의 20년 전 취약점 여전히 악성코드 전달에 적극 활용 중
CVE-2017-11882: Microsoft Office의 20년 전 취약점 여전히 악성코드 전달에 적극 활용 중

이미 3년 전에 패치됨에도 불구하고, 해커들은 Microsoft Office(CVE-2017-11882)의 오래된 원격 코드 실행 취약점을 이용해 피해자에게 악성코드를 전염시키고 있다고 전해진다. 위협 분석에 따르면 보고서 HP Bromium에 따르면, 이 취약점은 2020년 4분기에 사용된 모든 익스플로잇 중 거의 4분의 3을 차지한다. CVE-2017-11882 설명 CVE-2017-11882는 Microsoft Office의 Equation Editor에서 발생하는 메모리 손상 오류로, 취약한 장치에서 원격 코드 실행을 가능하게 […]

Read More
Nanocore RAT 탐지
Nanocore RAT 탐지

Nanocore RAT는 약 7년 동안 사이버 공격에 사용되어 왔으며, 이 트로이 목마의 변형은 엄청나게 많습니다. 이 악성코드의 공식, “반공식” 및 크랙된 버전은 다크넷의 포럼에서 판매되고 때때로 무료로배포되기도 하므로, 이를 사용하는 공격의 수가 여전히 높은 것이 놀랍지 않습니다.  Nanocore RAT의 설계는 사용의 용이성에 중점을 두고 있어 기술이 부족한 적대자들도 완전한 악성 캠페인을 수행할 수 있습니다. 이 […]

Read More