UAC-0099 해킹 조직은 2022년 중반부터 우크라이나를 대상으로 한 사이버 스파이 활동을 수행해 왔으며, 최근 사이버 위협 환경에서 다시 등장했습니다. CERT-UA 팀은 최근 정부 기관, 방위군, 우크라이나 방위 산업 부문 기업을 겨냥한 일련의 사이버 공격을 조사했으며, 이 공격에는 MATCHBOIL 로더, MATCHWOK 백도어, DRAGSTARE 정보 탈취기가 사용되었습니다. MATCHBOIL, MATCHWOK 및 DRAGSTARE 악성코드를 사용한 UAC-0099 활동 탐지 초기 […]
악명 높은 러시아 정부 지원 위협 그룹인 UAC-0001 (APT28로도 추적됨)이 다시 한 번 사이버 위협 환경에 등장했습니다. CERT-UA가 6월 말에 이 그룹이 COVENANT 프레임워크와 BEARDSHELL 백도어를 사용하는 사실을 공개한 이후, UAC-0001은 우크라이나에 대한 공격에 집중해왔습니다. CERT-UA는 이번에 LLM이 포함된 LAMEHUG 도구를 활용하는 보안 및 방위 부문을 겨냥한 새로운 사이버 공격 파동을 보고했습니다. LLM 기반 LAMEHUG […]
UAC-0001 (일명 APT28)로 알려진 악명 높은 국가 지원 러시아 해킹 그룹이 사이버 보안의 중심에 다시 등장했습니다. 2024년 봄, CERT-UA 팀은 정부 행정부를 겨냥한 공격을 조사하던 중 Windows 기반 서버를 식별했습니다. 이어 2025년 5월, ESET는 gov.ua 도메인 내 이메일 계정에 대한 무단 접근을 나타내는 정보를 공유하며, 우크라이나 정부 기관을 대상으로 한 지속적인 악성 활동을 시사했습니다. 디지털 […]
2025년 3월 내내, 수비수들은 UAC-0219 해킹 그룹에 의해 증가하는 사이버 스파이 활동을 관찰했습니다. 이는 우크라이나의 중요 부문을 대상으로 WRECKSTEEL 악성코드를 사용했습니다. 4월에는 CERT-UA가 새로운 스파이 작전에 대한 전 세계 사이버 수비 커뮤니티에 새로운 경고를 발령하며, UAC-0226으로 추적된 또 다른 해킹 집단에 의해 조율된 활동을 알렸습니다. 2025년 2월 이후로 연구자들은 군사 혁신 허브, 군대, 법 집행 […]
2025년 3월 말, CERT-UA는 우크라이나를 대상으로 한 사이버 첩보 작전이 증가했음을 관찰했으며, 이는 UAC-0200 해킹 그룹에 의해 조직되었습니다 DarkCrystal RAT을 사용하여. 연구자들은 최근 3월 한 달 동안 국가 기관과 중요한 인프라 조직에 대한 적어도 세 건의 다른 사이버 첩보 공격을 밝혀냈으며, 이는 전문화된 악성코드를 사용하여 손상된 시스템에서 민감한 정보를 훔치기 위한 것이었습니다. 이러한 공격은 UAC-0219 […]
The UAC-0200 해킹 그룹이 사이버 위협 전장에서 다시 떠오르고 있습니다. CERT-UA는 최근 국방 산업 기업 직원들과 우크라이나 군대의 개별 구성원을 대상으로 한 표적 사이버 공격의 급증을 식별했습니다. DarkCrystal RAT (DCRAT). CERT-UA#14045 경고에 포함된 UAC-0200 공격 탐지 최신 UAC-0173 공격에 활용된 DARKCRYSTAL RAT 우크라이나 공증인을 대상으로 한 범죄자는 이 악성 소프트웨어를 이번에는 우크라이나 군대를 목표로 사용합니다. […]
조사에 이어 UAC-0212의 증가하는 활동 우크라이나의 주요 인프라 부문에 대한 다수의 조직에 대항하여, CERT-UA는 알립니다 세계 사이버 방어 커뮤니티에게 우크라이나 사이버 위협 전장에서 또 다른 해킹 그룹의 재등장을. 조직화된 범죄 그룹으로 추적된 UAC-0173 은/는 우크라이나 법무부의 대표자로 가장하여 공증인들을 대상으로 일련의 피싱 공격을 수행했습니다. CERT-UA#13738 경보에 포함된 UAC-0173 공격 탐지 피싱 공격은 여전히 현대 사이버 […]
2024년 1분기에 방어자들은 우크라이나의 10개 지역에 걸쳐 있는 중요 인프라 부문에 속하는 약 20개의 조직의 정보 통신 기술 시스템(ICT)을 대상으로 한 파괴적인 사이버 공격을 발견했습니다. CERT-UA는 이 활동을 별도의 위협 클러스터로 추적하고 있습니다. UAC-0133으로, 이는 높은 수준의 신뢰도로 악의적인 러시아 국가지원 사이버 스파이 그룹인 UAC-0002와 연관되어 있으며, Sandworm 또는 APT44로도 알려져 있습니다. Sandworm APT 하위 […]
적들은 종종 악의적인 캠페인에서 합법적인 도구를 활용합니다. 널리 알려진 AnyDesk 원격 유틸리티도 해커들에 의해 공격 목적으로 많이 악용되었습니다. 사이버 방어자들은 AnyDesk 소프트웨어를 최신 CERT-UA 활동으로 가장하여 표적 컴퓨터에 연결하는 최근의 악용 사례를 밝혀냈습니다. CERT-UA 연구에 기반한 AnyDesk를 악용한 사이버 공격 탐지 적들은 종종 악의적인 목적으로 원격 관리 도구를 악용합니다. 예를 들어, Remote Utilities 소프트웨어는 우크라이나를 […]
UAC-0099에 의한 사이버 첩보 캠페인 직후 피싱 공격 벡터를 통해, 다른 해킹 단체가 사이버 위협 분야에서 우크라이나 기관을 대상으로 진화했습니다. CERT-UA는 “Army+” 애플리케이션의 공식 페이지를 모방한 가짜 웹사이트들이 발견되었음을 방어자들에게 통지하며, 이들은 Cloudflare Workers 서비스를 사용하여 호스팅되고 있습니다. 이 악성 활동은 UAC-0125 그룹과 연결되어 있으며, 이는 UAC-0002(aka APT44 aka )로 추적되는 악명 높은 러시아 지원 […]