Tag: CERTUA

UAC-0050 그룹이 우크라이나를 공격한 지 약 일주일 조금 지난 후 Remcos RAT, Quasar RAT, Remote Utilities를 활용하여적들은 사이버 위협 무대에 다시 등장했습니다. CERT-UA는 최근 국방자들에게 그룹의 캠페인이 대량 이메일 배포와 우크라이나의 특별 통신 및 정보 보호 서비스(SSSCIP) 및 우크라이나 긴급 서비스로 가장하는 발신자와 관련이 있음을 알렸습니다. UAC-0050 피싱 공격 설명: Remote Utilities를 사용한 우크라이나에 대한 […]

2023년 말, 악명 높은 UAC-0050 그룹 이 사이버 위협 무대에서 우세를 보이며, 우크라이나를 대상으로 Remcos RAT을 사용했고, 그룹의 공격 도구로 자주 사용되는 일반적인 멀웨어입니다. 2024년 1월 초, UAC-0050는 Remcos RAT, Quasar RAT, 그리고 Remote Utilities를 이용해 다시 공격을 감행했습니다.  최신 CERT-UA 보고서를 기반으로 한 UAC-0050 공격 활동 개요 2024년 1월 11일, CERT-UA는 두 가지 보안 […]

우크라이나에 대한 피싱 캠페인이 Remcos RAT을 퍼뜨린 직후에, 유사한 적대적 툴킷에 의존한 또 다른 공격 작전이 등장했습니다. 2023년 12월 말, Trendmicro 연구원들은 CERT-UA에게 우크라이나에 대한 일련의 새로운 피싱 공격을 통해 전송된 의심스러운 군사 관련 파일들에 대해 보고했습니다. 발견된 악성 활동은 우크라이나 무장 세력을 대상으로 한 모집 절차로 위장한 것으로, 제3 독립 돌격 여단과 이스라엘 국방군의 […]

2023년 12월 하반기 동안 사이버 보안 연구자들은 우크라이나 정부 기관과 폴란드 조직을 대상으로 한 일련의 피싱 공격을 발견했으며, 이는 악명 높은 러시아 국가 지원 APT28 해킹 집단에 의해 수행되었습니다. CERT-UA는 최근 APT28 공격의 초기 침투부터 한 시간 내에 도메인 컨트롤러에 위협을 가할 수 있는 최신 공격의 심층 개요를 담은 경고를 발표했습니다. APT28 피싱 공격 설명 […]

사이버 보안 분석가들은 우크라이나의 공공 및 민간 부문을 대상으로 한 악성 활동이 상당히 증가하고 있음을 관찰하고 있으며, 공격자들은 종종 피싱 벡터 를 침입을 시작하는 주요 전략으로 사용합니다. CERT-UA는 우크라이나 기관을 대상으로 한 지속적인 공격에 대해 사이버 방어자에게 통지하며, 이들은 Kyivstar와 우크라이나 보안 서비스를 피싱 미끼로 사용하고 있습니다. 악명 높은 UAC-0050 그룹은 피해자를 감염시키기 위해 이 […]

피싱 캠페인 이후 일주일도 채 지나지 않아 UAC-0050이 Remcos RAT를 전파하는, 이 그룹은 또 다른 공격 작전을 시도했습니다. 새로 발견된 대규모 이메일 배포 캠페인에서 UAC-0050 해커들은 우크라이나와 폴란드 공공 부문을 표적으로 삼아 악명 높은 Remcos RAT와 Meduza Stealer로 불리는 또 다른 악성코드의 변종을 활용합니다. UAC-0050 공격 설명: CERT-UA#8218 경보에서 다뤄진 활동 2023년 11월 7일, CERT-UA는 […]