우크라이나에 대한 전면 침공 이후, 러시아 출신 사이버 범죄 그룹은 우크라이나 국가 기관 및 비즈니스 부문을 첩보 및 파괴를 목적으로 끊임없이 공격해왔습니다. 최근, 사이버 보안 연구자들은 대규모 사이버 첩보 캠페인을 발견했는데, 이는 7-Zip의 제로데이 취약점을 악용하여 SmokeLoader 악성코드를 전달하고 있었습니다. 이 캠페인의 궁극적인 목표는 사이버 첩보 활동으로, 우크라이나 전쟁의 디지털 최전선을 더욱 강화했습니다. CVE-2025-0411 익스플로잇 […]
방어자들은 여러 취약점에 대해 밝혔습니다 Ivanti Cloud Service Appliances (CSA)에서 추가적인 악용을 위해 연결될 수 있는. CISA와 FBI의 최신 공동 경고 는 CVE-2024-8963, CVE-2024-9379, CVE-2024-8190, CVE-2024-9380으로 추적된 Ivanti 취약점을 사용하는 최소 두 가지의 악용 체인에 대해 글로벌 방어자 커뮤니티에 통보합니다. 적대자들은 초기 접근을 달성하고, RCE를 실행하며, 자격 증명을 훔치고, 목표 네트워크에 악성 코드를 배포하기 위해 […]
Windows LDAP의 서비스 거부(DoS) 취약점인 CVE-2024-49113 으로 알려진 LDAPNightmare 공개 직후, Microsoft 제품에 영향을 미치는 또 다른 매우 심각한 취약점이 등장했습니다. 최근 패치된 Microsoft Outlook 취약점인 CVE-2025-21298은 공격자가 RCE 특수 제작된 이메일을 통해 Windows 장치에서 수행할 수 있도록 함으로써 상당한 이메일 보안 위험을 초래합니다. SOC Prime의 무료 Sigma 규칙으로 CVE-2025-21298 공격 시도를 탐지하세요 2025년 1월 […]
Windows LDAP의 중요한 RCE 취약점에 대한 첫 번째 PoC 익스플로잇이 릴리스된 직후, CVE-2024-49112, 동일한 소프트웨어 프로토콜에서 또 다른 취약점이 Windows 환경에서 소란을 일으키고 있습니다. CVE-2024-49113, LDAPNightmare로도 알려진 새로운 서비스 거부(DoS) 취약점은 공개적으로 접근 가능한 PoC의 릴리스 소식과 함께 헤드라인을 장식하고 있습니다. 악용될 경우 CVE-2024-49113는 LDAP 서비스를 방해하여 서비스 장애를 일으키고 DoS 공격을 가능하게 할 수 […]
2025년 1월 중순, 새로운 Fortinet FortiOS 인증 우회 취약점 CVE-2024-55591이 수천 개의 조직을 심각한 위협에 노출시키며 발생했습니다. 이 중요한 제로데이 결함은 FortiGate 방화벽 장치를 취약하게 하여 원격 공격자가 영향을 받은 시스템에서 슈퍼 관리자 권한을 취득할 수 있게 합니다. Fortinet은 이 취약점이 현재 활발하게 악용되고 있음을 확인했으며, 즉각 조치를 취할 것을 요구하고 있습니다. 업데이트: 2025년 1월 […]
2024년에, 취약점 악용이 차지한 비율은 14%였습니다. 이는 전년도에 비해 거의 세 배 증가한 것이며, 이러한 경향은 2025년까지 지속될 수 있습니다. 2025년 1월 초, 방어자들은 패치가 안 된 Windows Servers를 충돌시킬 수 있는 최초의 PoC 익스플로잇을 발표했습니다. 이는 CVE-2024-49112로 추적되는 Windows Lightweight Directory Access Protocol (LDAP)의 치명적 RCE 취약점을 이용한 것이었습니다. CVE-2024-49112 악용 시도 감지 사전 […]
고위 공격의 경우 종종 RCE 널리 사용되는 소프트웨어 제품의 취약점 악용에서 비롯됩니다. 2024년 10월 말, 보안 연구원들은 FortiManager API( CVE-2024-47575)의 치명적인 취약점을 발견했으며, 이 취약점은 제로데이 공격에서 활발히 악용되고 있습니다. 휴가철이 다가오면서 새로운 보안 결함이 사이버 위협 환경에서 나타남에 따라 악당들이 그들의 활동을 증가시키고 있습니다. 방어자들은 최근 Cleo LexiCom, VLTransfer 및 Harmony MFT 소프트웨어의 RCE […]
공격자는 종종 유명 소프트웨어 제품의 취약점을 악용하여 고프로파일 공격을 시작합니다. RCE 사이버 보안 연구원들은 최근 여러 산업 분야에서 50개 이상의 잠재적으로 손상된 장치를 포함하여 FortiManager 인스턴스의 광범위한 악용을 확인했습니다. 방어자들은 중요한 FortiManager API 취약점(CVE-2024-47575로 추적됨)을 공개했으며, 이 취약점은 공격자가 임의의 코드나 명령을 실행하고 구성, IP 주소 및 관리 장치의 자격 증명이 포함된 민감한 파일을 도난하도록 […]
북한 APT 그룹이 남동아시아를 대상으로 하는 사이버 스파이 활동이 급증하는 가운데 SHROUDED#SLEEP 캠페인에 따라, 사이버 보안 전문가들은 이란과 연계된 해커들이 조직적으로 수행하는 새로운 공격의 물결에 대해 경고하고 있습니다. 이 새롭게 발견된 캠페인은 UAE와 걸프 지역의 조직에 대한 스파이를 주로 다루고 있습니다. Earth Simnavaz APT로 알려진 이 그룹은 ( APT34 또는 OilRig이라고도 함), 고급 백도어 변종을 […]
2024년 1분기에는 중국, 북한, 이란 및 러시아와 같은 지역의 국가 지원 APT 그룹이 현저히 정교하고 혁신적인 적대 방법을 보여주며 글로벌 사이버 보안 환경에 상당한 도전을 만들었습니다. 최근 중국과 연계된 APT 그룹인 Earth Baxia가 대만의 국가 기관과 APAC 지역의 다른 국가들을 겨냥했습니다. 적대자들은 스피어 피싱에 의존하고, OSGeo GeoServer GeoTools에서 CVE-2024-36401로 추적된 새롭게 패치된 중요한 RCE 취약점을 […]