XE 그룹은 10년 이상 사이버 위협 분야에서 활동해 온 베트남과 연관된 해킹 집단으로 추정되며 여러 VeraCore 제로 데이 취약점의 악용 배후로 알려져 있습니다. 최신 캠페인에서 적들은 CVE-2024-57968 및 CVE-2025-25181로 추적된 VeraCore 결함을 무기화하여 역방향 셸 및 웹 셸을 배포하고, 표적 인스턴스에 은밀한 원격 접근을 보장하며 그룹의 공격 작전 발전을 드러냈습니다. XE 그룹 공격 탐지 활발히 […]
Lumma Stealer, 악의적인 정보 탈취 멀웨어로, 사이버 위협 분야에서 다시 등장했습니다. 방어자들은 최근 GitHub 인프라를 통해 Lumma Stealer를 배포하는 고급 적대자 캠페인을 발견했으며, 이와 함께 SectopRAT, Vidar 및 Cobeacon과 같은 기타 멀웨어 변종도 포함됩니다. GitHub을 통해 배포된 Lumma Stealer, SectopRAT, Vidar, Cobeacon 탐지 Lumma Stealer 은 자격 증명, 암호화폐 지갑, 시스템 세부 정보 및 파일을 […]
재정적 동기를 가진 해커들이 폴란드와 독일을 대상으로 하는 지속적인 악성 캠페인 배후에 있습니다. 이러한 피싱 공격은 다중 페이로드를 배포하는 것을 목표로 하고 있으며, 이에 포함된 것은 Agent Tesla, Snake Keylogger및 TorNet이라는 새로운 백도어로서, 이는 PureCrypter 악성 소프트웨어를 통해 전달됩니다. TorNet 백도어 탐지 피싱 캠페인에 대한 2024년 하반기에 피싱 메시지가 202% 증가해 이 공격 벡터가 지속적인 […]
방어자들은 여러 취약점에 대해 밝혔습니다 Ivanti Cloud Service Appliances (CSA)에서 추가적인 악용을 위해 연결될 수 있는. CISA와 FBI의 최신 공동 경고 는 CVE-2024-8963, CVE-2024-9379, CVE-2024-8190, CVE-2024-9380으로 추적된 Ivanti 취약점을 사용하는 최소 두 가지의 악용 체인에 대해 글로벌 방어자 커뮤니티에 통보합니다. 적대자들은 초기 접근을 달성하고, RCE를 실행하며, 자격 증명을 훔치고, 목표 네트워크에 악성 코드를 배포하기 위해 […]
적들은 종종 악의적인 캠페인에서 합법적인 도구를 활용합니다. 널리 알려진 AnyDesk 원격 유틸리티도 해커들에 의해 공격 목적으로 많이 악용되었습니다. 사이버 방어자들은 AnyDesk 소프트웨어를 최신 CERT-UA 활동으로 가장하여 표적 컴퓨터에 연결하는 최근의 악용 사례를 밝혀냈습니다. CERT-UA 연구에 기반한 AnyDesk를 악용한 사이버 공격 탐지 적들은 종종 악의적인 목적으로 원격 관리 도구를 악용합니다. 예를 들어, Remote Utilities 소프트웨어는 우크라이나를 […]
Windows LDAP의 중요한 RCE 취약점에 대한 첫 번째 PoC 익스플로잇이 릴리스된 직후, CVE-2024-49112, 동일한 소프트웨어 프로토콜에서 또 다른 취약점이 Windows 환경에서 소란을 일으키고 있습니다. CVE-2024-49113, LDAPNightmare로도 알려진 새로운 서비스 거부(DoS) 취약점은 공개적으로 접근 가능한 PoC의 릴리스 소식과 함께 헤드라인을 장식하고 있습니다. 악용될 경우 CVE-2024-49113는 LDAP 서비스를 방해하여 서비스 장애를 일으키고 DoS 공격을 가능하게 할 수 […]
더 발전된 재등장 직후에, NonEuclid RAT 변종이 사이버 위협 분야에서, Eagerbee 백도어라는 새로운 유형의 악성 소프트웨어가 중동 지역의 조직에 점점 더 위협을 가하고 있으며, 주로 인터넷 서비스 제공자(ISP)와 국가 기관을 대상으로 하고 있습니다. 향상된 EAGERBEE 백도어 변종은 페이로드를 배포하고, 파일 시스템을 스캔하며, 명령 셸을 실행할 수 있어 그 공격 능력의 상당한 진화를 보여줍니다. EAGERBEE 악성 […]
현대의 사이버 위협 환경은 공격자에게 대상 시스템에 대한 완전한 원격 제어를 가능하게 하는 멀웨어 변종의 증가로 특징지어지며, 악의적인 Remcos RAT 은 피싱 공격 벡터를 통해 확산됩니다. 2025년 1월, 방어자들은 새로운 스텔스 멀웨어 NonEuclid RAT를 밝혀냈으며, 이는 고급 탐지 회피 기술, 권한 상승, 랜섬웨어 암호화와 같은 정교한 공격 역량을 갖추고 있습니다. NonEuclid RAT 공격 탐지 지난해 […]
보안 전문가들은 새로운 Strela Stealer 캠페인을 발견했으며, 이는 이메일 자격 증명을 탈취하는 악성코드의 새로운 버전을 활용합니다. 이번 캠페인에서는 업데이트된 악성코드 버전이 더욱 강화된 기능으로 풍부하며 이제 “system info” 유틸리티를 통해 시스템 구성 데이터를 수집할 수 있습니다. 게다가, Strela Stealer는 스페인, 이탈리아, 독일을 넘어 우크라이나를 새로운 표적으로 삼고 있습니다. Strela Stealer 공격 탐지 Statista에 따르면 매일 […]
UAC-0099에 의한 사이버 첩보 캠페인 직후 피싱 공격 벡터를 통해, 다른 해킹 단체가 사이버 위협 분야에서 우크라이나 기관을 대상으로 진화했습니다. CERT-UA는 “Army+” 애플리케이션의 공식 페이지를 모방한 가짜 웹사이트들이 발견되었음을 방어자들에게 통지하며, 이들은 Cloudflare Workers 서비스를 사용하여 호스팅되고 있습니다. 이 악성 활동은 UAC-0125 그룹과 연결되어 있으며, 이는 UAC-0002(aka APT44 aka )로 추적되는 악명 높은 러시아 지원 […]