다음과 같이 즉각적인 대응이 필요합니다 DEEP#GOSU 공격 캠페인 북한 해킹 집단 Kimsuky APT와 관련된 이 그룹은 적 대적 전술을 변화시킴으로써 다시 주목받고 있습니다. 보안 연구원들은 최근 Kimsuky가 Microsoft Compiled HTML Help (CHM) 파일을 악성코드를 유포하고 영향을 받은 인스턴스로부터 민감한 데이터를 수집하는 데 사용하는 것을 관찰했습니다. Kimsuky APT 최근 공격 감지 지난 몇 달 동안, Kimsuky […]
악의적인 사이버 스파이 활동을 벌이는 북한의 Kimsuky APT 그룹 은 최소한 2012년부터 사이버 위협 환경에서 주목받아왔습니다. DEEP#GOSU로 추적된 Kimsuky 계열의 새로운 다단계 공격 캠페인이 헤드라인을 장식하며 Windows 사용자를 위협하고, PowerShell 및 VBScript 악성 소프트웨어를 활용하여 대상 시스템을 감염시킵니다. DEEP#GOSU 공격 캠페인 탐지 작년은 APT 행위자들의 활동이 크게 강화된 해로, 기존의 지정학적 긴장이 사이버 도메인에 미치는 […]
대규모 악용이 발생한 지 몇 달 후, CVE-2023-42793에 이어 JetBrains TeamCity의 새로운 치명적인 취약점이 주목받게 되었으며, 영향을 받는 사용자는 시스템이 완전히 손상될 수 있는 위험에 노출되었습니다. CVE-2024-27198 및 CVE-2024-27199로 추적되는 발견된 보안 결점은 인증되지 않은 공격자가 서버에 대한 관리자 제어 권한을 획득할 수 있도록 허용합니다. CVE-2024-27198의 PoC 익스플로잇이 공개적으로 제공되고 추가 개발 중이므로, 방어자들은 조직과 […]
The 랜섬웨어 공격의 침입 복잡성에서 기하급수적인 증가와 확대 사전적인 랜섬웨어 탐지가 필요합니다. FBI와 CISA는 전 세계 방어 커뮤니티에 랜섬웨어 공격의 급격한 증가에 대한 공동 사이버 보안 경고를 발행했습니다. 포보스 랜섬웨어 미국 주 정부 기관 및 기타 주요 인프라를 대상으로 한 성공적인 랜섬 요구로 인해 수백만 달러에 달하는 대가를 지불하게 되는 공격들을 말합니다. AA24-060A 경고에 포함된 […]
러시아의 전면 침공 2주년 전 이틀 전에 CERT-UA 연구원들은 우크라이나 군대를 대상으로 한 지속적인 피싱 공격을 발견했다. UAC-0149 그룹과 관련된 적대 캠페인은 COOKBOX 악성코드를 사용하여 목표 시스템을 감염시켰다.UAC-0149 공격 분석: COOKBOX 악성코드 사용 CERT-UA는 군부대 A0334의 정보 및 통신 시스템 사이버 보안 센터와 협력하여 관련된 CERT-UA#9204 경고 에 대한 우크라이나 군대에 대한 표적 공격을 공개했다. […]
Knight 랜섬웨어의 소스 코드는 Cyclops의 리브랜딩된 버전으로, RaaS 운영의 소스 코드가 해커 포럼에서 판매되고 있습니다. 연구자들은 RAMP 포럼에 Cyclops라는 암호명을 가진 한 개인 위협 행위자가 게시한 최근 광고를 공개했으며, 그는 Knight 랜섬웨어 갱단에 속해 있습니다. Knight 랜섬웨어 버전 3.0의 소스 코드는 독점적으로 단 한 명의 구매자에게 제공되어 독점 도구로서의 가치를 유지합니다. Knight 랜섬웨어 탐지 랜섬웨어는 […]
2023년에 걸쳐 공격의 빈도와 정교함은 AI 기술의 빠른 발전과 채택과 함께 증가했습니다. 방어자들은 방어 목적을 위해 생성적 AI의 잠재력을 파악하고 활용하기 시작하면서 상대방을 앞지르려 하고 있으며, 공격 측도 뒤처지지 않습니다. 해커들은 ChatGPT와 같은 AI 기반 기술을 악용하여 타겟팅된 피싱 이메일을 생성하고, Excel 매크로를 작성하거나 새로운 랜섬웨어 샘플을 만드는 등 다양한 악성 작업을 수행하고 있습니다. AI […]
악명 높은 북한 정부 지원 해킹 그룹 Kimsuky APT 이 최근 남한을 겨냥한 공격에서 새로 발견된 Golang 기반 정보 유출 도구 Troll Stealer 및 GoBear 악성코드 계열을 활용하는 것으로 발견되었습니다. 이 새로운 악성코드는 사용자 데이터, 네트워크 관련 데이터, 시스템 정보 및 감염된 시스템에서 다른 유형의 데이터를 훔칠 수 있습니다. Kimsuky 공격 탐지하기: Troll Stealer 및 […]
베이징 정부를 대변하는 국가 후원 해커들이 정보 수집을 목표로 한 공격 작전을 조직하고 수년 동안 미국 및 전 세계 조직에 대한 파괴적 캠페인을 전개해 왔으며, 이러한 그룹과 관련된 수많은 공격이 관찰되었습니다. 머스탱 팬더 or APT41. 미국, 영국, 호주, 뉴질랜드, 캐나다의 정보 기관들이 공동으로 발행한 최신 경고에 따르면, 또 다른 중국의 APT 그룹으로 명명된 볼트 타이푼 […]
사이버 보안 연구원들은 최근 Mispadu Stealer라는 은밀한 정보 탈취 멀웨어의 새로운 변종을 공개했습니다. 멕시코 사용자를 대상으로 한 최신 공격에서 Mispadu 뱅킹 트로이 목마를 활용해 공격자들이 최근 수정된 Windows SmartScreen 취약점으로 추적된 CVE-2023-36025. Mispadu 스틸러 탐지 사이버 영역에서 매일 수십 개의 새로운 멀웨어 샘플이 등장함에 따라 사이버 수비자들은 위협을 능동적으로 탐지하기 위한 최첨단 솔루션을 찾고 있습니다. […]