다음과 같이 즉각적인 대응이 필요합니다 DEEP#GOSU 공격 캠페인 북한 해킹 집단 Kimsuky APT와 관련된 이 그룹은 적 대적 전술을 변화시킴으로써 다시 주목받고 있습니다. 보안 연구원들은 최근 Kimsuky가 Microsoft Compiled HTML Help (CHM) 파일을 악성코드를 유포하고 영향을 받은 인스턴스로부터 민감한 데이터를 수집하는 데 사용하는 것을 관찰했습니다. Kimsuky APT 최근 공격 감지 지난 몇 달 동안, Kimsuky […]
악의적인 사이버 스파이 활동을 벌이는 북한의 Kimsuky APT 그룹 은 최소한 2012년부터 사이버 위협 환경에서 주목받아왔습니다. DEEP#GOSU로 추적된 Kimsuky 계열의 새로운 다단계 공격 캠페인이 헤드라인을 장식하며 Windows 사용자를 위협하고, PowerShell 및 VBScript 악성 소프트웨어를 활용하여 대상 시스템을 감염시킵니다. DEEP#GOSU 공격 캠페인 탐지 작년은 APT 행위자들의 활동이 크게 강화된 해로, 기존의 지정학적 긴장이 사이버 도메인에 미치는 […]
랜섬웨어는 공격의 양과 정교함이 끊임없이 증가하는 가운데 전 세계 조직에 가장 큰 위협으로 남아 있습니다. 랜섬웨어 분야의 주요 플레이어 중 ALPHA SPIDER 그룹은 미국의 헬스케어 결제 소프트웨어 프로세서 Change 및 MGM 게임 산업 거인을 표적으로 한 최근 고프로파일 공격들에 대한 책임을 주장하며 두드러집니다. ALPHA SPIDER는 사이버 영역에서의 막대한 존재감 때문에 상당한 위협을 제기하며, 미국 법무부는 […]
악랄한 JetBrains TeamCity 취약점 (CVE-2024-27198, CVE-2024-2719)에 이어, 보안 전문가들은 Microsoft Outlook에 영향을 미치는 새로운 RCE를 공개했습니다. 인증된 공격자는 취약점을 이용하여 영향을 받은 인스턴스에 악성 코드를 실행하고 광범위한 제어를 달성할 수 있습니다. 이 취약점은 2024년 2월 Microsoft에 의해 패치되었지만, 최근의 PoC(개념 증명) 공개를 고려할 때 공급업체는 이를 ‘Exploitation More Likely’, 즉 더욱 높은 악용 가능성으로 분류합니다. […]
위협 바운티 출판물 2월에는 위협 바운티 프로그램 의 회원들이 SOC 프라임 팀의 검토를 위해 350개 이상의 탐지 규칙을 제출했습니다. 내용 검증 팀의 검토 후 70개의 규칙이 성공적으로 SOC 프라임 플랫폼에 게시되었습니다. 검증 과정에서 SOC 프라임 팀은 400개 이상의 콘텐츠 거부 설명과 규칙 개선을 위한 권고안을 제공했습니다. 저자들은 모든 규칙이 하나씩 검토되며, 이전에 받은 순서부터 시작하고 […]
TODDLERSHARK라는 새로운 악성코드 변종이 사이버 위협 분야에서 주목받고 있으며, 이는 BABYSHARK 또는 ReconShark 악성 코드와 놀라운 유사성을 보이며, 북한의 APT 그룹으로 알려진 Kimsuky APT에 의해 사용되었습니다. 감염 체인은 대규모로 활용된 CVE-2024-1708 및 CVE-2024-1709로 추적된 두 개의 중요한 ConnectWise ScreenConnect 취약점을 무기화함으로써 시작됩니다. TODDLERSHARK 악성코드 변종 탐지 약 54억 건의 악성코드 공격이 2022년에 감지되었습니다. 그 수와 […]
대규모 악용이 발생한 지 몇 달 후, CVE-2023-42793에 이어 JetBrains TeamCity의 새로운 치명적인 취약점이 주목받게 되었으며, 영향을 받는 사용자는 시스템이 완전히 손상될 수 있는 위험에 노출되었습니다. CVE-2024-27198 및 CVE-2024-27199로 추적되는 발견된 보안 결점은 인증되지 않은 공격자가 서버에 대한 관리자 제어 권한을 획득할 수 있도록 허용합니다. CVE-2024-27198의 PoC 익스플로잇이 공개적으로 제공되고 추가 개발 중이므로, 방어자들은 조직과 […]
The 랜섬웨어 공격의 침입 복잡성에서 기하급수적인 증가와 확대 사전적인 랜섬웨어 탐지가 필요합니다. FBI와 CISA는 전 세계 방어 커뮤니티에 랜섬웨어 공격의 급격한 증가에 대한 공동 사이버 보안 경고를 발행했습니다. 포보스 랜섬웨어 미국 주 정부 기관 및 기타 주요 인프라를 대상으로 한 성공적인 랜섬 요구로 인해 수백만 달러에 달하는 대가를 지불하게 되는 공격들을 말합니다. AA24-060A 경고에 포함된 […]
Apple이 Shortcuts 앱에 영향을 미치는 악명 높은 보안 취약점을 패치했습니다. 이 고위험 결함은 사용자의 동의 없이 민감한 정보를 수집할 수 있게 하며, CVE-2024-23204로 추적된 이 무대기 Shortcuts 취약점은 사용자 동의 없이 손상된 장치에서 민감한 데이터에 액세스할 수 있게 하여 사용자 프라이버시를 위협합니다. CVE-2024-23204 악용 탐지 공격량과 복잡성의 기하급수적인 증가로 인해 2024년의 위협 환경은 작년보다 더욱 […]
러시아의 전면 침공 2주년 전 이틀 전에 CERT-UA 연구원들은 우크라이나 군대를 대상으로 한 지속적인 피싱 공격을 발견했다. UAC-0149 그룹과 관련된 적대 캠페인은 COOKBOX 악성코드를 사용하여 목표 시스템을 감염시켰다.UAC-0149 공격 분석: COOKBOX 악성코드 사용 CERT-UA는 군부대 A0334의 정보 및 통신 시스템 사이버 보안 센터와 협력하여 관련된 CERT-UA#9204 경고 에 대한 우크라이나 군대에 대한 표적 공격을 공개했다. […]