Tag: Malware

NukeSped 탐지: NukeSped 악성 소프트웨어가 대한민국을 강타하다
NukeSped 탐지: NukeSped 악성 소프트웨어가 대한민국을 강타하다

국가 지원 위협 행위자 라자루스 다시 등장했으며 이번에는 악명 높은 Log4Shell 취약점을 악용하여 VMware Horizons 서버를 공격하고 있습니다. 이 캠페인에서 적들은 Horizon을 활용하여 NukeSped 백도어로 대한민국을 표적으로 삼고 있습니다. 처음 문서화된 익스플로잇은 2022년 1월로 거슬러 올라가며, 라자루스 해커들은 2022년 봄 중반부터 VMware Horizons 제품에서 Log4Shell을 악용하는 것으로 관찰되었습니다. 거의 반년이 지난 지금도 이러한 익스플로잇은 여전히 […]

Read More
범블비 악성코드 탐지
범블비 악성코드 탐지

보안 연구원들이 처음 접근 브로커(IAB)로 불리는 ‘Exotic Lily’와 연계된 BumbleBee 멀웨어의 배포와 관련된 악의적인 활동을 보고합니다. Exotic Lily. 연구 데이터에 따르면 공격자들은 TransferXL, TransferNow, WeTransfer와 같은 파일 전송 도구를 사용하여 BumbleBee 멀웨어를 확산시키고 있습니다. 이 멀웨어는 Cobalt Strike 공격을 시작하는 데 사용됩니다. BumbleBee 멀웨어 탐지 조직이 인프라를 더 잘 보호할 수 있도록 하기 위해, 저희 […]

Read More
SYK 크립터 탐지: Discord를 통해 여러 RAT을 퍼트리는 NET. 멀웨어
SYK 크립터 탐지: Discord를 통해 여러 RAT을 퍼트리는 NET. 멀웨어

디스코드가 온라인 사용자 커뮤니티 사이에서 극도의 인기를 끌면서 2021년 기준으로 1억5000만 명이 사용하고 있는 가운데, 해커들은 이 채팅, VoIP 및 디지털 배포 플랫폼에 눈길을 돌리고 있습니다. 공격 가능 면적은 광범위하며 유망하여, 위협 행위자가 디스코드를 악용하여 악성 코드를 배포하고 다른 악의적인 활동을 할 수 있습니다. 최근, 보안 연구자들은 디스코드 공격 체인에서 유행하는 새로운 악성코드를 밝혀냈습니다. 특히 […]

Read More
PowerShell RAT 탐지: 전쟁 관련 정보 탐색을 위한 맞춤형 멀웨어
PowerShell RAT 탐지: 전쟁 관련 정보 탐색을 위한 맞춤형 멀웨어

독일에 있는 사용자들이 새롭게 유포되는 악성코드 캠페인에 희생양이 되고 있습니다. 이 캠페인은 맞춤형 PowerShell 원격 액세스 트로이 목마(RAT)를 확산시키기 위해 설계되었습니다. 공격자들은 사람들이 우크라이나 상황에 관한 이전에 공개되지 않았던 정보를 제공한다고 주장하는 가짜 뉴스 속보로 미끼를 걸도록 속이기 위해 미끼 사이트를 설정했습니다. 피해자들은 이 문제에 대한 더 많은 정보를 제공할 문서를 다운로드하도록 권장됩니다. 이 무장된 […]

Read More
FoggyWeb 백도어 탐지
FoggyWeb 백도어 탐지

마이크로소프트는 2021년 봄부터 악명 높은 NOBELIUM APT 그룹이 활용한 또 다른 악성코드를 최근에 발견했습니다. FoggyWeb이라 불리는 이 새로운 위협은 AD FS(Active Directory Federation Services) 서버에서 정보를 유출할 수 있는 사후 착취 백도어로 작동합니다. 이 악성코드는 여러 조직에 대한 표적 공격에 사용되었으며 수개월 동안 눈에 띄지 않고 활동해왔습니다. NOBELIUM APT NOBELIUM은 사이버 위협 분야에서 비교적 새로운 […]

Read More
DevilsTongue 스파이웨어 탐지
DevilsTongue 스파이웨어 탐지

이스라엘의 스파이웨어 업체 Candiru는 국가 지원 배우들에게 제로 데이 익스플로잇을 전세계적으로 공급했다고 Microsoft와 Citizen Lab이 밝혔습니다. 분석에 따르면 Candiru는 이전에는 알려지지 않았던 Windows와 Chrome의 제로 데이 버그를 이용해 DevilsTongue이라는 고급 스파이웨어를 구동했습니다. DevilsTongue은 정부 기관의 감시 작업을 지원하는 ‘용병 소프트웨어’로 판매되었지만, 우즈베키스탄, 사우디아라비아, 아랍에미리트(UAE), 싱가포르, 카타르 등에서 APT 배우들이 악의적인 작업에 사용하는 주요 도구로 확인되었습니다. […]

Read More
WildPressure 악성코드 탐지
WildPressure 악성코드 탐지

중동의 석유 및 가스 부문에 반복적인 공격을 가해온 것으로 알려진 WildPressure APT 그룹이 최근 Milum 트로잔의 새 버전으로 악성 툴킷을 업그레이드했습니다. 해당 변종에 추가된 기능은 공격자가 전통적인 Windows 시스템과 함께 macOS 장치를 손상시킬 수 있게 합니다. 보안 전문가들에 따르면, 이 트로잔은 민감한 데이터를 수집하고 명령을 실행하며 감염 후 스스로 업그레이드할 수 있습니다. Milum 트로잔 개요 […]

Read More
Kaseya 공급망 공격에서 배포된 REvil 랜섬웨어
Kaseya 공급망 공격에서 배포된 REvil 랜섬웨어

수백 개의 기업이 최근 소프트웨어 회사 Kaseya에 대한 대규모 공급망 공격에 노출되었습니다. Kaseya의 VSA 소프트웨어의 제로데이 버그가 악의적으로 REvil 갱단 에 의해 이용되어 30개의 관리 서비스 제공업체(MSP)와 다수의 고객이 랜섬웨어에 감염되었습니다. 공급업체는 2021년 7월 2일부터 취약점을 인지하고 있었지만 Kaseya는 여전히 문제를 조사 중이며, 공식 패치를 앞으로 며칠 내로 배포할 예정입니다. 이 소규모 지연은 2021년 7월 […]

Read More
새로운 FormBook 변종, 자연 상태의 사용자들 표적
새로운 FormBook 변종, 자연 상태의 사용자들 표적

보안 연구원들 포티가드 연구소 이 밝혀내었다 새로운 FormBook 변형이 대규모 피싱 캠페인에서 전달되고 있습니다. 특히, 적들은 최근 구매 주문의 후속 조치로 가장된 맬웨어가 포함된 Microsoft PowerPoint 문서로 사용자들을 타겟으로 삼고 있습니다. 사기꾼의 미끼를 물은 사람들은 악명 높은 데이터 탈취 맬웨어에 감염되었습니다.  새로운 FormBook 피싱 감염은 구매 주문에 대한 최근 요청에 대한 응답으로 가장된 피싱 이메일에서 […]

Read More
FoundCore: 중국 해커들이 사이버 스파이 행위에 사용하는 은밀한 멀웨어
FoundCore: 중국 해커들이 사이버 스파이 행위에 사용하는 은밀한 멀웨어

카스퍼스키 연구소의 보안 전문가들은 중국 국가 후원자가 베트남 전역의 정부 및 군사 기관을 목표로 한 장기간의 사이버 스파이 작전을 밝혀냈습니다. 이 해커 그룹은 Cycldek, APT27, GoblinPanda, LuckyMouse로 알려져 있으며, 새로운 고도로 회피하는 원격 접근 트로이 목마를 사용하여 악의적인 목표를 달성했습니다. FoundCore라 불리는 이 RAT는 중국 국가 후원자들이 악의적 능력을 가지고 있다는 점에서 점점 더 정교해지고 […]

Read More