Fickle Stealer라는 새로운 러스트 기반 정보 탈취 악성코드가 나타났습니다. 이 악성코드는 감염된 사용자로부터 민감한 데이터를 추출할 수 있습니다. 새 탈취 악성코드는 Windows용 GitHub Desktop 소프트웨어로 가장하며, 광범위한 안티 멀웨어 및 탐지 회피 기법을 채택하여 잠재적 피해자에게 증가하는 위협을 제공합니다. Fickle Stealer 악성코드 탐지 현재 사이버 보안 환경은 탈취 악성코드의 증가하는 은밀성과 회피성으로 특징지어집니다. 특히, 최근 […]
높은 회피 수단을 활용한 최근 사이버 공격의 여파로 Strela Stealer 중앙 및 남서부 유럽에서 정보 탈취 프로그램 이 주목받고 있으며, 유럽 및 아시아 전역의 정부 및 교육 부문 내 민감한 데이터를 타겟으로 하고 있습니다. 수비자들은 베트남어를 사용하는 상대가 새로운 파이썬 기반의 악성코드인 PXA Stealer를 활용하여 진행 중인 정보 탈취 캠페인을 관찰했습니다. PXA Stealer 탐지 에 […]
사이버 보안 연구원들은 피싱 이메일에 미끼 첨부 파일로 사용되는 악성 Excel 파일에 의해 악용되는 CVE-2017-0199로 추적되는 Microsoft Office의 알려진 RCE 취약점을 활용하는, 인 더 와일드에서 진행 중인 적대 세력 캠페인을 식별했습니다. 이 피싱 캠페인은 악명 높은 파일리스 버전의 새로운 Remcos RAT 맬웨어를 배포하고 대상 시스템에 대한 전체 원격 제어를 수행하도록 설계되었습니다. Remcos RAT 탐지 피싱 […]
보안 연구원들은 중앙 및 남서부 유럽의 사용자들을 대상으로 이메일 자격증명 탈취기를 겨냥한 은밀한 캠페인을 공개했습니다. 스트렐라(Strela)라 불리는 이 교묘한 멀웨어는 피싱 이메일을 통해 배포되며, 일반적인 보안 조치를 우회하기 위해 난독화된 JavaScript와 WebDAV를 활용합니다. 2년 전 처음 등장한 이후 Strela Stealer는 악성 기능을 크게 강화하여 탐지되지 않으면서도 알지 못하는 사용자들의 민감한 데이터를 비밀리에 탈취하고 있습니다. 은밀한 […]
“Rogue RDP” 공격에 이어 우크라이나 국가기관 및 군부대를 대상으로 피싱 공격 벡터를 활용하는 CERT-UA 연구원들은 피싱 공격의 또 다른 물결을 발견했습니다. 이는 청구서 관련 주제의 유인 이메일을 활용하고 HOMESTEEL 악성코드를 무기로 사용하여 파일을 탈취하고 있습니다. UAC-0218 그룹이 계속되는 적대자 작전의 배후로 추정됩니다. HOMESTEEL 악성코드를 사용하여 UAC-0218 공격을 감지하기 우크라이나 조직을 대상으로 한 적대자 캠페인이 증가하고 […]
사이버 스파이 활동과 금융 절도가 포함된 UAC-0050의 새로운 사이버 공격 물결이 MEDUZASTEALER를 포함한 다양한 도구를 사용하는 상황에서, 또 다른 의심스러운 활동이 우크라이나 사이버 위협 무대에서 주목을 받고 있습니다., another suspicious activity comes to the spotlight in the Ukrainian cyber threat arena. CERT-UA는 최근 MEDUZASTEALER를 확산시키는 텔레그램을 통한 피싱 공격을 다룬 새로운 경고를 발행했습니다. 이 공격은 […]
The UAC-0050 해킹 집단 우크라이나에 대한 오랜 공격 작전으로 악명 높은 이 그룹은 사이버 위협 무대로 다시 들어오고 있습니다. CERT-UA 연구원들은 정보 사이버 스파이, 금융 절도, ‘Fire Cells Group’ 브랜드로 추적되는 정보 및 심리 작전에 중점을 두고 이 그룹의 활동을 오랫동안 조사해 왔습니다. 최근 관찰된 금융 동기 범죄도 이에 연관되어 있습니다. UAC-0006 해킹 그룹. UAC-0050 […]
악명 높은 암호화폐 채굴 악성코드인 LemonDuck이 Microsoft의 서버 메시지 블록(SMB) 프로토콜의 알려진 취약점을 악용하여 Windows 서버를 공격한 사례가 관찰되었습니다. 이러한 취약점에는 EternalBlue 결함 으로 추적되는 CVE-2017-0144가 포함됩니다. 이 악성코드는 자격 증명 도난을 수행할 수 있는 더욱 고도화된 위협으로 진화하고 있으며, 여러 공격 벡터를 통해 확산됩니다. Windows 서버의 SMB 취약점을 악용한 LemonDuck 악성코드 공격 탐지 암호화폐 […]
북한과 연계된 APT 그룹은 지난 10년 동안 가장 활발한 적대자 중 하나로 꾸준히 평가받아 왔습니다. 올해 보안 전문가들은 강화된 도구 세트와 확장된 범위의 공격 대상 덕분에 그들의 악성 작전이 크게 증가했다고 관찰했습니다. 2024년 8월, 북한 해커들은 그들의 무기고를 강화했습니다. MoonPeak 트로이 목마로. 한 달 전인 2024년 7월, CISA, FBI, 그리고 국제 파트너들이 Andariel APT 그룹의 […]
러시아 국적의 악의적인 국가지원 세력 Gamaredon (일명 Hive0051, UAC-0010, 또는 Armageddon APT)는 2014년부터 우크라이나를 대상으로 사이버 첩보 캠페인을 벌여왔으며, 2022년 2월 24일의 러시아의 전면적인 우크라이나 침공 이후 사이버 공격이 격화되고 있습니다. ESET는 최근에 깊이 있는 기술 분석 보고서를 발표하여Gamaredon의 2022년 및 2023년 우크라이나를 대상으로 한 사이버 첩보 작전에 대한 통찰을 제공했습니다. 2022년 이후 갈등이 격화되었음에도 […]