새로운 반복되는 RomCom 악성코드 군이 사이버 위협 영역에서 등장했습니다. 새로운 악성코드, SnipBot이라고 이름 붙여진 이 코드는 교묘한 분석 방지 기술과 맞춤형 코드 난독화 방법을 사용하여 피해자의 네트워크 내에서 가로 이동하고 데이터 유출을 수행합니다. SnipBot 악성코드 탐지 악명 높은 RomCom 악성코드가 새로운 SnipBot 변종과 함께 다시 등장하여 Cuba 랜섬웨어 배포를 위해 Tropical Scorpius(aka UNC2596/UAC-0132)에 의해 적극적으로 […]
2024년 1분기에는 중국, 북한, 이란 및 러시아와 같은 지역의 국가 지원 APT 그룹이 현저히 정교하고 혁신적인 적대 방법을 보여주며 글로벌 사이버 보안 환경에 상당한 도전을 만들었습니다. 최근 중국과 연계된 APT 그룹인 Earth Baxia가 대만의 국가 기관과 APAC 지역의 다른 국가들을 겨냥했습니다. 적대자들은 스피어 피싱에 의존하고, OSGeo GeoServer GeoTools에서 CVE-2024-36401로 추적된 새롭게 패치된 중요한 RCE 취약점을 […]
최신 통계 에 따르면 2023년 대적들은 하루 평균 200,454개의 고유한 악성 코드 스크립트를 배포하며, 이는 대략 1.5분당 새로운 샘플 하나를 의미합니다. 성공적인 악성 코드 공격을 진행하기 위해, 위협 행동자들은 보안 보호 장치를 극복하기 위한 다양한 악성 방법을 사용하고 있습니다. 주목받고 있는 최신 악성 캠페인은 SEO 중독을 통해 WikiLoader(WailingCrab이라고도 함)를 전달하기 위해 Palo Alto Networks의 정품 […]
새로운 하루, 사이버 수비수를 위협하는 새로운 멀웨어. 새로운 MoonPeak 트로이 목마에 이어, 보안 전문가들은 진행 중인 공격에 적극적으로 사용되는 또 다른 악성 샘플을 발견했습니다. PEAKLIGHT라고 명명된 이 새로운 메모리 전용 위협은 정교한 다단계 공격 체인을 적용하여 다양한 정보 도둑과 로더로 Windows 인스턴스를 감염시킵니다. PEAKLIGHT 멀웨어 탐지 최신 통계는 2023년에 적들이 하루 평균 200,454개의 고유한 멀웨어 […]
The Vermin 해킹 집단, 또한 UAC-0020으로 추적되는 이 집단은 우크라이나를 표적으로 새로운 공격 도구인 FIRMACHAGENT를 사용하여 다시 나타났습니다. 최신 공격에서 적들은 전쟁 포로와 관련된 주제로 사기를 유도하는 이메일을 전파하기 위해 피싱 공격 벡터를 활용합니다. UAC-0020 aka Vermin 공격 분석 FIRMACHAGENT 사용 2024년 8월 19일, CERT-UA 팀은 새로운 사이버 보안 경보를 발표했습니다CERT-UA#10742, UAC-0020 해킹 그룹, 즉 […]
증가하는 피싱 공격 으로 인해 방어자들의 즉각적인 주의가 필요하며, 사이버 보안 의식을 높이고 조직의 사이버 위생을 강화할 필요성을 강조하고 있습니다. UKR.NET 사용자들을 대상으로 한 UAC-0102 공격 이후, 또 다른 해킹 집단인 UAC-0198이 피싱 공격 벡터를 활용하여 우크라이나 국가 기관을 표적으로 삼고 ANONVNC (MESHAGENT) 악성코드를 대량으로 배포하여 손상된 장치에 무단으로 접근하고 있습니다. UAC-0198 피싱 공격 탐지 […]
방어자들은 탐지를 피하고 지속성을 확보하기 위해 고급 적 도구 모음을 적용하는 Actor240524라는 새로운 APT 그룹을 발견했습니다. 2024년 7월 초, 적들은 아제르바이잔과 이스라엘의 외교관을 대상으로 한 스피어피싱 캠페인을 수행했습니다. 공격자는 아제르바이잔어 콘텐츠를 포함한 악성 Word 문서를 이용하여 공식 문서로 위장하여 대상 사용자의 민감한 데이터를 탈취하도록 설계되었습니다. Actor240524 악성 활동 탐지 계속 증가하는 피싱 다양한 산업 분야의 […]
악명 높은 러시아 국가 지원 APT28 해킹 집단, 또한 Fighting Ursa로 알려진 이 집단은 주목을 받고 있습니다. 2024년 초봄부터, 적들이 D. 약을 통해 HeadLace 악성코드를 배포하는 피싱 미끼로 사용하여 외교관을 대상으로 장기적인 공격 캠페인을 벌이고 있습니다. HeadLace 악성코드를 퍼뜨리는 Fighting Ursa aka APT28 공격 탐지 악명 높은 해킹 집단 Fighting Ursa 또는 APT28의 끊임없이 진화하는 […]
수비수들은 갑작스러운 적 활동 증가를 관찰했습니다 UAC-0057 해킹 그룹이 우크라이나 지방 정부 기관을 대상으로 하고 있습니다. 공격자는 매크로를 포함한 악성 파일을 배포하여 PICASSOLOADER 를 목표 컴퓨터에 실행시키고, 이로 인해 Cobalt Strike Beacon의 전달로 이어집니다. CERT-UA#10340 경보에서 다루는 UAC-0057 활동 탐지 전면적인 전쟁이 발발한 이후UAC-0057 해커 집단은 우크라이나 조직을 반복적으로 타겟으로 삼았습니다. 최근 UAC-0057 캠페인을 탐지하고 […]
전면전 발발 이후, 우크라이나의 전면전 발발 이후, 사이버 방어자들은 우크라이나 국가 기관으로부터 정보를 수집하려는 사이버 첩보 작전의 증가량을 감지했습니다. 동일한 전술, 기술 및 절차가 북미, 유럽 및 아시아를 포함한 광범위한 지역을 대상으로 적용됩니다. 구체적으로, 2023년 5월에 UAC-0063 그룹이 사이버 첩보 작전을 시작했습니다. 우크라이나, 중앙 아시아, 이스라엘 및 인도를 대상으로 하는 사이버 첩보 작전을 시작했습니다. 그리고 […]