2024년 5월 현재, 악명 높은 Black Basta 랜섬웨어 운영자들은 전 세계 500개 이상의 조직을 침해했습니다. 증가하는 위협에 대응하여, 미국의 주요 및 글로벌 사이버 보안 기관들은 이 그룹의 증가하는 활동에 대해 경고하는 공동 사이버 보안 자문을 발행했으며, 이는 이미 의료 부문을 포함한 수십 개의 중요한 인프라 조직에 영향을 미쳤습니다. Black Basta 랜섬웨어 감염 감지 2023년에만 랜섬웨어 […]
사이버 보안 연구원들은 최근 Cuckoo 멀웨어라 불리는 새로운 악성 변종을 발견했습니다. 이 멀웨어는 스파이웨어와 인포스틸러의 기능을 모방하며, 인텔 및 Arm 기반의 Mac 컴퓨터에서 실행될 수 있습니다. Cuckoo 멀웨어 탐지 현재 진행 중인 정보 탈취 공격의 급증 macOS 멀웨어 는 방어를 강화할 필요성을 부각시킵니다. SOC Prime 플랫폼은 새로운 “Cuckoo” 지속적인 macOS 스파이웨어와 연관된 의심스러운 활동을 방어자들이 […]
악명 높은 사이버 스파이 해킹 단체로 추적되는 포레스트 블리자드 (일명 Fancy Bear, STRONTIUM, 또는 APT28)은 윈도우 프린트 스풀러의 중요한 CVE-2022-38028 취약점을 무기화하기 위해 GooseEgg이라고 불리는 새로운 맞춤형 도구를 실험하고 있습니다. 적들은 다양한 산업 분야의 글로벌 조직을 대상으로 한 여러 지능형 정보 수집 공격을 실행하고 있습니다. 성공적인 권한 상승 및 자격 증명 도난은 적들에게 RCE를 수행하고, […]
The UAC-0149 위협 행위자 우크라이나 정부 및 군사 조직을 대상으로 COOKBOX 악성코드를 반복적으로 사용합니다. CERT-UA의 최신 연구에서는 피싱 시그널 메세지와 CVE-2023-38831 취약점을 활용하여 대상 시스템에 COOKBOX를 배포하는 새로운 공격을 상세히 다룹니다. UAC-0149 공격 세부 정보 UAC-0149 해킹 집단은 적어도 2023년 가을부터 우크라이나에 대한 악의적인 작전을 수행해왔습니다. 2024년 초에 CERT-UA는 우크라이나 군대에 대한 표적 공격을 밝혔습니다. […]
사이버 보안 연구원들은 ScrubCrypt 안티-멀웨어 회피 도구를 이용하여 VenomRAT와 여러 유해한 플러그인을 떨어뜨리는 새로운 고급 다단계 공격을 공개했습니다. 여기에는 악의적인 Remcos, XWorm, NanoCore RAT, 그리고 다른 악성 변종들이 포함됩니다. ScrubCrypt를 통해 배포된 VenomRAT 탐지 사이버 공격이 증가하고 점점 더 정교한 침입 방법을 사용하는 가운데, 사이버 수비수들은 대규모로 사이버 방어 역량을 강화하기 위해 고급 솔루션을 필요로 […]
사이버 보안 전문가들은 가장 널리 사용되는 리눅스 배포판에 그림자를 드리운 공급망 공격이 계속되는 가운데 경계를 늦추지 않고 있습니다. 그 규모와 정교함은 악명 높은 사건인 Log4j and SolarWinds를 연상시키며, 이 새로운 위협은 거의 모든 주요 리눅스 배포판에서 발견되는 필수 데이터 압축 유틸리티인 XZ Utils (이전 LZMA Utils)의 백도어에서 비롯됩니다. 이 획기적인 위협에 주의를 끌기 위해 이 […]
해커들은 GitHub 사용자를 대상으로 하는 다단계 소프트웨어 공급망 캠페인에서 다양한 TTP를 사용하며, 170,000명 이상의 사용자들이 그 광범위한 Top.gg 커뮤니티 회원으로 피해를 입었습니다. 적들은 가짜 Python 인프라를 이용하여 GitHub 계정의 완전한 유출, 유해한 Python 패키지의 배포, 그리고 사회공학 기법을 활용했습니다. GitHub 개발자를 대상으로 하는 공급망 공격 탐지 공급망 공격은 현대 사이버 보안 환경에서 조직에 심각한 도전을 […]
다음과 같이 즉각적인 대응이 필요합니다 DEEP#GOSU 공격 캠페인 북한 해킹 집단 Kimsuky APT와 관련된 이 그룹은 적 대적 전술을 변화시킴으로써 다시 주목받고 있습니다. 보안 연구원들은 최근 Kimsuky가 Microsoft Compiled HTML Help (CHM) 파일을 악성코드를 유포하고 영향을 받은 인스턴스로부터 민감한 데이터를 수집하는 데 사용하는 것을 관찰했습니다. Kimsuky APT 최근 공격 감지 지난 몇 달 동안, Kimsuky […]
악의적인 사이버 스파이 활동을 벌이는 북한의 Kimsuky APT 그룹 은 최소한 2012년부터 사이버 위협 환경에서 주목받아왔습니다. DEEP#GOSU로 추적된 Kimsuky 계열의 새로운 다단계 공격 캠페인이 헤드라인을 장식하며 Windows 사용자를 위협하고, PowerShell 및 VBScript 악성 소프트웨어를 활용하여 대상 시스템을 감염시킵니다. DEEP#GOSU 공격 캠페인 탐지 작년은 APT 행위자들의 활동이 크게 강화된 해로, 기존의 지정학적 긴장이 사이버 도메인에 미치는 […]
TODDLERSHARK라는 새로운 악성코드 변종이 사이버 위협 분야에서 주목받고 있으며, 이는 BABYSHARK 또는 ReconShark 악성 코드와 놀라운 유사성을 보이며, 북한의 APT 그룹으로 알려진 Kimsuky APT에 의해 사용되었습니다. 감염 체인은 대규모로 활용된 CVE-2024-1708 및 CVE-2024-1709로 추적된 두 개의 중요한 ConnectWise ScreenConnect 취약점을 무기화함으로써 시작됩니다. TODDLERSHARK 악성코드 변종 탐지 약 54억 건의 악성코드 공격이 2022년에 감지되었습니다. 그 수와 […]