악명 높은 러시아 정부 지원 위협 그룹인 UAC-0001 (APT28로도 추적됨)이 다시 한 번 사이버 위협 환경에 등장했습니다. CERT-UA가 6월 말에 이 그룹이 COVENANT 프레임워크와 BEARDSHELL 백도어를 사용하는 사실을 공개한 이후, UAC-0001은 우크라이나에 대한 공격에 집중해왔습니다. CERT-UA는 이번에 LLM이 포함된 LAMEHUG 도구를 활용하는 보안 및 방위 부문을 겨냥한 새로운 사이버 공격 파동을 보고했습니다. LLM 기반 LAMEHUG […]
Mocha Manakin은 관계가 있다고 여겨지는 Interlock 랜섬웨어 작전을 수행하고 있으며, 붙여넣고 실행하는 피싱 기술을 초기 침투에 사용하고 있습니다. 적대자는 지속성, 정찰, 명령 실행, 페이로드 전달을 HTTP를 통해 가능하게 하는 NodeInitRAT라는 맞춤형 NodeJS 백도어를 배포하며, 이는 잠재적으로 랜섬웨어 공격으로 이어질 수 있는 공격 작업을 포함합니다. Mocha Manakin 붙여넣기 및 실행 공격 감지 사이버 보안 전문가들은 오랫동안 […]
작동 방식 공격 중에 공격자들이 취하는 단계에 대한 이해는 탐지 논리 및 방어 우선순위를 충족하는 데 중요할 수 있습니다. Uncoder AI는 새로운 기능을 도입합니다: 블로그 게시물, 보고서 또는 기술 설명과 같은 원시 위협 인텔리전스를 비주얼로 변환하는 것입니다 공격 흐름. 인터페이스 스크린샷에서 보듯이, 시스템은 APT 그룹 “Kimsuky”에 기인하는 캠페인에 대한 서술형 입력을 가져와 구조화된 흐름을 생성합니다: […]
2025년 3월 내내, 수비수들은 UAC-0219 해킹 그룹에 의해 증가하는 사이버 스파이 활동을 관찰했습니다. 이는 우크라이나의 중요 부문을 대상으로 WRECKSTEEL 악성코드를 사용했습니다. 4월에는 CERT-UA가 새로운 스파이 작전에 대한 전 세계 사이버 수비 커뮤니티에 새로운 경고를 발령하며, UAC-0226으로 추적된 또 다른 해킹 집단에 의해 조율된 활동을 알렸습니다. 2025년 2월 이후로 연구자들은 군사 혁신 허브, 군대, 법 집행 […]
2025년 3월 말, CERT-UA는 우크라이나를 대상으로 한 사이버 첩보 작전이 증가했음을 관찰했으며, 이는 UAC-0200 해킹 그룹에 의해 조직되었습니다 DarkCrystal RAT을 사용하여. 연구자들은 최근 3월 한 달 동안 국가 기관과 중요한 인프라 조직에 대한 적어도 세 건의 다른 사이버 첩보 공격을 밝혀냈으며, 이는 전문화된 악성코드를 사용하여 손상된 시스템에서 민감한 정보를 훔치기 위한 것이었습니다. 이러한 공격은 UAC-0219 […]
러시아 관련 Gamaredon APT 우크라이나에 대한 사이버 공격으로 악명 높은 이 그룹이 사이버 위협 무대에 다시 등장했습니다. 우크라이나를 타겟으로 하는 현재의 Gamaredon 적대적 캠페인은 전쟁과 관련된 주제를 미끼로 가장한 악성 LNK 파일을 활용하여 Remcos 백도어를 배포하고 DLL 사이드로딩 같은 정교한 기술을 적용합니다. Gamaredon 그룹 공격 탐지 The 러시아에 소속된 해킹 그룹들 은 글로벌 조직에 지속적인 […]
조사에 이어 UAC-0212의 증가하는 활동 우크라이나의 주요 인프라 부문에 대한 다수의 조직에 대항하여, CERT-UA는 알립니다 세계 사이버 방어 커뮤니티에게 우크라이나 사이버 위협 전장에서 또 다른 해킹 그룹의 재등장을. 조직화된 범죄 그룹으로 추적된 UAC-0173 은/는 우크라이나 법무부의 대표자로 가장하여 공증인들을 대상으로 일련의 피싱 공격을 수행했습니다. CERT-UA#13738 경보에 포함된 UAC-0173 공격 탐지 피싱 공격은 여전히 현대 사이버 […]
재정적 동기를 가진 해커들이 폴란드와 독일을 대상으로 하는 지속적인 악성 캠페인 배후에 있습니다. 이러한 피싱 공격은 다중 페이로드를 배포하는 것을 목표로 하고 있으며, 이에 포함된 것은 Agent Tesla, Snake Keylogger및 TorNet이라는 새로운 백도어로서, 이는 PureCrypter 악성 소프트웨어를 통해 전달됩니다. TorNet 백도어 탐지 피싱 캠페인에 대한 2024년 하반기에 피싱 메시지가 202% 증가해 이 공격 벡터가 지속적인 […]
높은 회피 수단을 활용한 최근 사이버 공격의 여파로 Strela Stealer 중앙 및 남서부 유럽에서 정보 탈취 프로그램 이 주목받고 있으며, 유럽 및 아시아 전역의 정부 및 교육 부문 내 민감한 데이터를 타겟으로 하고 있습니다. 수비자들은 베트남어를 사용하는 상대가 새로운 파이썬 기반의 악성코드인 PXA Stealer를 활용하여 진행 중인 정보 탈취 캠페인을 관찰했습니다. PXA Stealer 탐지 에 […]
악명 높은 러시아 국가 후원 해킹 그룹으로 알려진 APT28 또는 UAC-0001, 우크라이나 공공 부문 조직을 대상으로 한 피싱 공격을 지속적으로 수행해온 이력이 있는 이 그룹이 최근 사이버 위협 환경에서 다시 등장했습니다. 최신 적대자 캠페인에서 CERT-UA에 의해 확인된 공격자들은 공격의 진입점으로 클립보드에 삽입된 PowerShell 명령을 무기화하여 데이터 유출 및 METASPLOIT 멀웨어 . UAC-0001 aka APT28 활동 […]