Tag: Phishing

UAC-0020 (Vermin) 활동 탐지: 쿠르스크 전선 포로 주제를 악용한 새로운 피싱 공격과 FIRMACHAGENT 악성코드 사용
UAC-0020 (Vermin) 활동 탐지: 쿠르스크 전선 포로 주제를 악용한 새로운 피싱 공격과 FIRMACHAGENT 악성코드 사용

The Vermin 해킹 집단, 또한 UAC-0020으로 추적되는 이 집단은 우크라이나를 표적으로 새로운 공격 도구인 FIRMACHAGENT를 사용하여 다시 나타났습니다. 최신 공격에서 적들은 전쟁 포로와 관련된 주제로 사기를 유도하는 이메일을 전파하기 위해 피싱 공격 벡터를 활용합니다. UAC-0020 aka Vermin 공격 분석 FIRMACHAGENT 사용 2024년 8월 19일, CERT-UA 팀은 새로운 사이버 보안 경보를 발표했습니다CERT-UA#10742, UAC-0020 해킹 그룹, 즉 […]

Read More
UAC-0198 공격 탐지: 상대방이 우크라이나 국가 기관을 표적으로 하는 ANONVNC (MESHAGENT) 악성코드를 유포하기 위해 대량의 피싱 이메일 배포
UAC-0198 공격 탐지: 상대방이 우크라이나 국가 기관을 표적으로 하는 ANONVNC (MESHAGENT) 악성코드를 유포하기 위해 대량의 피싱 이메일 배포

증가하는 피싱 공격 으로 인해 방어자들의 즉각적인 주의가 필요하며, 사이버 보안 의식을 높이고 조직의 사이버 위생을 강화할 필요성을 강조하고 있습니다. UKR.NET 사용자들을 대상으로 한 UAC-0102 공격 이후, 또 다른 해킹 집단인 UAC-0198이 피싱 공격 벡터를 활용하여 우크라이나 국가 기관을 표적으로 삼고 ANONVNC (MESHAGENT) 악성코드를 대량으로 배포하여 손상된 장치에 무단으로 접근하고 있습니다.  UAC-0198 피싱 공격 탐지 […]

Read More
UAC-0102 피싱 공격 탐지: 해커들이 UKR.NET 웹 서비스를 사칭하여 인증 데이터를 탈취
UAC-0102 피싱 공격 탐지: 해커들이 UKR.NET 웹 서비스를 사칭하여 인증 데이터를 탈취

정부 직원, 군 관계자, 기타 우크라이나 기업 및 조직의 직원들이 공용 이메일 서비스와 기업 이메일 계정을 함께 사용하는 것은 일반적인 관행입니다. 그러나 적들은 이러한 서비스를 악용하여 피싱 공격을시작할 수 있습니다. 최근 방어자들은 인기 있는 UKR.NET 서비스를 가장한 가짜 웹 리소스를 사용하게 하여 피해자들을 유도함으로써 사용자 인증 데이터를 탈취하려는 새로운 공격 활동을 발견했습니다. UAC-0102 피싱 공격 […]

Read More