Back to Blog

Tag: Sigma

LemonDuck 악성코드 탐지: 암호화폐 채굴을 위한 CVE-2017-0144 및 기타 마이크로소프트 서버 메시지 블록(SMB) 취약점 악용 3 분 읽기 최신 위협 LemonDuck 악성코드 탐지: 암호화폐 채굴을 위한 CVE-2017-0144 및 기타 마이크로소프트 서버 메시지 블록(SMB) 취약점 악용 by Daryna Olyniychuk Shrouded#Sleep 캠페인 탐지: APT37 그룹과 연계된 북한 해커가 동남아시아를 겨냥한 새로운 VeilShell 악성코드 사용 4 분 읽기 최신 위협 Shrouded#Sleep 캠페인 탐지: APT37 그룹과 연계된 북한 해커가 동남아시아를 겨냥한 새로운 VeilShell 악성코드 사용 by Veronika Zahorulko 가마레돈 공격 탐지: 러시아 연계 APT에 의한 우크라이나 대상 사이버 스파이 작전 4 분 읽기 최신 위협 가마레돈 공격 탐지: 러시아 연계 APT에 의한 우크라이나 대상 사이버 스파이 작전 by Veronika Zahorulko SnipBot 탐지: 새로운 RomCom 멀웨어 변종이 사용자 정의 코드 난독화 방법과 정교한 회피 기법을 활용 3 분 읽기 최신 위협 SnipBot 탐지: 새로운 RomCom 멀웨어 변종이 사용자 정의 코드 난독화 방법과 정교한 회피 기법을 활용 by Daryna Olyniychuk 벤더 중립적인 사이버 보안: 위협 탐지의 미래에 적응하기 4 분 읽기 SIEM & EDR 벤더 중립적인 사이버 보안: 위협 탐지의 미래에 적응하기 by Eugene Tkachenko Earth Baxia 공격 탐지: 중국 지원 해커들이 스피어피싱을 사용해 GeoServer 취약점(CVE-2024-36401)을 악용하고 새로운 EAGLEDOOR 맬웨어를 APAC 지역 대상으로 적용 4 분 읽기 최신 위협 Earth Baxia 공격 탐지: 중국 지원 해커들이 스피어피싱을 사용해 GeoServer 취약점(CVE-2024-36401)을 악용하고 새로운 EAGLEDOOR 맬웨어를 APAC 지역 대상으로 적용 by Veronika Zahorulko CVE-2024-6670 및 CVE-2024-6671 탐지: WhatsUp Gold의 치명적인 SQL 인젝션 취약점을 악용한 RCE 공격 3 분 읽기 최신 위협 CVE-2024-6670 및 CVE-2024-6671 탐지: WhatsUp Gold의 치명적인 SQL 인젝션 취약점을 악용한 RCE 공격 by Veronika Zahorulko RansomHub 랜섬웨어 탐지: 공격자들이 카스퍼스키의 TDSSKiller를 악용하여 EDR 시스템을 비활성화 3 분 읽기 최신 위협 RansomHub 랜섬웨어 탐지: 공격자들이 카스퍼스키의 TDSSKiller를 악용하여 EDR 시스템을 비활성화 by Daryna Olyniychuk Repellent Scorpius: 새로운 RaaS 그룹이 Cicada3301 랜섬웨어 변종을 적극적으로 유포 3 분 읽기 최신 위협 Repellent Scorpius: 새로운 RaaS 그룹이 Cicada3301 랜섬웨어 변종을 적극적으로 유포 by Daryna Olyniychuk 유닛 29155 공격 탐지: 글로벌 주요 인프라를 표적으로 하는 러시아 연계 군사 정보 부서 5 분 읽기 최신 위협 유닛 29155 공격 탐지: 글로벌 주요 인프라를 표적으로 하는 러시아 연계 군사 정보 부서 by Daryna Olyniychuk