랜섬웨어는 공격의 양과 정교함이 끊임없이 증가하는 가운데 전 세계 조직에 가장 큰 위협으로 남아 있습니다. 랜섬웨어 분야의 주요 플레이어 중 ALPHA SPIDER 그룹은 미국의 헬스케어 결제 소프트웨어 프로세서 Change 및 MGM 게임 산업 거인을 표적으로 한 최근 고프로파일 공격들에 대한 책임을 주장하며 두드러집니다. ALPHA SPIDER는 사이버 영역에서의 막대한 존재감 때문에 상당한 위협을 제기하며, 미국 법무부는 […]
악랄한 JetBrains TeamCity 취약점 (CVE-2024-27198, CVE-2024-2719)에 이어, 보안 전문가들은 Microsoft Outlook에 영향을 미치는 새로운 RCE를 공개했습니다. 인증된 공격자는 취약점을 이용하여 영향을 받은 인스턴스에 악성 코드를 실행하고 광범위한 제어를 달성할 수 있습니다. 이 취약점은 2024년 2월 Microsoft에 의해 패치되었지만, 최근의 PoC(개념 증명) 공개를 고려할 때 공급업체는 이를 ‘Exploitation More Likely’, 즉 더욱 높은 악용 가능성으로 분류합니다. […]
위협 바운티 출판물 2월에는 위협 바운티 프로그램 의 회원들이 SOC 프라임 팀의 검토를 위해 350개 이상의 탐지 규칙을 제출했습니다. 내용 검증 팀의 검토 후 70개의 규칙이 성공적으로 SOC 프라임 플랫폼에 게시되었습니다. 검증 과정에서 SOC 프라임 팀은 400개 이상의 콘텐츠 거부 설명과 규칙 개선을 위한 권고안을 제공했습니다. 저자들은 모든 규칙이 하나씩 검토되며, 이전에 받은 순서부터 시작하고 […]
TODDLERSHARK라는 새로운 악성코드 변종이 사이버 위협 분야에서 주목받고 있으며, 이는 BABYSHARK 또는 ReconShark 악성 코드와 놀라운 유사성을 보이며, 북한의 APT 그룹으로 알려진 Kimsuky APT에 의해 사용되었습니다. 감염 체인은 대규모로 활용된 CVE-2024-1708 및 CVE-2024-1709로 추적된 두 개의 중요한 ConnectWise ScreenConnect 취약점을 무기화함으로써 시작됩니다. TODDLERSHARK 악성코드 변종 탐지 약 54억 건의 악성코드 공격이 2022년에 감지되었습니다. 그 수와 […]
대규모 악용이 발생한 지 몇 달 후, CVE-2023-42793에 이어 JetBrains TeamCity의 새로운 치명적인 취약점이 주목받게 되었으며, 영향을 받는 사용자는 시스템이 완전히 손상될 수 있는 위험에 노출되었습니다. CVE-2024-27198 및 CVE-2024-27199로 추적되는 발견된 보안 결점은 인증되지 않은 공격자가 서버에 대한 관리자 제어 권한을 획득할 수 있도록 허용합니다. CVE-2024-27198의 PoC 익스플로잇이 공개적으로 제공되고 추가 개발 중이므로, 방어자들은 조직과 […]
The 랜섬웨어 공격의 침입 복잡성에서 기하급수적인 증가와 확대 사전적인 랜섬웨어 탐지가 필요합니다. FBI와 CISA는 전 세계 방어 커뮤니티에 랜섬웨어 공격의 급격한 증가에 대한 공동 사이버 보안 경고를 발행했습니다. 포보스 랜섬웨어 미국 주 정부 기관 및 기타 주요 인프라를 대상으로 한 성공적인 랜섬 요구로 인해 수백만 달러에 달하는 대가를 지불하게 되는 공격들을 말합니다. AA24-060A 경고에 포함된 […]
러시아의 전면 침공 2주년 전 이틀 전에 CERT-UA 연구원들은 우크라이나 군대를 대상으로 한 지속적인 피싱 공격을 발견했다. UAC-0149 그룹과 관련된 적대 캠페인은 COOKBOX 악성코드를 사용하여 목표 시스템을 감염시켰다.UAC-0149 공격 분석: COOKBOX 악성코드 사용 CERT-UA는 군부대 A0334의 정보 및 통신 시스템 사이버 보안 센터와 협력하여 관련된 CERT-UA#9204 경고 에 대한 우크라이나 군대에 대한 표적 공격을 공개했다. […]
오늘, 우리는 SOC Prime 커뮤니티에 재능 있고 헌신적인 구성원을 소개하고자 합니다. 위협 현상금 프로그램 및 탐지 콘텐츠 저자 – Phyo Paing Htun, 2022년 12월부터 SOC Prime 플랫폼에 탐지를 게시해 왔습니다. Phyo Paing Htun의 규칙 자기 소개와 사이버 보안 전문가가 되기로 결심한 이유를 말씀해 주세요. 제 이름은 Phyo Paing Htun이며, Chi Lai라고 부르셔도 됩니다. 저는 미얀마에서 […]
Knight 랜섬웨어의 소스 코드는 Cyclops의 리브랜딩된 버전으로, RaaS 운영의 소스 코드가 해커 포럼에서 판매되고 있습니다. 연구자들은 RAMP 포럼에 Cyclops라는 암호명을 가진 한 개인 위협 행위자가 게시한 최근 광고를 공개했으며, 그는 Knight 랜섬웨어 갱단에 속해 있습니다. Knight 랜섬웨어 버전 3.0의 소스 코드는 독점적으로 단 한 명의 구매자에게 제공되어 독점 도구로서의 가치를 유지합니다. Knight 랜섬웨어 탐지 랜섬웨어는 […]
2023년에 걸쳐 공격의 빈도와 정교함은 AI 기술의 빠른 발전과 채택과 함께 증가했습니다. 방어자들은 방어 목적을 위해 생성적 AI의 잠재력을 파악하고 활용하기 시작하면서 상대방을 앞지르려 하고 있으며, 공격 측도 뒤처지지 않습니다. 해커들은 ChatGPT와 같은 AI 기반 기술을 악용하여 타겟팅된 피싱 이메일을 생성하고, Excel 매크로를 작성하거나 새로운 랜섬웨어 샘플을 만드는 등 다양한 악성 작업을 수행하고 있습니다. AI […]