악명 높은 북한 정부 지원 해킹 그룹 Kimsuky APT 이 최근 남한을 겨냥한 공격에서 새로 발견된 Golang 기반 정보 유출 도구 Troll Stealer 및 GoBear 악성코드 계열을 활용하는 것으로 발견되었습니다. 이 새로운 악성코드는 사용자 데이터, 네트워크 관련 데이터, 시스템 정보 및 감염된 시스템에서 다른 유형의 데이터를 훔칠 수 있습니다. Kimsuky 공격 탐지하기: Troll Stealer 및 […]
사이버 보안 연구원들은 최근 Mispadu Stealer라는 은밀한 정보 탈취 멀웨어의 새로운 변종을 공개했습니다. 멕시코 사용자를 대상으로 한 최신 공격에서 Mispadu 뱅킹 트로이 목마를 활용해 공격자들이 최근 수정된 Windows SmartScreen 취약점으로 추적된 CVE-2023-36025. Mispadu 스틸러 탐지 사이버 영역에서 매일 수십 개의 새로운 멀웨어 샘플이 등장함에 따라 사이버 수비자들은 위협을 능동적으로 탐지하기 위한 최첨단 솔루션을 찾고 있습니다. […]
악명 높은 UAC-0050 그룹에 의해 우크라이나를 대상으로 한 사이버 공격의 빈도가 증가함에 따라, 다른 해킹 집단은 우크라이나 조직의 시스템과 네트워크에 침투하려고 적극적으로 시도하고 있습니다. 2024년 2월 초, 수비자들은 우크라이나에 대한 대규모 사이버 공격의 결과로 DIRTYMOE(PURPLEFOX) 악성코드에 감염된 2,000대 이상의 컴퓨터를 확인했습니다. 조사에 따르면 최신 악의적 캠페인은 UAC-0027 해킹 그룹이 주도했습니다. UAC-0027 공격 분석 2023년 1월 […]
치명적인 CVE-2024-0204 취약성 공개에 이어 Fortra의 GoAnywhere MFT 소프트웨어에서 또 다른 심각한 결함이 사이버 방어자의 관심을 끌고 있습니다. 최근, Jenkins 개발자들은 오픈 소스 자동화 서버에 영향을 미치는 아홉 가지 보안 버그를 해결했으며, 그 중 성공적으로 악용될 경우 RCE를 유발할 수 있는 CVE-2024-23897로 추적되는 치명적인 취약성을 포함하고 있습니다. PoCs가 공개됨에 따라, 보안 패치되지 않은 Jenkins 서버를 […]
또 다른 날, 또 다른 중요한 취약점이 레이더에 포착되었습니다. 이번에는 Fortra의 GoAnywhere MFT 소프트웨어에 영향을 미치는 중요한 인증 우회 (CVE-2024-0204)로, 전 세계적으로 기업들이 안전한 파일 전송 목적으로 널리 사용하고 있습니다. 사악한 Atlassian의 Confluence Server와 Data Center의 취약점에 이어, CVE-2024-0204는 제품의 관리자 포털을 통해 원격으로 새 관리자 사용자를 생성하는 데 도움을 주는 적의 도구에 빠르게 추가될 […]
공격자들은 무기화하여 주목을 받는 현실 공격을 수행합니다 RCE 취약점 Atlassian Confluence 서버에 영향을 미치는. Confluence 데이터 센터 및 Confluence 서버에서 새로 발견된 RCE 취약점이 발견된 지 며칠 만에 활성적으로 악용되고 있는 것으로 관찰되었습니다. CVE-2023-22527로 추적되는 이 심각한 결함은 CVSS 점수 10.0의 최고 점수를 받으며, 구 버전의 Atlassian Confluence 서버에 영향을 미칩니다. CVE-2023-22527 악용 시도를 탐지하세요 […]
UAC-0050 그룹이 우크라이나를 공격한 지 약 일주일 조금 지난 후 Remcos RAT, Quasar RAT, Remote Utilities를 활용하여적들은 사이버 위협 무대에 다시 등장했습니다. CERT-UA는 최근 국방자들에게 그룹의 캠페인이 대량 이메일 배포와 우크라이나의 특별 통신 및 정보 보호 서비스(SSSCIP) 및 우크라이나 긴급 서비스로 가장하는 발신자와 관련이 있음을 알렸습니다. UAC-0050 피싱 공격 설명: Remote Utilities를 사용한 우크라이나에 대한 […]
이번에 보안 연구원들은 Phemedrone 페이로드를 투하하기 위해 이제 패치된 Windows SmartScreen 결함(CVE-2023-36025)을 활용하는 악성 캠페인을 보고합니다. Phemedrone은 암호화 지갑, 채팅 앱, 인기 소프트웨어 등에서 데이터를 유출할 수 있는 오픈 소스 정보 절도 도구입니다. Phemedrom Stealer 탐지 사이버 도메인에서는 10억 개 이상의 악성 소프트웨어 샘플이 유통되고 있어, 보안 전문가들은 사이버 공격을 사전에 예방하고 새로 나타나는 위협에 […]
외부에 노출된 시스템에 영향을 미치는 중요한 제로데이 취약점은 이들에 의존하는 여러 조직에 심각한 위협을 가하여 RCE 및 시스템 손상 위험에 노출시키며, 이는 FortiOS SSL-VPN의 활성화된 악용과 마찬가지입니다. FortiOS SSL-VPN 결함이 2023년 1월에 혼란을 야기했습니다. 최근 중국 국가 후원 해킹 그룹이 Ivanti Connect Secure (ICS) 및 Policy Secure 장치에서 CVE-2023-46805 및 CVE-2024-21887로 추적되는 두 개의 제로데이 […]
2023년 말, 악명 높은 UAC-0050 그룹 이 사이버 위협 무대에서 우세를 보이며, 우크라이나를 대상으로 Remcos RAT을 사용했고, 그룹의 공격 도구로 자주 사용되는 일반적인 멀웨어입니다. 2024년 1월 초, UAC-0050는 Remcos RAT, Quasar RAT, 그리고 Remote Utilities를 이용해 다시 공격을 감행했습니다. 최신 CERT-UA 보고서를 기반으로 한 UAC-0050 공격 활동 개요 2024년 1월 11일, CERT-UA는 두 가지 보안 […]