탐지 콘텐츠 생성, 제출 및 출시 12월은 커뮤니티가 협력 정신과 탐지 엔지니어링 기술을 발휘한 보상 프로그램의 또 다른 인상적인 달이었습니다. 연말의 분주함에도 불구하고, 프로그램 회원들은 적극적으로 탐지를 제출하여 새로운 위협에 대응하기 위해 노력했습니다. 총 33개의 새로운 탐지 규칙이 성공적으로 SOC Prime 플랫폼 에 팀의 전문가들에 의해 검증된 후 출시되었습니다. 지속적인 변경 및 프로그램 향상 2025년 […]
보안 전문가들은 새로운 Strela Stealer 캠페인을 발견했으며, 이는 이메일 자격 증명을 탈취하는 악성코드의 새로운 버전을 활용합니다. 이번 캠페인에서는 업데이트된 악성코드 버전이 더욱 강화된 기능으로 풍부하며 이제 “system info” 유틸리티를 통해 시스템 구성 데이터를 수집할 수 있습니다. 게다가, Strela Stealer는 스페인, 이탈리아, 독일을 넘어 우크라이나를 새로운 표적으로 삼고 있습니다. Strela Stealer 공격 탐지 Statista에 따르면 매일 […]
UAC-0099에 의한 사이버 첩보 캠페인 직후 피싱 공격 벡터를 통해, 다른 해킹 단체가 사이버 위협 분야에서 우크라이나 기관을 대상으로 진화했습니다. CERT-UA는 “Army+” 애플리케이션의 공식 페이지를 모방한 가짜 웹사이트들이 발견되었음을 방어자들에게 통지하며, 이들은 Cloudflare Workers 서비스를 사용하여 호스팅되고 있습니다. 이 악성 활동은 UAC-0125 그룹과 연결되어 있으며, 이는 UAC-0002(aka APT44 aka )로 추적되는 악명 높은 러시아 지원 […]
연구원들은 음성 피싱(vishing)을 사용하여 배포하는 새로운 악성 캠페인을 발견했습니다. DarkGate 멀웨어. 이 공격에서 공격자들은 Microsoft Teams 통화에서 알려진 클라이언트로 가장하여 피해자들이 AnyDesk 를 원격 액세스 용도로 다운로드하도록 속이고 추가적으로 멀웨어를 배포했습니다. DarkGate 멀웨어 공격 탐지 2024년 초여름, vishing 기법 이 원격 유틸리티를 포함한 공격 도구의 배포에 이어 사이버 공격에 사용되었습니다. 12월에 협박자들은 vishing을 통한 가장을 […]
The UAC-0099 2022년 하반기부터 우크라이나를 대상으로 한 타겟 사이버 첩보 공격을 실행 중인 해킹 집단이 사이버 위협 무대에 다시 등장했습니다. CERT-UA 팀은 2024년 11월에서 12월 사이에 이 그룹의 악성 활동이 증가했음을 관찰했으며, 피싱 공격 벡터를 사용하여 우크라이나 정부 기관을 대상으로 LONEPAGE 악성코드를 유포하고 있습니다. CERT-UA#12463 경보에 포함된 UAC-0099 공격 탐지 증가하고 있는 사이버 첩보 캠페인은 […]
새로운 위협 현상금 월간 다이제스트 에디션에 오신 것을 환영합니다. 11월 결과 및 업데이트에 대해 알아보십시오. 무엇보다도, 모든 헌신적인 위협 현상금 프로그램의 회원들에게 큰 감사를 드립니다. 총 80개의 탐지 규칙이 위협 탐지 마켓플레이스에 출시되어, 새로운 사이버 위협을 탐지할 수 있는 귀중한 기회를 제공하고 프로그램 회원들에게 그들의 전문성을 향상시키고 수익화할 기회를 제공합니다. 그러나 이번 달에는 제출된 콘텐츠의 […]
러시아가 우크라이나에 대한 전면적인 침공을 개시한 이후, 방위 조직은 여러 해킹 그룹에 의해 다음과 같은 방식으로 집중 공격을 받고 있습니다: 피싱 공격 벡터. CERT-UA 연구원들은 UAC-0185(별칭: UNC4221)가 우크라이나 방위산업 부문 내 조직을 목표로 한 최신 공격에 대해 최근 조명을 드러냈습니다. 새로운 CERT-UA 경고 에는 이메일 스푸핑을 사용하여 발신자를 우크라이나 산업인 및 기업가 연합(UUIE)으로 가장한 사이버 […]
러시아 정부 지원 위협 행위자 블루알파(일명 Gamaredon, Hive0051, Shuckworm, UAC-0010 또는 Armageddon)은 2014년부터 우크라이나를 대상으로 사이버 스파이 활동을 벌이고 있습니다. 2022년 2월 24일 러시아의 우크라이나 침공 이후, 이러한 작전은 더욱 강화되어 우크라이나에서 시험한 발전된 TTP를 보다 넓은 대상에 배포하고 있습니다. 최근 보안 연구원들은 러시아 연방 보안국(FSB)을 대리하여 활동하는 해킹 그룹이 Cloudflare 서비스를 악용하여 GammaDrop 악성코드 […]
새로운 날, 사이버 수비수들에게 또 다른 위협이 다가오고 있습니다. 최근 ThreatLabz의 보안 연구원들은 2024년에 이미 식별된 천만 건의 악성 코드에 두 가지 새로운 악성 코드 변종이 추가된 것을 발견했습니다. 보고서에 따르면 새롭게 공개된 RevC2와 Venom Loader는 2024년 여름부터 활동하며 Venom Spider의 서비스형 악성 코드(MaaS) 플랫폼을 사용해 배포되고 있습니다. RevC2 및 Venom Loader 탐지 연이은 SmokeLoader […]
악명 높은 SmokeLoader 멀웨어 가 제조업, 의료, IT를 포함한 다양한 산업 부문의 대만 기업들을 겨냥하는 사이버 위협 무대에 다시 등장하고 있습니다. 일반적으로 다른 악성 샘플을 배포하기 위한 다운로드 프로그램으로 사용되지만, 최신 공격 캠페인에서는 SmokeLoader가 C2 서버에서 플러그인을 가져와 직접 공격을 실행합니다. SmokeLoader 멀웨어 탐지 거의 1억 개의 새로운 악성 코드가 2024년에만 감지되어 끊임없이 증가하는 위협 […]