The Vermin 해킹 집단, 또한 UAC-0020으로 추적되는 이 집단은 우크라이나를 표적으로 새로운 공격 도구인 FIRMACHAGENT를 사용하여 다시 나타났습니다. 최신 공격에서 적들은 전쟁 포로와 관련된 주제로 사기를 유도하는 이메일을 전파하기 위해 피싱 공격 벡터를 활용합니다. UAC-0020 aka Vermin 공격 분석 FIRMACHAGENT 사용 2024년 8월 19일, CERT-UA 팀은 새로운 사이버 보안 경보를 발표했습니다CERT-UA#10742, UAC-0020 해킹 그룹, 즉 […]
오늘날 빠르게 진화하는 사이버 보안 환경에서 조직은 디지털 자산을 보호하는 데 있어 수많은 과제에 직면해 있습니다. SOC Prime는 사이버 보안의 가장 시급한 문제 중 일부를 해결하기 위해 설계된 솔루션 모음을 제공합니다. 이 블로그는 SOC Prime의 Threat Detection Marketplace(TDM), Uncoder AI 및 Attack Detective가 다섯 가지 일반적인 문제를 어떻게 해결할 수 있는지 탐구합니다. 지금 시작하기 데모 […]
증가하는 피싱 공격 으로 인해 방어자들의 즉각적인 주의가 필요하며, 사이버 보안 의식을 높이고 조직의 사이버 위생을 강화할 필요성을 강조하고 있습니다. UKR.NET 사용자들을 대상으로 한 UAC-0102 공격 이후, 또 다른 해킹 집단인 UAC-0198이 피싱 공격 벡터를 활용하여 우크라이나 국가 기관을 표적으로 삼고 ANONVNC (MESHAGENT) 악성코드를 대량으로 배포하여 손상된 장치에 무단으로 접근하고 있습니다. UAC-0198 피싱 공격 탐지 […]
방어자들은 탐지를 피하고 지속성을 확보하기 위해 고급 적 도구 모음을 적용하는 Actor240524라는 새로운 APT 그룹을 발견했습니다. 2024년 7월 초, 적들은 아제르바이잔과 이스라엘의 외교관을 대상으로 한 스피어피싱 캠페인을 수행했습니다. 공격자는 아제르바이잔어 콘텐츠를 포함한 악성 Word 문서를 이용하여 공식 문서로 위장하여 대상 사용자의 민감한 데이터를 탈취하도록 설계되었습니다. Actor240524 악성 활동 탐지 계속 증가하는 피싱 다양한 산업 분야의 […]
계속 증가하는 랜섬웨어 공격, 재정 동기가 있는 해킹 집단의 증가, 그리고 급증하는 전 세계 랜섬웨어 피해 비용은 현대 사이버 위협 분야를 흔들고 있습니다. FBI와 CISA는 최근에 새로운 경고를 발행하여 BlackSuit 랜섬웨어의 출현을 알리고 있습니다. 이는 강력한 공격 기능으로 풍부해진 Royal 랜섬웨어의 진화입니다. BlackSuit 관리자는 이미 총 5억 달러 이상의 몸값을 요구하여 글로벌 조직에 증가하는 위험을 […]
악명 높은 러시아 국가 지원 APT28 해킹 집단, 또한 Fighting Ursa로 알려진 이 집단은 주목을 받고 있습니다. 2024년 초봄부터, 적들이 D. 약을 통해 HeadLace 악성코드를 배포하는 피싱 미끼로 사용하여 외교관을 대상으로 장기적인 공격 캠페인을 벌이고 있습니다. HeadLace 악성코드를 퍼뜨리는 Fighting Ursa aka APT28 공격 탐지 악명 높은 해킹 집단 Fighting Ursa 또는 APT28의 끊임없이 진화하는 […]
정보가 공개된 지 몇 주 후, CVE-2024-38112, Void Banshee 그룹이 Atlantida stealer를 배포하기 위해 악용한 치명적인 취약점으로, 또 다른 보안 결함이 주목받았습니다. 여러 랜섬웨어 그룹이 VMware ESXi 하이퍼바이저에서 패치된 취약점인 CVE-2024-37085를 이용하여 권한을 상승시키고 파일을 암호화하는 악성 샘플을 배포하고 있습니다. CVE-2024-37085 악용 시도 탐지 2023년 한 해에만 30,000개 이상의 새로운 취약점이 식별되었습니다. 이 수치는 2024년에는 […]
FBI, CISA 및 주요 사이버 보안 당국이 국가 지원 해킹 그룹으로 추적된 북한의 사이버 간첩 작전의 증가에 대해 경고를 발령했습니다. 안다리엘그룹의 사이버 간첩 활동은 중요한 데이터와 지적 재산의 수집을 포함하며, 이를 통해 정권의 군사 및 핵 목표와 포부를 진전시키고 있습니다. CISA AA24-207A 자문 문서에 설명된 안다리엘 공격 탐지 세계적으로 지정학적 긴장이 고조됨에 따라 국가 지원 […]
사이버 보안 연구원들은 최근 라틴 아메리카 항공사를 대상으로 한 새로운 사이버 공격을 관찰했습니다. 아키라 랜섬웨어를 활용한 것으로 보입니다. 공격자들은 초기 접근을 위해 SSH 프로토콜을 악용했으며, 합법적인 도구와 Living off-the-Land Binaries and Scripts (LOLBAS)를 이용하여 정찰 및 지속성을 유지했습니다. 특히, 랜섬웨어를 배포하기 전에 핵심 데이터를 성공적으로 탈취했습니다. 아키라 랜섬웨어 공격 탐지 사이버 보안 커뮤니티는 고위협 랜섬웨어 […]
정부 직원, 군 관계자, 기타 우크라이나 기업 및 조직의 직원들이 공용 이메일 서비스와 기업 이메일 계정을 함께 사용하는 것은 일반적인 관행입니다. 그러나 적들은 이러한 서비스를 악용하여 피싱 공격을시작할 수 있습니다. 최근 방어자들은 인기 있는 UKR.NET 서비스를 가장한 가짜 웹 리소스를 사용하게 하여 피해자들을 유도함으로써 사용자 인증 데이터를 탈취하려는 새로운 공격 활동을 발견했습니다. UAC-0102 피싱 공격 […]