북한과 연계된 악명 높은 위협 행위자로 알려진 Kimsuky APT 그룹 은(는) TRANSLATEXT라는 새로운 악성 구글 크롬 확장을 사이버 스파이 활동에 활용하여 민감한 사용자 데이터를 불법적으로 수집합니다. 2024년 초봄에 시작된 ongoing 캠페인은 주로 한국의 학술 기관을 타깃으로 하고 있습니다. TRANSLATEXT를 활용하는 Kimsuky 캠페인 탐지 APT 위협이 증가하면서 지정학적 긴장이 심화되고 있으므로, 보안 전문가들은 차세대 도구를 활용하여 […]
6월의 사이버 위협 환경은 새로운 취약성의 공개 덕분에 뜨거워지고 있습니다. 예를 들어 CVE-2024-4577 및 CVE-2024-29849이 있습니다. 연구원들은 CVE-2024-5806으로 추적되는 Progress MOVEit Transfer의 새로운 치명적인 인증 부적절 취약성을 발견했으며, 발견 몇 시간 만에 실제로 적극적인 악용이 이루어지고 있습니다. CVE-2024-5806 악용 시도 탐지 작년의 사건 이후로 MOVEit은 사이버 범죄자들에게 여전히 매력적인 대상이며, 대규모 기업의 내부 파일에 접근할 […]
사이버 보안 연구원들은 특별히 제작된 MSC 파일과 Windows XSS 결함을 활용한 새로운 코드 실행 기법을 발견했습니다. 새로 발견된 감염 기법인 GrimResource는 공격자들이 Microsoft 관리 콘솔(MMC)에서 코드 실행을 수행할 수 있게 합니다. 방어자들은 2024년 6월 초에 VirusTotal에 업로드된 GrimResource를 사용하는 샘플을 발견했으며, 이는 새로운 감염 기법이 야생에서 적극적으로 악용되고 있음을 나타냅니다. GrimResource 공격 탐지 날로 증가하는 […]
최소한 20여 년 동안 우리는 위협 환경의 변화가 더욱 발전하고 정교해지는 것을 목격해 왔으며, 조잡한 행위자와 정부 후원 집단 모두가 전 세계 조직을 대상으로 한 정교한 공격 캠페인을 계획하고 있습니다. 2024년에 적들은 평균적으로 분당 11.5회 공격을 진행합니다. 동시에 IAM과 포니먼 연구소에 따르면 SecOps 팀이 데이터 침해를 감지하고 차단하는 데 277일이 소요됩니다. 이러한 지연의 원인 중 […]
2024년 1분기, 중국, 북한, 이란, 러시아의 고급 지속 위협(APT) 그룹은 정교한 사이버 스파이 캠페인을 진행하기 위해 크게 향상되고 혁신적인 공격 능력을 보여주었습니다. 이 활동의 급증은 글로벌 사이버 보안 환경에 상당한 도전을 제기했습니다. 최근 보안 전문가들은 중국과 관련된 Velvet Ant 그룹의 활동을 밝혀내어 F5 BIG-IP 장치를 약 3년 동안 침투하여 악성코드를 배포하고 민감한 데이터를 탈취했습니다. 그러나, […]
중국과 연관된 사이버 첩보 그룹 벨벳 앤트는 약 3년 동안 F5 BIG-IP 장치를 내부 C2 서버로 침투하여 악성 코드를 배포하고, 탐지를 교묘히 피하며 민감한 데이터를 탈취하고 있습니다. 벨벳 앤트 공격 탐지 2024년 1분기, 중국, 북한, 이란, 러시아를 포함한 다양한 지역의 APT 그룹들이 동적이고 혁신적인 공격 능력을 크게 증가시켰으며, 이는 전 세계 사이버 보안 환경에 상당한 […]
크라우드소싱이 미래의 사이버 방어 전략을 형성하는 방식 크라우드소싱은 현대 위협 환경의 새로운 도전에 대응할 수 있는 고급 사이버 방어를 구축하는 데 중요한 기둥 중 하나입니다. 2023년에만 3만 개 이상의 새로운 취약점이 발견되고 매 분마다 사이버 공격이 발생함에 따라 독립적인 팀은 기존 위협의 산사태에 대처하기가 어렵습니다. 적을 앞서고 더 똑똑하게 대처하기 위해 지식 공유는 필수입니다. 다양한 […]
TellYouThePass 랜섬웨어 운영자들이 PHP-CGI 취약점으로 추적된 새로운 적대 캠페인인 CVE-2024-4577을 활용하여 발견되었습니다. 적들은 이 결함을 무기화하여 웹 셸을 업로드하고 감염된 인스턴스에 TellYouThePass 랜섬웨어를 배포합니다. TellYouThePass 랜섬웨어 캠페인 탐지 새로 밝혀진 PHP-CGI 버그가 야외 공격을 위해 빠르게 무기화되어 TellYouThePass 랜섬웨어 배포를 촉진함에 따라 보안 전문가들은 이 신종 위협에 적극적으로 대응해야 합니다. 잠재적인 TellYouThePass 침입을 가장 초기에 […]
공개 직후 CVE-2024-29849 및 PoC 릴리스에 이어, 또 다른 보안 결함이 사이버 위협 환경에서 화제가 되고 있습니다. CVE-2024-4577의 성공적인 악용은 Windows 기반 PHP 서버에서 RCE를 유발할 수 있습니다. 이 보안 버그는 CGI 인자 주입 취약점으로, Windows OS의 모든 PHP 버전과 기본 설정된 모든 XAMPP 설치에 영향을 미칩니다. CVE-2024-4577 악용 시도 탐지 사이버 범죄가 이제 비즈니스 […]
또 다른 하루, 또 다른 위협이 사이버 방어자를 도전하게 하고 있습니다. 이번에 사이버 보안 경고는 Veem Backup Enterprise Manager (VBEM) 전반에 걸쳐 식별된 악질적인 결함이 인증을 우회하고 플랫폼의 웹 인터페이스에 완전한 액세스를 허용하는 것과 관련되어 있습니다. CVE-2024-29849로 추적되는 이 버그는 9.8 CVSS 점수를 받았으며, PoC가 공개적으로 발표되면서 위협이 증가하고 있습니다. CVE-2024-29849 익스플로잇 탐지 최신 통계 […]