피싱 캠페인 이후 일주일도 채 지나지 않아 UAC-0050이 Remcos RAT를 전파하는, 이 그룹은 또 다른 공격 작전을 시도했습니다. 새로 발견된 대규모 이메일 배포 캠페인에서 UAC-0050 해커들은 우크라이나와 폴란드 공공 부문을 표적으로 삼아 악명 높은 Remcos RAT와 Meduza Stealer로 불리는 또 다른 악성코드의 변종을 활용합니다. UAC-0050 공격 설명: CERT-UA#8218 경보에서 다뤄진 활동 2023년 11월 7일, CERT-UA는 […]
악명 높은 해킹 그룹으로 알려진 UAC-0006 는 2013년부터 우크라이나를 대상으로 주로 금전적 이익을 목적으로 공격 작전을 실행해왔습니다. CERT-UA 연구자들은 최근 그룹의 적대적 활동에 대한 종합 개요를 발표했습니다. 이는 사이버 보안 인식을 높이고 위험을 최소화하기 위한 것입니다. 이 그룹은 악성 소프트웨어인 SmokeLoader 를 활용하여 우크라이나 기업의 계좌에서 돈을 인출함으로써 금융 절도를 저지르기로 악명 높습니다. 우크라이나 사이버 […]
다음 사건 바로 뒤를 이어 우크라이나 보안 서비스를 사칭한 피싱 공격 및 Remcos RAT을 사용한 해킹 집단으로 식별된 UAC-0050이 피싱 공격 벡터를 활용하여 우크라이나를 대상으로 또 다른 적대적 캠페인을 개시했습니다. 이 공격에서는 15,000명 이상의 사용자를 대상으로 소환장을 법원 주제로 하는 이메일을 대량으로 보내며, 감염된 시스템에 Remcos RAT을 확산시키려는 목적으로 주제를 유인하고 첨부파일을 포함하고 있습니다. UAC-0050과 […]
Zimbra 제로데이 취약점에 이어 , 또 다른 심각한 보안 결함이 인기 있는 소프트웨어에 발생하고 있습니다. 오픈 소스 파일 공유 소프트웨어인 ownCloud는 최근 자사 제품에서 발생한 세 가지 심각한 보안 문제를 공개했습니다. 그중에서도 CVE-2023-49103이라는 최대 심각도의 취약점은 악용이 용이하여 CVSS 점수 10점을 획득하였으며, 이는 적들이 사용자 로그인 정보에 접근하고 민감한 데이터를 수집할 수 있게 합니다. CVE-2023-49103의 […]
수비수들은 공격자들이 악성 소프트웨어를 배포하기 위해 러시아어로 된 Microsoft Word 문서를 무기화하는 피싱 공격을 새로운 피싱 공격을 관찰하고 있습니다. 이 공격 캠페인을 주도하는 해커들은 Konni라는 이름의 북한 그룹에 속하며, 이는 사이버 스파이 클러스터와 유사성을 공유합니다. Kimsuky APT. Konni 그룹 공격 탐지 북한의 Konni APT 그룹이 RAT 악성 소프트웨어 배포와 데이터 탈출을 목표로 길게 이어지는 공격 […]
Managed Detection and Response (MDR) 제공자는 빠르게 변화하는 위협 환경과 24/7 공격 위험에도 불구하고 고객 보안의 무결성을 유지해야 하는 영역에서 운영합니다. 항상 최전선에서 싸우는 대부분의 MDR 제공자는 증가하는 기술 부채를 해결하고, 고객 SLA 위반의 위험을 극복하며, 고객 이탈을 최소화하면서 지속적인 비즈니스 성장을 유지하기 위한 혁신적인 방법을 찾고 있습니다. 이 비즈니스 확장 전략에서 신세대, 높은 이익률의 […]
Zimbra 협업 제품군과 같은 인기 있는 소프트웨어 제품에 영향을 미치는 취약점은 Zimbra Collaboration Suite (ZCS)는 공공 부문을 포함한 여러 산업 분야에서 조직을 계속해서 증가하는 위험에 노출시킵니다. 수비수는 Zimbra 제로데이 취약점인 CVE-2023-37580을 이용하여 여러 국가의 정부 기관으로부터 민감한 데이터를 추출하는 데 특별히 설계된 최소한 4개의 공격 작전을 노출시켰습니다. CVE-2023-37580 익스플로잇 시도 탐지 외부 환경에서의 익스플로잇 사용이 […]
새로운 점을 발견하세요 SOC Prime의 위협 현상금 프로그램 그리고 10월 결과. 위협 현상금 콘텐츠 제출 위협 현상금 규칙 작성자들이 Warden을 사용하여 탐지를 검증하고 기존 탐지를 연구하는 것에 시간을 투자하는 것에 우리는 기쁩니다. 이는 그들이 규칙을 생성하고 제출하여 수익을 창출하는 동안 중복을 피하도록 돕습니다. 10월, SOC Prime 팀은 477개의 규칙을 SOC Prime 플랫폼에 게시하기 전에 검증을 […]
CERT-UA 연구원들은 최근 우크라이나를 대상으로 하는 피싱 공격을 다루며 배포 및 전개를 포함하는 새로운 경고를 발표했습니다. Remcos RAT. 이 공격 캠페인을 담당하고 있는 그룹은 우크라이나 보안 서비스를 가장하여 스푸핑 이메일을 대량으로 배포하는 것으로 추적되는 UAC-0050. UAC-0050 공격 분석은 CERT-UA#8026 경고에서 다루어졌습니다. 2023년 11월 13일, CERT-UA는 보안 공지를 발표했습니다 새로운 피싱 캠페인을 공개하고 Remcos RAT UAC-0050 […]
이번 11월에 인기 있는 소프트웨어 제품의 새로운 제로데이가 사이버 영역에서 나타나고 있습니다. CVE-2023-22518 모든 버전의 Confluence Data Center와 Server에 영향을 미칩니다. 공개 직후, SysAid IT 소프트웨어의 또 다른 제로데이 결함이 CVE-2023-47246에 따라 추적되어 등장했습니다. Microsoft는 이전에 Clop 랜섬웨어 전달로 유명했던 Lace Tempest 그룹의 공격흔적을 발견했습니다. CVE-2023-47246 악용 시도 탐지 Clop 랜섬웨어 운영자가 새로운 제로데이 SysAid […]