UAC-0099에 의한 사이버 첩보 캠페인 직후 피싱 공격 벡터를 통해, 다른 해킹 단체가 사이버 위협 분야에서 우크라이나 기관을 대상으로 진화했습니다. CERT-UA는 “Army+” 애플리케이션의 공식 페이지를 모방한 가짜 웹사이트들이 발견되었음을 방어자들에게 통지하며, 이들은 Cloudflare Workers 서비스를 사용하여 호스팅되고 있습니다. 이 악성 활동은 UAC-0125 그룹과 연결되어 있으며, 이는 UAC-0002(aka APT44 aka )로 추적되는 악명 높은 러시아 지원 […]
The UAC-0099 2022년 하반기부터 우크라이나를 대상으로 한 타겟 사이버 첩보 공격을 실행 중인 해킹 집단이 사이버 위협 무대에 다시 등장했습니다. CERT-UA 팀은 2024년 11월에서 12월 사이에 이 그룹의 악성 활동이 증가했음을 관찰했으며, 피싱 공격 벡터를 사용하여 우크라이나 정부 기관을 대상으로 LONEPAGE 악성코드를 유포하고 있습니다. CERT-UA#12463 경보에 포함된 UAC-0099 공격 탐지 증가하고 있는 사이버 첩보 캠페인은 […]
새로운 위협 현상금 월간 다이제스트 에디션에 오신 것을 환영합니다. 11월 결과 및 업데이트에 대해 알아보십시오. 무엇보다도, 모든 헌신적인 위협 현상금 프로그램의 회원들에게 큰 감사를 드립니다. 총 80개의 탐지 규칙이 위협 탐지 마켓플레이스에 출시되어, 새로운 사이버 위협을 탐지할 수 있는 귀중한 기회를 제공하고 프로그램 회원들에게 그들의 전문성을 향상시키고 수익화할 기회를 제공합니다. 그러나 이번 달에는 제출된 콘텐츠의 […]
새로운 날, 사이버 수비수들에게 또 다른 위협이 다가오고 있습니다. 최근 ThreatLabz의 보안 연구원들은 2024년에 이미 식별된 천만 건의 악성 코드에 두 가지 새로운 악성 코드 변종이 추가된 것을 발견했습니다. 보고서에 따르면 새롭게 공개된 RevC2와 Venom Loader는 2024년 여름부터 활동하며 Venom Spider의 서비스형 악성 코드(MaaS) 플랫폼을 사용해 배포되고 있습니다. RevC2 및 Venom Loader 탐지 연이은 SmokeLoader […]
악명 높은 SmokeLoader 멀웨어 가 제조업, 의료, IT를 포함한 다양한 산업 부문의 대만 기업들을 겨냥하는 사이버 위협 무대에 다시 등장하고 있습니다. 일반적으로 다른 악성 샘플을 배포하기 위한 다운로드 프로그램으로 사용되지만, 최신 공격 캠페인에서는 SmokeLoader가 C2 서버에서 플러그인을 가져와 직접 공격을 실행합니다. SmokeLoader 멀웨어 탐지 거의 1억 개의 새로운 악성 코드가 2024년에만 감지되어 끊임없이 증가하는 위협 […]
우크라이나에서 전면전이 시작된 지 거의 3년 동안 사이버 방어자들은 정보 수집을 위해 우크라이나 조직을 대상으로 한 러시아 정렬 공격 작전의 수가 증가하고 있음을 보고했습니다. 이러한 공격은 점차 지리적 범위를 확장하고 있습니다. TAG-110 또는 UAC-0063 으로 추적되는 러시아 지원 해킹 집단은 중앙 아시아, 동아시아 및 유럽의 조직에 대한 지속적인 사이버 스파이 작전의 배후로 관측되고 있습니다. 적대자는 […]
Fickle Stealer라는 새로운 러스트 기반 정보 탈취 악성코드가 나타났습니다. 이 악성코드는 감염된 사용자로부터 민감한 데이터를 추출할 수 있습니다. 새 탈취 악성코드는 Windows용 GitHub Desktop 소프트웨어로 가장하며, 광범위한 안티 멀웨어 및 탐지 회피 기법을 채택하여 잠재적 피해자에게 증가하는 위협을 제공합니다. Fickle Stealer 악성코드 탐지 현재 사이버 보안 환경은 탈취 악성코드의 증가하는 은밀성과 회피성으로 특징지어집니다. 특히, 최근 […]
높은 회피 수단을 활용한 최근 사이버 공격의 여파로 Strela Stealer 중앙 및 남서부 유럽에서 정보 탈취 프로그램 이 주목받고 있으며, 유럽 및 아시아 전역의 정부 및 교육 부문 내 민감한 데이터를 타겟으로 하고 있습니다. 수비자들은 베트남어를 사용하는 상대가 새로운 파이썬 기반의 악성코드인 PXA Stealer를 활용하여 진행 중인 정보 탈취 캠페인을 관찰했습니다. PXA Stealer 탐지 에 […]
사이버 보안 연구원들은 피싱 이메일에 미끼 첨부 파일로 사용되는 악성 Excel 파일에 의해 악용되는 CVE-2017-0199로 추적되는 Microsoft Office의 알려진 RCE 취약점을 활용하는, 인 더 와일드에서 진행 중인 적대 세력 캠페인을 식별했습니다. 이 피싱 캠페인은 악명 높은 파일리스 버전의 새로운 Remcos RAT 맬웨어를 배포하고 대상 시스템에 대한 전체 원격 제어를 수행하도록 설계되었습니다. Remcos RAT 탐지 피싱 […]
공격자들은 새로운 인터록 랜섬웨어 를 최근에 관찰된 큰 사냥 및 이중 협박 공격에서 미국과 유럽의 다양한 산업 부문에 속한 조직들을 대상으로 사용하고 있습니다. 방어자들은 인터록 랜섬웨어가 Rhysida 랜섬웨어 관련자나 개발자들과 연결되어 있을 가능성을 낮은 확률로 추정하고 있으며, 유사한 TTP 및 암호화 바이너리 기반으로 이를 추론하고 있습니다. 인터록 랜섬웨어 감지 랜섬웨어 공격은 계속해서 증가하고 있으며, 2022년에서 […]