정보가 공개된 지 몇 주 후, CVE-2024-38112, Void Banshee 그룹이 Atlantida stealer를 배포하기 위해 악용한 치명적인 취약점으로, 또 다른 보안 결함이 주목받았습니다. 여러 랜섬웨어 그룹이 VMware ESXi 하이퍼바이저에서 패치된 취약점인 CVE-2024-37085를 이용하여 권한을 상승시키고 파일을 암호화하는 악성 샘플을 배포하고 있습니다. CVE-2024-37085 악용 시도 탐지 2023년 한 해에만 30,000개 이상의 새로운 취약점이 식별되었습니다. 이 수치는 2024년에는 […]
FBI, CISA 및 주요 사이버 보안 당국이 국가 지원 해킹 그룹으로 추적된 북한의 사이버 간첩 작전의 증가에 대해 경고를 발령했습니다. 안다리엘그룹의 사이버 간첩 활동은 중요한 데이터와 지적 재산의 수집을 포함하며, 이를 통해 정권의 군사 및 핵 목표와 포부를 진전시키고 있습니다. CISA AA24-207A 자문 문서에 설명된 안다리엘 공격 탐지 세계적으로 지정학적 긴장이 고조됨에 따라 국가 지원 […]
사이버 보안 연구원들은 최근 라틴 아메리카 항공사를 대상으로 한 새로운 사이버 공격을 관찰했습니다. 아키라 랜섬웨어를 활용한 것으로 보입니다. 공격자들은 초기 접근을 위해 SSH 프로토콜을 악용했으며, 합법적인 도구와 Living off-the-Land Binaries and Scripts (LOLBAS)를 이용하여 정찰 및 지속성을 유지했습니다. 특히, 랜섬웨어를 배포하기 전에 핵심 데이터를 성공적으로 탈취했습니다. 아키라 랜섬웨어 공격 탐지 사이버 보안 커뮤니티는 고위협 랜섬웨어 […]
정부 직원, 군 관계자, 기타 우크라이나 기업 및 조직의 직원들이 공용 이메일 서비스와 기업 이메일 계정을 함께 사용하는 것은 일반적인 관행입니다. 그러나 적들은 이러한 서비스를 악용하여 피싱 공격을시작할 수 있습니다. 최근 방어자들은 인기 있는 UKR.NET 서비스를 가장한 가짜 웹 리소스를 사용하게 하여 피해자들을 유도함으로써 사용자 인증 데이터를 탈취하려는 새로운 공격 활동을 발견했습니다. UAC-0102 피싱 공격 […]
수비수들은 갑작스러운 적 활동 증가를 관찰했습니다 UAC-0057 해킹 그룹이 우크라이나 지방 정부 기관을 대상으로 하고 있습니다. 공격자는 매크로를 포함한 악성 파일을 배포하여 PICASSOLOADER 를 목표 컴퓨터에 실행시키고, 이로 인해 Cobalt Strike Beacon의 전달로 이어집니다. CERT-UA#10340 경보에서 다루는 UAC-0057 활동 탐지 전면적인 전쟁이 발발한 이후UAC-0057 해커 집단은 우크라이나 조직을 반복적으로 타겟으로 삼았습니다. 최근 UAC-0057 캠페인을 탐지하고 […]
전면전 발발 이후, 우크라이나의 전면전 발발 이후, 사이버 방어자들은 우크라이나 국가 기관으로부터 정보를 수집하려는 사이버 첩보 작전의 증가량을 감지했습니다. 동일한 전술, 기술 및 절차가 북미, 유럽 및 아시아를 포함한 광범위한 지역을 대상으로 적용됩니다. 구체적으로, 2023년 5월에 UAC-0063 그룹이 사이버 첩보 작전을 시작했습니다. 우크라이나, 중앙 아시아, 이스라엘 및 인도를 대상으로 하는 사이버 첩보 작전을 시작했습니다. 그리고 […]
방어자들은 다크게이트 멀웨어 캠페인을 관찰해 왔으며, 공격자들은 Microsoft Excel 파일의 취약점을 이용해 공개적으로 접근 가능한 SMB 파일 공유에서 악성 샘플을 배포했습니다. 다크게이트는 악명 높은 QakBot 가 2023년 여름 말에 해체된 후 빈 공간을 메울 가능성이 있는 매우 적응력 있는 악성 변종을 나타냅니다. DarkGate 멀웨어 탐지 2024년에는 사이버 공격이 전 세계적으로 급증하며, 조직들은 2024년 1분기 주당 […]
2024년 초봄부터, 악명 높은 북한 연계 해킹 집단으로 추적되는 Kimsuky APT 가 한국의 학술 기관에 대한 표적 캠페인을 시작했습니다.방어자들은 또한 일본 조직을 적극적으로 공격하는 그룹의 공격 작전을 공개했습니다. 진행 중인 적 캠페인은 보안 또는 외교 기관으로 가장한 발신자의 피싱 공격 벡터를 토대로 하고 있습니다. 일본을 겨냥하는 Kimsuky 공격 탐지 북한의 Kimsuky APT 그룹은 특히 동아시아에서 […]
북한과 연계된 악명 높은 위협 행위자로 알려진 Kimsuky APT 그룹 은(는) TRANSLATEXT라는 새로운 악성 구글 크롬 확장을 사이버 스파이 활동에 활용하여 민감한 사용자 데이터를 불법적으로 수집합니다. 2024년 초봄에 시작된 ongoing 캠페인은 주로 한국의 학술 기관을 타깃으로 하고 있습니다. TRANSLATEXT를 활용하는 Kimsuky 캠페인 탐지 APT 위협이 증가하면서 지정학적 긴장이 심화되고 있으므로, 보안 전문가들은 차세대 도구를 활용하여 […]
6월의 사이버 위협 환경은 새로운 취약성의 공개 덕분에 뜨거워지고 있습니다. 예를 들어 CVE-2024-4577 및 CVE-2024-29849이 있습니다. 연구원들은 CVE-2024-5806으로 추적되는 Progress MOVEit Transfer의 새로운 치명적인 인증 부적절 취약성을 발견했으며, 발견 몇 시간 만에 실제로 적극적인 악용이 이루어지고 있습니다. CVE-2024-5806 악용 시도 탐지 작년의 사건 이후로 MOVEit은 사이버 범죄자들에게 여전히 매력적인 대상이며, 대규모 기업의 내부 파일에 접근할 […]