오늘, 우리는 SOC Prime 커뮤니티에 재능 있고 헌신적인 구성원을 소개하고자 합니다. 위협 현상금 프로그램 및 탐지 콘텐츠 저자 – Phyo Paing Htun, 2022년 12월부터 SOC Prime 플랫폼에 탐지를 게시해 왔습니다. Phyo Paing Htun의 규칙 자기 소개와 사이버 보안 전문가가 되기로 결심한 이유를 말씀해 주세요. 제 이름은 Phyo Paing Htun이며, Chi Lai라고 부르셔도 됩니다. 저는 미얀마에서 […]
Knight 랜섬웨어의 소스 코드는 Cyclops의 리브랜딩된 버전으로, RaaS 운영의 소스 코드가 해커 포럼에서 판매되고 있습니다. 연구자들은 RAMP 포럼에 Cyclops라는 암호명을 가진 한 개인 위협 행위자가 게시한 최근 광고를 공개했으며, 그는 Knight 랜섬웨어 갱단에 속해 있습니다. Knight 랜섬웨어 버전 3.0의 소스 코드는 독점적으로 단 한 명의 구매자에게 제공되어 독점 도구로서의 가치를 유지합니다. Knight 랜섬웨어 탐지 랜섬웨어는 […]
2023년에 걸쳐 공격의 빈도와 정교함은 AI 기술의 빠른 발전과 채택과 함께 증가했습니다. 방어자들은 방어 목적을 위해 생성적 AI의 잠재력을 파악하고 활용하기 시작하면서 상대방을 앞지르려 하고 있으며, 공격 측도 뒤처지지 않습니다. 해커들은 ChatGPT와 같은 AI 기반 기술을 악용하여 타겟팅된 피싱 이메일을 생성하고, Excel 매크로를 작성하거나 새로운 랜섬웨어 샘플을 만드는 등 다양한 악성 작업을 수행하고 있습니다. AI […]
악명 높은 북한 정부 지원 해킹 그룹 Kimsuky APT 이 최근 남한을 겨냥한 공격에서 새로 발견된 Golang 기반 정보 유출 도구 Troll Stealer 및 GoBear 악성코드 계열을 활용하는 것으로 발견되었습니다. 이 새로운 악성코드는 사용자 데이터, 네트워크 관련 데이터, 시스템 정보 및 감염된 시스템에서 다른 유형의 데이터를 훔칠 수 있습니다. Kimsuky 공격 탐지하기: Troll Stealer 및 […]
베이징 정부를 대변하는 국가 후원 해커들이 정보 수집을 목표로 한 공격 작전을 조직하고 수년 동안 미국 및 전 세계 조직에 대한 파괴적 캠페인을 전개해 왔으며, 이러한 그룹과 관련된 수많은 공격이 관찰되었습니다. 머스탱 팬더 or APT41. 미국, 영국, 호주, 뉴질랜드, 캐나다의 정보 기관들이 공동으로 발행한 최신 경고에 따르면, 또 다른 중국의 APT 그룹으로 명명된 볼트 타이푼 […]
사이버 보안 연구원들은 최근 Mispadu Stealer라는 은밀한 정보 탈취 멀웨어의 새로운 변종을 공개했습니다. 멕시코 사용자를 대상으로 한 최신 공격에서 Mispadu 뱅킹 트로이 목마를 활용해 공격자들이 최근 수정된 Windows SmartScreen 취약점으로 추적된 CVE-2023-36025. Mispadu 스틸러 탐지 사이버 영역에서 매일 수십 개의 새로운 멀웨어 샘플이 등장함에 따라 사이버 수비자들은 위협을 능동적으로 탐지하기 위한 최첨단 솔루션을 찾고 있습니다. […]
악명 높은 UAC-0050 그룹에 의해 우크라이나를 대상으로 한 사이버 공격의 빈도가 증가함에 따라, 다른 해킹 집단은 우크라이나 조직의 시스템과 네트워크에 침투하려고 적극적으로 시도하고 있습니다. 2024년 2월 초, 수비자들은 우크라이나에 대한 대규모 사이버 공격의 결과로 DIRTYMOE(PURPLEFOX) 악성코드에 감염된 2,000대 이상의 컴퓨터를 확인했습니다. 조사에 따르면 최신 악의적 캠페인은 UAC-0027 해킹 그룹이 주도했습니다. UAC-0027 공격 분석 2023년 1월 […]
위협 바운티 콘텐츠 수락 SOC Prime의 위협 바운티 프로그램이 시작된 이래로, 우리는 위협 탐지 콘텐츠에 대한 실제 실시간 수요에 맞춰 숙련되고 열정적인 탐지 엔지니어들이 그들의 기술을 조정할 수 있도록 지원해 왔습니다. 2023년 동안 우리는 위협 바운티 회원들의 노력을 플래폼의 진화와 맞추기 위해 계속해서 노력하였으며, 이는 콘텐츠 수락 기준의 일부 변경을 야기했습니다. 즉, 우리는 저수준 IOC에 […]
치명적인 CVE-2024-0204 취약성 공개에 이어 Fortra의 GoAnywhere MFT 소프트웨어에서 또 다른 심각한 결함이 사이버 방어자의 관심을 끌고 있습니다. 최근, Jenkins 개발자들은 오픈 소스 자동화 서버에 영향을 미치는 아홉 가지 보안 버그를 해결했으며, 그 중 성공적으로 악용될 경우 RCE를 유발할 수 있는 CVE-2024-23897로 추적되는 치명적인 취약성을 포함하고 있습니다. PoCs가 공개됨에 따라, 보안 패치되지 않은 Jenkins 서버를 […]
또 다른 날, 또 다른 중요한 취약점이 레이더에 포착되었습니다. 이번에는 Fortra의 GoAnywhere MFT 소프트웨어에 영향을 미치는 중요한 인증 우회 (CVE-2024-0204)로, 전 세계적으로 기업들이 안전한 파일 전송 목적으로 널리 사용하고 있습니다. 사악한 Atlassian의 Confluence Server와 Data Center의 취약점에 이어, CVE-2024-0204는 제품의 관리자 포털을 통해 원격으로 새 관리자 사용자를 생성하는 데 도움을 주는 적의 도구에 빠르게 추가될 […]