Tag: Threat Hunting Content

CVE-2023-22527 탐지: Atlassian의 Confluence Server와 Data Center의 최고 심각도 RCE 취약점이 실제로 악용됨
CVE-2023-22527 탐지: Atlassian의 Confluence Server와 Data Center의 최고 심각도 RCE 취약점이 실제로 악용됨

공격자들은 무기화하여 주목을 받는 현실 공격을 수행합니다 RCE 취약점 Atlassian Confluence 서버에 영향을 미치는. Confluence 데이터 센터 및 Confluence 서버에서 새로 발견된 RCE 취약점이 발견된 지 며칠 만에 활성적으로 악용되고 있는 것으로 관찰되었습니다. CVE-2023-22527로 추적되는 이 심각한 결함은 CVSS 점수 10.0의 최고 점수를 받으며, 구 버전의 Atlassian Confluence 서버에 영향을 미칩니다. CVE-2023-22527 악용 시도를 탐지하세요 […]

Read More
UAC-0050 활동 감지: 해커가 원격 유틸리티를 사용하여 우크라이나 SSSCIP 및 국가 비상 서비스 위장
UAC-0050 활동 감지: 해커가 원격 유틸리티를 사용하여 우크라이나 SSSCIP 및 국가 비상 서비스 위장

UAC-0050 그룹이 우크라이나를 공격한 지 약 일주일 조금 지난 후 Remcos RAT, Quasar RAT, Remote Utilities를 활용하여적들은 사이버 위협 무대에 다시 등장했습니다. CERT-UA는 최근 국방자들에게 그룹의 캠페인이 대량 이메일 배포와 우크라이나의 특별 통신 및 정보 보호 서비스(SSSCIP) 및 우크라이나 긴급 서비스로 가장하는 발신자와 관련이 있음을 알렸습니다. UAC-0050 피싱 공격 설명: Remote Utilities를 사용한 우크라이나에 대한 […]

Read More
Phemedrone Stealer Detection: Threat Actors Exploit CVE-2023-36025 Vulnerability in Windows SmartScreen to Deploy Malware
Phemedrone Stealer Detection: Threat Actors Exploit CVE-2023-36025 Vulnerability in Windows SmartScreen to Deploy Malware

이번에 보안 연구원들은 Phemedrone 페이로드를 투하하기 위해 이제 패치된 Windows SmartScreen 결함(CVE-2023-36025)을 활용하는 악성 캠페인을 보고합니다. Phemedrone은 암호화 지갑, 채팅 앱, 인기 소프트웨어 등에서 데이터를 유출할 수 있는 오픈 소스 정보 절도 도구입니다. Phemedrom Stealer 탐지 사이버 도메인에서는 10억 개 이상의 악성 소프트웨어 샘플이 유통되고 있어, 보안 전문가들은 사이버 공격을 사전에 예방하고 새로 나타나는 위협에 […]

Read More
CVE-2023-46805 및 CVE-2024-21887 탐지: 중국 위협 행위자들이 Invanti Connect Secure 및 Policy Secure 인스턴스의 제로데이 취약점을 악용
CVE-2023-46805 및 CVE-2024-21887 탐지: 중국 위협 행위자들이 Invanti Connect Secure 및 Policy Secure 인스턴스의 제로데이 취약점을 악용

외부에 노출된 시스템에 영향을 미치는 중요한 제로데이 취약점은 이들에 의존하는 여러 조직에 심각한 위협을 가하여 RCE 및 시스템 손상 위험에 노출시키며, 이는 FortiOS SSL-VPN의 활성화된 악용과 마찬가지입니다. FortiOS SSL-VPN 결함이 2023년 1월에 혼란을 야기했습니다. 최근 중국 국가 후원 해킹 그룹이 Ivanti Connect Secure (ICS) 및 Policy Secure 장치에서 CVE-2023-46805 및 CVE-2024-21887로 추적되는 두 개의 제로데이 […]

Read More
UAC-0050 공격 탐지: 해커들이 Remcos RAT, Quasar RAT 및 Remote Utilities로 다시 한 번 우크라이나를 겨냥하다
UAC-0050 공격 탐지: 해커들이 Remcos RAT, Quasar RAT 및 Remote Utilities로 다시 한 번 우크라이나를 겨냥하다

2023년 말, 악명 높은 UAC-0050 그룹 이 사이버 위협 무대에서 우세를 보이며, 우크라이나를 대상으로 Remcos RAT을 사용했고, 그룹의 공격 도구로 자주 사용되는 일반적인 멀웨어입니다. 2024년 1월 초, UAC-0050는 Remcos RAT, Quasar RAT, 그리고 Remote Utilities를 이용해 다시 공격을 감행했습니다.  최신 CERT-UA 보고서를 기반으로 한 UAC-0050 공격 활동 개요 2024년 1월 11일, CERT-UA는 두 가지 보안 […]

Read More
Lumma Stealer 멀웨어 탐지: 해커들이 유튜브 채널을 악용하여 변종 멀웨어를 유포하다
Lumma Stealer 멀웨어 탐지: 해커들이 유튜브 채널을 악용하여 변종 멀웨어를 유포하다

최근 사이버 보안 보고서에 따르면 해커들이 유튜브 채널을 이용해 Lumma 악성코드 변종을 확산시키는 일련의 공격이 드러났습니다. Lumma 악성 코드의 변종은 민감한 데이터를 훔치기 위해 설계되었으며, 2022년부터 주목을 받아왔습니다. 이는 해킹 웹사이트에서 적대자들에 의해 활발히 홍보되었으며 지속적으로 여러 업데이트와 개선을 거쳐 왔습니다. 이 블로그 기사는 Lumma Stealer 분석에 대한 통찰을 제공하고, 악명 높은 악성코드 변종의 확산을 […]

Read More
UAC-0184 공격 탐지: Remcos RAT와 Reverse SSH를 사용하여 우크라이나 군을 대상으로 한 표적 피싱 공격
UAC-0184 공격 탐지: Remcos RAT와 Reverse SSH를 사용하여 우크라이나 군을 대상으로 한 표적 피싱 공격

우크라이나에 대한 피싱 캠페인이 Remcos RAT을 퍼뜨린 직후에, 유사한 적대적 툴킷에 의존한 또 다른 공격 작전이 등장했습니다. 2023년 12월 말, Trendmicro 연구원들은 CERT-UA에게 우크라이나에 대한 일련의 새로운 피싱 공격을 통해 전송된 의심스러운 군사 관련 파일들에 대해 보고했습니다. 발견된 악성 활동은 우크라이나 무장 세력을 대상으로 한 모집 절차로 위장한 것으로, 제3 독립 돌격 여단과 이스라엘 국방군의 […]

Read More
APT28 Adversary Activity Detection: New Phishing Attacks Targeting Ukrainian and Polish Organizations
APT28 Adversary Activity Detection: New Phishing Attacks Targeting Ukrainian and Polish Organizations

2023년 12월 하반기 동안 사이버 보안 연구자들은 우크라이나 정부 기관과 폴란드 조직을 대상으로 한 일련의 피싱 공격을 발견했으며, 이는 악명 높은 러시아 국가 지원 APT28 해킹 집단에 의해 수행되었습니다. CERT-UA는 최근 APT28 공격의 초기 침투부터 한 시간 내에 도메인 컨트롤러에 위협을 가할 수 있는 최신 공격의 심층 개요를 담은 경고를 발표했습니다. APT28 피싱 공격 설명 […]

Read More
UAC-0050의 새로운 피싱 캠페인: Remcos RAT를 배포하기 위한 키이우스타 및 우크라이나 보안 서비스 미끼
UAC-0050의 새로운 피싱 캠페인: Remcos RAT를 배포하기 위한 키이우스타 및 우크라이나 보안 서비스 미끼

사이버 보안 분석가들은 우크라이나의 공공 및 민간 부문을 대상으로 한 악성 활동이 상당히 증가하고 있음을 관찰하고 있으며, 공격자들은 종종 피싱 벡터 를 침입을 시작하는 주요 전략으로 사용합니다. CERT-UA는 우크라이나 기관을 대상으로 한 지속적인 공격에 대해 사이버 방어자에게 통지하며, 이들은 Kyivstar와 우크라이나 보안 서비스를 피싱 미끼로 사용하고 있습니다. 악명 높은 UAC-0050 그룹은 피해자를 감염시키기 위해 이 […]

Read More
Play Ransomware Detection: Ongoing Ransomware Attacks Against Businesses and Critical Infrastructure in the U.S., South America, and Europe
Play Ransomware Detection: Ongoing Ransomware Attacks Against Businesses and Critical Infrastructure in the U.S., South America, and Europe

2023년 11월 말, 선도적인 미국 사이버 보안 기관들이 국제 파트너들과 협력하여 발표한 경고문에서 LockBit 3.0 랜섬웨어 공격 #StopRansomware 노력을 통해 사이버 보안 인식을 높이기 위한 일환으로, 최근 Play 랜섬웨어 그룹의 지속적인 공격을 알리는 또 다른 공동 사이버 보안 권고가 발표되었습니다. 이 경고 문서인 AA23-352A에서 FBI, CISA 및 호주 신호국의 호주 사이버 보안 센터(ASD의 ACSC)는 Play […]

Read More