위협 현상금 콘텐츠 우리는 계속해서 노력하고 있습니다 위협 현상금 프로그램 행동 감지 규칙을 위한 실행 가능한 감지 콘텐츠로 SOC Prime 플랫폼을 풍요롭게 하는 구성원. 오늘날 빠르게 변화하는 위협 환경에서 보안 전문가들은 SOC Prime 플랫폼 을 사용하여 기업 환경을 방어하고 행동 패턴을 감지할 수 있는 SIEM 콘텐츠에 의존하며, Uncoder IA 를 사용하여 내부 콘텐츠 개발을 위한 […]
미국 및 국제 사이버 보안 당국과 협력하여 FBI와 CISA는 CVE-2023-42793, JetBrains TeamCity의 잠재적인 원격 코드 실행(RCE)을 초래할 수 있는 치명적인 취약점의 대규모 악용에 대해 글로벌 사이버 방어 커뮤니티에 경고합니다. 관련 사이버 보안 경고 AA23-347A는 현재 진행 중인 사이버 공격 운영을 악명 높은 APT29 해킹 집단에 의해 진행되는 것으로 설명합니다. CVE-2023-42793 탐지 세계가 글로벌 사이버 전쟁의 […]
주요 오픈 소스 소프트웨어 솔루션의 치명적인 취약점은 영향을 받은 제품에 의존하는 글로벌 기업들에게 심각한 위협을 제기합니다. 최근, 주로 10,000명 이상의 직원을 보유한 대규모 기업에서 사용되는 오픈 소스 ERP 시스템인 Apache OFBiz에서 또 다른 치명적인 보안 결함이 발견되었습니다. 발견된 결함은 CVE-2023-49070로 추적되는 사전 인증 취약점으로, 공격자가 손상된 시스템에서 RCE를 수행할 수 있게 합니다. CVE-2023-49070 악용 시도 […]
공격자들이 Log4j Java 라이브러리의 잘 알려진 보안 결함을 주목하고 있으며, 이는 CVE-2021-44228으로 추적되며, Log4Shell로도 알려져 있습니다. 공개된 지 몇 년이 지난 후에도, ‘Operation Blacksmith’라는 새로운 캠페인은 DLang으로 작성된 새로운 악성 코드 스트레인을 배포하기 위해 Log4Shell 취약점을 악용하는 것을 포함하고 있습니다. 북한 APT 라자루스 그룹 이 새롭게 발견된 Operation Blacksmith의 배후에 있는 것으로 믿어집니다. 라자루스 APT와 […]
피싱 캠페인 이후 일주일도 채 지나지 않아 UAC-0050이 Remcos RAT를 전파하는, 이 그룹은 또 다른 공격 작전을 시도했습니다. 새로 발견된 대규모 이메일 배포 캠페인에서 UAC-0050 해커들은 우크라이나와 폴란드 공공 부문을 표적으로 삼아 악명 높은 Remcos RAT와 Meduza Stealer로 불리는 또 다른 악성코드의 변종을 활용합니다. UAC-0050 공격 설명: CERT-UA#8218 경보에서 다뤄진 활동 2023년 11월 7일, CERT-UA는 […]
주의하세요! 최근의 Cactus 랜섬웨어 공격이 주목을 받고 있습니다. 해커들은 Qlik Sense의 취약점을 악용하여 Cactus 랜섬웨어를 배포하고 있습니다. 다른 랜섬웨어 캠페인에서는 악성 광고를 유인책으로 사용하여 DanaBot 멀웨어를 손상된 시스템에 초기 접근 방식으로 활용합니다. Cactus 랜섬웨어 감염 탐지 랜섬웨어 운영자들은 페이로드 배포를 진행하고, 피해자 수를 늘리며, 더 큰 금전적 이익을 얻기 위해 끊임없이 새로운 방법을 찾고 있습니다. […]
악명 높은 해킹 그룹으로 알려진 UAC-0006 는 2013년부터 우크라이나를 대상으로 주로 금전적 이익을 목적으로 공격 작전을 실행해왔습니다. CERT-UA 연구자들은 최근 그룹의 적대적 활동에 대한 종합 개요를 발표했습니다. 이는 사이버 보안 인식을 높이고 위험을 최소화하기 위한 것입니다. 이 그룹은 악성 소프트웨어인 SmokeLoader 를 활용하여 우크라이나 기업의 계좌에서 돈을 인출함으로써 금융 절도를 저지르기로 악명 높습니다. 우크라이나 사이버 […]
다음 사건 바로 뒤를 이어 우크라이나 보안 서비스를 사칭한 피싱 공격 및 Remcos RAT을 사용한 해킹 집단으로 식별된 UAC-0050이 피싱 공격 벡터를 활용하여 우크라이나를 대상으로 또 다른 적대적 캠페인을 개시했습니다. 이 공격에서는 15,000명 이상의 사용자를 대상으로 소환장을 법원 주제로 하는 이메일을 대량으로 보내며, 감염된 시스템에 Remcos RAT을 확산시키려는 목적으로 주제를 유인하고 첨부파일을 포함하고 있습니다. UAC-0050과 […]
Zimbra 제로데이 취약점에 이어 , 또 다른 심각한 보안 결함이 인기 있는 소프트웨어에 발생하고 있습니다. 오픈 소스 파일 공유 소프트웨어인 ownCloud는 최근 자사 제품에서 발생한 세 가지 심각한 보안 문제를 공개했습니다. 그중에서도 CVE-2023-49103이라는 최대 심각도의 취약점은 악용이 용이하여 CVSS 점수 10점을 획득하였으며, 이는 적들이 사용자 로그인 정보에 접근하고 민감한 데이터를 수집할 수 있게 합니다. CVE-2023-49103의 […]
수비수들은 공격자들이 악성 소프트웨어를 배포하기 위해 러시아어로 된 Microsoft Word 문서를 무기화하는 피싱 공격을 새로운 피싱 공격을 관찰하고 있습니다. 이 공격 캠페인을 주도하는 해커들은 Konni라는 이름의 북한 그룹에 속하며, 이는 사이버 스파이 클러스터와 유사성을 공유합니다. Kimsuky APT. Konni 그룹 공격 탐지 북한의 Konni APT 그룹이 RAT 악성 소프트웨어 배포와 데이터 탈출을 목표로 길게 이어지는 공격 […]