FBI, CISA 및 파트너에 의해 중요한 변화 경고에 대한 공동 자문 바로 후 RansomHub RaaS 그룹 활동, 보안 연구원들은 적대자가 Kaspersky의 정식 TDSSKiller 소프트웨어를 악용하여 Endpoint Detection and Response (EDR) 시스템을 비활성화하는 새로운 속임수를 발견했습니다. 방어선을 우회한 후 공격자는 LaZagne 도구를 사용하여 응용 프로그램 데이터베이스에서 로그인 정보를 빼내고 관심 네트워크 내에서 수평 이동합니다. TDSSKiller를 활용한 […]
탐지 콘텐츠 생성, 제출 및 릴리스 2024년 8월은 글로벌 사이버 커뮤니티에게 도전적이었던 동시에 기회로 가득 찬 시기였습니다. SOC Prime의 Threat Bounty 멤버들은 그들의 기여로 개인적인 인정을 받고 현금을 얻을 수 있었습니다. 8월 동안 22개의 탐지가 성공적으로 SOC Prime 플랫폼에 릴리스되었으며, 두 배 이상의 탐지가 개선을 권장하여 작가에게 반환되었습니다. 탐지 논리. SOC Prime는 가장 재능 있고 […]
랜섬웨어는 조직에 대한 주요 글로벌 위협으로 계속되고 있으며, 공격은 점점 더 빈번하고 정교해지고 있습니다. 최근 래피던트 스코르피우스라는 새로운 RaaS(랜섬웨어 서비스로서의) 그룹이 등장하여 사이버 방어자들에게 도전을 가중시키고 있습니다. 이 새로운 행위자는 시카다3301 랜섬웨어의 배포를 주도하며 이중 갈취 전술을 사용하여 수익을 극대화하면서 그들의 제휴 네트워크를 확장합니다. 시카다3301 랜섬웨어 탐지 최근 몇 달 동안 Zola and 와 BlackSuite […]
최신 통계 에 따르면 2023년 대적들은 하루 평균 200,454개의 고유한 악성 코드 스크립트를 배포하며, 이는 대략 1.5분당 새로운 샘플 하나를 의미합니다. 성공적인 악성 코드 공격을 진행하기 위해, 위협 행동자들은 보안 보호 장치를 극복하기 위한 다양한 악성 방법을 사용하고 있습니다. 주목받고 있는 최신 악성 캠페인은 SEO 중독을 통해 WikiLoader(WailingCrab이라고도 함)를 전달하기 위해 Palo Alto Networks의 정품 […]
이란 지원을 받는 사이버 보안 공동 자문 경고에 이어 Pioneer Kitten의 여러 랜섬웨어 그룹과의 협력에 이어, 또 다른 랜섬웨어 활동의 급증이 사이버 위협 환경을 요동치게 하고 있습니다. FBI, CISA 및 파트너는 최근 RansomHub RaaS 운영자의 증가된 공격 활동을 다루는 공동 경고를 발행했으며, 이들은 사이버 위협 분야에 등장한 지 반년 만에 최소 210개 조직을 침입했습니다. RansomHub […]
새로운 하루, 사이버 수비수를 위협하는 새로운 멀웨어. 새로운 MoonPeak 트로이 목마에 이어, 보안 전문가들은 진행 중인 공격에 적극적으로 사용되는 또 다른 악성 샘플을 발견했습니다. PEAKLIGHT라고 명명된 이 새로운 메모리 전용 위협은 정교한 다단계 공격 체인을 적용하여 다양한 정보 도둑과 로더로 Windows 인스턴스를 감염시킵니다. PEAKLIGHT 멀웨어 탐지 최신 통계는 2023년에 적들이 하루 평균 200,454개의 고유한 멀웨어 […]
2024년 상반기에 북한과 연계된 적대 세력들이 그들의 활동을 크게 강화하여, 악성 도구 세트와 공격 대상 범위를 모두 확장했습니다. 보안 전문가들은 공급망 공격과 트로이 목마화된 소프트웨어 설치 프로그램의 눈에 띄는 증가를 관찰하여, 북한 국가 후원 그룹 사이의 성장하는 트렌드를 강조했습니다. 최근, 보안 전문가들은 새로운 악성코드 샘플이 무기에 추가되는 것을 발견했습니다. 이 고급 원격 접근 트로이 목마(RAT)는 […]
The Vermin 해킹 집단, 또한 UAC-0020으로 추적되는 이 집단은 우크라이나를 표적으로 새로운 공격 도구인 FIRMACHAGENT를 사용하여 다시 나타났습니다. 최신 공격에서 적들은 전쟁 포로와 관련된 주제로 사기를 유도하는 이메일을 전파하기 위해 피싱 공격 벡터를 활용합니다. UAC-0020 aka Vermin 공격 분석 FIRMACHAGENT 사용 2024년 8월 19일, CERT-UA 팀은 새로운 사이버 보안 경보를 발표했습니다CERT-UA#10742, UAC-0020 해킹 그룹, 즉 […]
에서 에서 Virtual Traffic Manager(vTM) 인스턴스의 새로운 치명적 취약점이 주목받고 있습니다. CVE-2024-7593으로 추적되는 이 치명적 인증 우회 취약점은 원격 공격자가 악성 관리자 계정을 생성하도록 허용합니다. PoC 익스플로잇 코드의 공개 가용성은 현실 세계 공격에서 CVE-2024-7593 익스플로잇 위험을 증가시킵니다. CVE-2024-7593 익스플로잇 시도 탐지 2023년에는 30,000개 이상의 새로운 취약점이 발견되었습니다. 이 수치는 2024년에 41% 급증하여, 선도적인 사이버 보안 […]
오늘날 빠르게 진화하는 사이버 보안 환경에서 조직은 디지털 자산을 보호하는 데 있어 수많은 과제에 직면해 있습니다. SOC Prime는 사이버 보안의 가장 시급한 문제 중 일부를 해결하기 위해 설계된 솔루션 모음을 제공합니다. 이 블로그는 SOC Prime의 Threat Detection Marketplace(TDM), Uncoder AI 및 Attack Detective가 다섯 가지 일반적인 문제를 어떻게 해결할 수 있는지 탐구합니다. 지금 시작하기 데모 […]