SOC Prime 플랫폼에서 선택된 탐지 콘텐츠를 GitHub 리포지토리로 지속적으로 스트리밍 SOC Prime가 GitHub와의 통합을 시작하여 보안 엔지니어가 우선 순위가 높은 탐지 콘텐츠를 자동으로 프라이빗 GitHub 리포지토리에 직접 푸시할 수 있도록 합니다. 이 기능을 활성화함으로써 팀은 사전 정의된 기준 및 현재 보안 요구에 맞는 탐지 알고리즘을 원하는 GitHub 리포지토리로 스트리밍할 수 있습니다. 자동화는 반복 작업의 부담을 […]
금전적 동기를 가진 그룹으로 확인된 UAC-0006 은 2023년 내내 우크라이나를 대상으로 하는 피싱 공격을 활발히 진행해 왔습니다. CERT-UA 팀은 2024년 봄에 사이버 위협 환경에서 UAC-0006의 재등장을 보고합니다. 진행 중인 캠페인에서 해커들은 SMOKELOADER, 그룹의 적대 도구 키트에서 흔히 볼 수 있는 악성 샘플을 배포하려고 시도합니다. UAC-0006 최신 활동 분석 SMOKELOADER 전파 2023년 내내, 금전적 동기를 가진 […]
방어자들은 이란의 정보 보안부(MOIS)와 연결된 Void Manticore 그룹의 악성 활동이 증가하고 있음을 발견했습니다. Storm-842로도 알려진 적들은 이스라엘을 대상으로 한 일련의 파괴적인 사이버 공격을 주도했습니다. Void Manticore는 Homeland Justice와 Karma라는 명칭으로도 추적되며, 이스라엘을 넘어 침투 범위를 확장하고 있습니다. Void Manticore(aka Storm-842 또는 Karma) 활동 탐지 2023-2024년 동안 국가 지원 해킹 집단의 활동이 크게 증가했으며, 이는 전 […]
주의하세요! 악명 높은 사이버 스파이 그룹 Kimsuky APT, 일명 Springtail이 새로운 악성코드 변종인 Linux.Gomir을 추가하여 공격 도구를 풍부하게 구성했습니다. 이 새로운 백도어는 GoBear 악성코드의 Linux 버전으로 간주되며, 한국 기관을 대상으로 한 지속적인 사이버 공격에서 공격자에 의해 활용되고 있습니다. Kimsuky APT에 의해 전달된 Gomir 백도어 탐지 Kimsuky APT, 일명 Springtail로 알려진 이 북한 해킹 집단의 지속적으로 […]
금융 부문의 글로벌 디지털화로 인해, 조직들은 증가하는 위험에 노출되고 있습니다 수많은 정교한 금전적 동기 부여 사이버 공격을 받고 있습니다. 4월 동안, 사이버 보안 연구원들은 러시아의 악명 높은 해킹 집단 FIN7이 금전적 이익을 위해 전 세계 조직들을 대규모로 타겟팅하는 악의적 작전의 급증을 확인했습니다. 공격자들은 무기화된 Google Ads를 잘 알려진 브랜드로 위장하여 MSIX 페이로드를 떨어뜨리는 방법을 악용하고 […]
2024년 5월 현재, 악명 높은 Black Basta 랜섬웨어 운영자들은 전 세계 500개 이상의 조직을 침해했습니다. 증가하는 위협에 대응하여, 미국의 주요 및 글로벌 사이버 보안 기관들은 이 그룹의 증가하는 활동에 대해 경고하는 공동 사이버 보안 자문을 발행했으며, 이는 이미 의료 부문을 포함한 수십 개의 중요한 인프라 조직에 영향을 미쳤습니다. Black Basta 랜섬웨어 감염 감지 2023년에만 랜섬웨어 […]
방어자들은 F5의 Next Central Manager에서 심각한 사이버 보안 문제를 공개했습니다. 이 문제는 CVE-2024-21793 및 CVE-2024-26026으로 추적되며, 잠재적인 적에게 영향을 받은 설치를 장악할 수 있는 허가를 부여합니다. 성공적으로 악용할 경우 해커는 모든 F5 자산에 계정을 생성하여 지속성을 확립하고 추가 악의적인 활동을 수행할 수 있습니다. CVE-2024-21793 및 CVE-2024-26026 악용 탐지 F5의 Next Central Manager에서 밝혀진 최신 심각한 […]
사이버 보안 연구원들은 최근 Cuckoo 멀웨어라 불리는 새로운 악성 변종을 발견했습니다. 이 멀웨어는 스파이웨어와 인포스틸러의 기능을 모방하며, 인텔 및 Arm 기반의 Mac 컴퓨터에서 실행될 수 있습니다. Cuckoo 멀웨어 탐지 현재 진행 중인 정보 탈취 공격의 급증 macOS 멀웨어 는 방어를 강화할 필요성을 부각시킵니다. SOC Prime 플랫폼은 새로운 “Cuckoo” 지속적인 macOS 스파이웨어와 연관된 의심스러운 활동을 방어자들이 […]
동안 CVE-2024-21111 악용 위험은 Oracle Virtualbox 소프트웨어를 활용하는 조직에 대한 심각한 우려 사항이었지만, 또 다른 중요한 취약점이 헤드라인을 장식하고 있습니다. CrushFTP는 최근 서버에 영향을 미치는 대규모로 악용된 새로운 제로데이 취약점을 보고했습니다. 최대 심각도 결함으로 추적된 CVE-2024-4040은 미국의 조직을 대상으로 한 실제 공격 시리즈에서 무기로 사용될 수 있으며, RCE 및 전체 시스템 장악으로 이어질 수 있습니다. […]
CVE-2024-21111로 지정된 새로운 취약점이 널리 사용되는 오픈 소스 가상화 소프트웨어인 Oracle Virtualbox에서 최근 발견되었습니다. 발견된 중대한 Oracle VirtualBox 취약점은 공격자가 심볼릭 링크를 통해 권한을 NT AUTHORITYSYSTEM으로 상승시킬 수 있게 하며, 이는 임의 파일 삭제나 이동으로 이어질 수 있습니다. CVE-2024-21111 악용 시도 탐지 공격자들이 인기 있는 오픈 소스 제품의 취약점을 무기화하는 공격이 급증하고 복잡해지면서, 취약점 악용에 […]