악명 높은 사이버 스파이 해킹 단체로 추적되는 포레스트 블리자드 (일명 Fancy Bear, STRONTIUM, 또는 APT28)은 윈도우 프린트 스풀러의 중요한 CVE-2022-38028 취약점을 무기화하기 위해 GooseEgg이라고 불리는 새로운 맞춤형 도구를 실험하고 있습니다. 적들은 다양한 산업 분야의 글로벌 조직을 대상으로 한 여러 지능형 정보 수집 공격을 실행하고 있습니다. 성공적인 권한 상승 및 자격 증명 도난은 적들에게 RCE를 수행하고, […]
10년 넘게, 악명 높은 러시아 지원 Sandworm APT 그룹 (일명 UAC-0133, UAC-0002, APT44, 혹은 FROZENBARENTS)은 우크라이나 조직, 특히 공공 부문과 중요 기반 시설을 지속적으로 공격해 왔습니다. CERT-UA는 최근 약 20개의 중요 기반 시설 조직의 정보 및 통신 시스템을 방해하려는 그룹의 악의적인 의도를 공개했습니다. UAC-0133 (Sandworm) 활동 분석 2024년 4월 19일, CERT-UA는 공개했습니다 우크라이나를 대상으로 정보 […]
FBI와 CISA는 미국 및 주요 국제 사이버 보안 기관들과 협력하여 Akira 랜섬웨어를 활용한 사이버 공격 급증을 경고하는 공동 자문 발표 AA24-109A를 최근 발행했습니다. 조사에 따르면 관련 악성 캠페인이 250개 이상의 조직에 영향을 미쳤으며 약 4200만 달러의 몸값이 지급되었습니다. Akira 랜섬웨어 공격 탐지 증가하는 랜섬웨어 위협은 지속적으로 새로운 공격 방법과 악성 트릭으로 사이버 수비수들을 도전하고 있으며, […]
The UAC-0184 해킹 집단 은 다시 돌아와 우크라이나군을 겨냥하고 있습니다. 적들은 파일과 메시지 데이터를 훔치기 위해 타겟 컴퓨터에 접근하려고 시도하고 있습니다. 이는 최신 CERT-UA 연구에 따른 것입니다. UAC-0184 최신 공격 설명 수비자들은 2024년 동안 UAC-0184 그룹의 악성 활동에서 상당한 증가를 관찰했습니다. 연초, 해커들은 우크라이나를 상대로 피싱 캠페인을 시작했습니다. 군사 관련 피싱 미끼를 사용하여 and Remcos […]
Palo Alto Networks PAN-OS 소프트웨어의 GlobalProtect 기능에서 새로운 명령어 삽입 제로데이 취약점이 헤드라인을 장식했습니다. CVE-2024-3400로 식별된 이 매우 치명적인 결함은 이미 야생에서 일련의 공격에 악용되었습니다. CVE-2024-3400 악용 시도 탐지 야생 공격에 무기화된 취약점의 수가 연간 크게 증가하고 있으며, 2023년에만 30,000개 이상의 새로운 결함이 발견되었습니다. 이는 취약점 악용 탐지가 가장 주목받는 사이버 보안 사용 사례 중 […]
Rust 표준 라이브러리에서 새롭게 최대 심각도의 취약점이 발견되었습니다. 이 취약점은 명령어 주입 공격을 가능하게 하여 Windows 사용자에게 심각한 위협을 가합니다. CVE-2024-24576으로 추적되는 이 결함은 신뢰할 수 없는 인수를 사용하여 Windows에서 배치 파일을 실행하는 상황을 구체적으로 영향을 미칩니다. PoC 코드가 이미 공개되어 있어 식별된 취약점의 성공적인 악용은 자연 상태의 공격 위험을 증가시킵니다. CVE-2024-24576 악용 시도 탐지 […]
위협 현상금 게시물 2024년 3월, 저희 콘텐츠 팀의 검토 후 40개의 위협 탐지 규칙이 SOC Prime 플랫폼에 위협 현상금 프로그램을 통해 성공적으로 게시되었습니다. 제출물의 전반적인 품질이 향상되는 것을 확인했지만, 많은 저자들이 콘텐츠 게시 접근 방식에서 흔히 발생하는 오해도 있습니다. 오늘 우리는 이 정보를 여러분과 공유하여 위협 현상금 콘텐츠 기여자들이 더 많은 성공적인 게시물을 얻도록 돕고자 […]
국가 후원을 받는 러시아 연계 Gamaredon (Hive0051, UAC-0010, Armageddon APT로도 알려진) 해킹 그룹이 새로운 사이버 공격을 개시하며 주목받고 있습니다. 적들은 Gamma 멀웨어의 새로운 버전을 활용하고, DNS 플럭스를 채택하여 악성 변종을 투하하여 하루 1,000건 이상의 감염을 초래하고 있습니다. 감염 체인은 신속하게 여러 독립적인 멀웨어 브랜치를 배포하기 위한 참신하고 공격적인 다층의 적대적 접근 방식을 보여줍니다. Hive0051 (일명 […]
사이버 보안 연구원들은 ScrubCrypt 안티-멀웨어 회피 도구를 이용하여 VenomRAT와 여러 유해한 플러그인을 떨어뜨리는 새로운 고급 다단계 공격을 공개했습니다. 여기에는 악의적인 Remcos, XWorm, NanoCore RAT, 그리고 다른 악성 변종들이 포함됩니다. ScrubCrypt를 통해 배포된 VenomRAT 탐지 사이버 공격이 증가하고 점점 더 정교한 침입 방법을 사용하는 가운데, 사이버 수비수들은 대규모로 사이버 방어 역량을 강화하기 위해 고급 솔루션을 필요로 […]
보안 연구원들은 여러 macOS 버전에서 승인되지 않은 사용자가 게스트 권한을 포함하여 영향을 받는 인스턴스에 대한 루트 권한을 완전히 획득할 수 있는 중대한 권한 상승 취약점이 있다고 경고합니다. CVE-2023-42931 악용 시도 탐지 공격량과 정교함의 기하급수적인 증가로 인해 2024년의 위협 환경이 작년보다 더욱 도전적일 것으로 예상됩니다. 전 세계 경제에서 사이버 공격의 비용은 2024년 말까지 10.5조 미국 달러를 […]