2024년에, 취약점 악용이 차지한 비율은 14%였습니다. 이는 전년도에 비해 거의 세 배 증가한 것이며, 이러한 경향은 2025년까지 지속될 수 있습니다. 2025년 1월 초, 방어자들은 패치가 안 된 Windows Servers를 충돌시킬 수 있는 최초의 PoC 익스플로잇을 발표했습니다. 이는 CVE-2024-49112로 추적되는 Windows Lightweight Directory Access Protocol (LDAP)의 치명적 RCE 취약점을 이용한 것이었습니다. CVE-2024-49112 악용 시도 감지 사전 […]
The UAC-0099 2022년 하반기부터 우크라이나를 대상으로 한 타겟 사이버 첩보 공격을 실행 중인 해킹 집단이 사이버 위협 무대에 다시 등장했습니다. CERT-UA 팀은 2024년 11월에서 12월 사이에 이 그룹의 악성 활동이 증가했음을 관찰했으며, 피싱 공격 벡터를 사용하여 우크라이나 정부 기관을 대상으로 LONEPAGE 악성코드를 유포하고 있습니다. CERT-UA#12463 경보에 포함된 UAC-0099 공격 탐지 증가하고 있는 사이버 첩보 캠페인은 […]
악명 높은 러시아 국가 후원 해킹 그룹으로 알려진 APT28 또는 UAC-0001, 우크라이나 공공 부문 조직을 대상으로 한 피싱 공격을 지속적으로 수행해온 이력이 있는 이 그룹이 최근 사이버 위협 환경에서 다시 등장했습니다. 최신 적대자 캠페인에서 CERT-UA에 의해 확인된 공격자들은 공격의 진입점으로 클립보드에 삽입된 PowerShell 명령을 무기화하여 데이터 유출 및 METASPLOIT 멀웨어 . UAC-0001 aka APT28 활동 […]
공격자는 종종 유명 소프트웨어 제품의 취약점을 악용하여 고프로파일 공격을 시작합니다. RCE 사이버 보안 연구원들은 최근 여러 산업 분야에서 50개 이상의 잠재적으로 손상된 장치를 포함하여 FortiManager 인스턴스의 광범위한 악용을 확인했습니다. 방어자들은 중요한 FortiManager API 취약점(CVE-2024-47575로 추적됨)을 공개했으며, 이 취약점은 공격자가 임의의 코드나 명령을 실행하고 구성, IP 주소 및 관리 장치의 자격 증명이 포함된 민감한 파일을 도난하도록 […]
북한 APT 그룹이 남동아시아를 대상으로 하는 사이버 스파이 활동이 급증하는 가운데 SHROUDED#SLEEP 캠페인에 따라, 사이버 보안 전문가들은 이란과 연계된 해커들이 조직적으로 수행하는 새로운 공격의 물결에 대해 경고하고 있습니다. 이 새롭게 발견된 캠페인은 UAE와 걸프 지역의 조직에 대한 스파이를 주로 다루고 있습니다. Earth Simnavaz APT로 알려진 이 그룹은 ( APT34 또는 OilRig이라고도 함), 고급 백도어 변종을 […]
2024년 1분기에는 중국, 북한, 이란 및 러시아와 같은 지역의 국가 지원 APT 그룹이 현저히 정교하고 혁신적인 적대 방법을 보여주며 글로벌 사이버 보안 환경에 상당한 도전을 만들었습니다. 최근 중국과 연계된 APT 그룹인 Earth Baxia가 대만의 국가 기관과 APAC 지역의 다른 국가들을 겨냥했습니다. 적대자들은 스피어 피싱에 의존하고, OSGeo GeoServer GeoTools에서 CVE-2024-36401로 추적된 새롭게 패치된 중요한 RCE 취약점을 […]
해커들은 현장에서의 공격을 위해 Progress Software WhatsUp Gold의 새로 식별된 취약점에 대한 PoC 익스플로잇을 무기화하고 있습니다. 방어자들은 최근에 RCE 공격을 발견했습니다 SQL 인젝션 취약점(CVE-2024-6670 및 CVE-2024-6671로 추적)을 악용하여 주목할만한 CVE-2024-6670이 CISA의 알려진 취약점 카탈로그. CVE-2024-6670, CVE-2024-6671 Progress WhatsUp Gold 익스플로잇 감지 2024년에는 거의 28,000개의 취약점이 발견되었습니다. 이는 전년도 대비 39% 증가한 수치입니다. 공격 표면이 계속 […]
악명 높은 러시아 관계 해킹 그룹들은 방어 병력을 위협하는 도전 과제를 제시하며, 지속적으로 그들의 TTP를 업그레이드하고 탐지 회피 기술을 향상시키고 있습니다. 우크라이나 전쟁 발발 이후, 러시아 지원 APT 집단들은 특히 활동적이며 이 갈등을 새로운 악의적인 접근 방식을 시험하는 장으로 사용하고 있습니다. 더 나아가, 입증된 방법들은 모스크바 정부가 세계적으로 관심을 두고 있는 주요 표적들에 활용됩니다. 예를 […]
이란 지원을 받는 사이버 보안 공동 자문 경고에 이어 Pioneer Kitten의 여러 랜섬웨어 그룹과의 협력에 이어, 또 다른 랜섬웨어 활동의 급증이 사이버 위협 환경을 요동치게 하고 있습니다. FBI, CISA 및 파트너는 최근 RansomHub RaaS 운영자의 증가된 공격 활동을 다루는 공동 경고를 발행했으며, 이들은 사이버 위협 분야에 등장한 지 반년 만에 최소 210개 조직을 침입했습니다. RansomHub […]
2024년 8월 28일, FBI, 국방부, CISA가 이란 관련 적들이 작업을 급증시키고 있다는 공동 권고문을 발표했습니다. 이 행위자들은 점점 더 랜섬웨어 갱단과 협력하여 교육, 금융, 의료, 주 정부 기관 및 방위 산업 부문을 대상으로 하고 있습니다. Pioneer Kitten으로 알려진 국가 지원 해커 집단은 침투하고 표적 조직의 네트워크에 접근하여 랜섬웨어 운영자와 협력하여 랜섬웨어 공격을 실행할 계획입니다. 대부분의 […]