전체 글 1630

중국계 Lotus Blossom APT 그룹, Sagerunex 백도어로 아시아 지역 다중 산업 타깃

Chinese Lotus Blossom APT targets multiple sectors with Sagerunex backdoor Chinese Lotus Blossom APT targets multiple sectors with Sagerunex backdoorChina-linked Lotus Blossom APT targets governments and industries in Asian countries with new Sagerunex backdoor variants.securityaffairs.com 공격 개요Lotus Blossom APT 그룹(다른 명칭: Elise, Esile)은 최소 2012년부터 활동 중인 중국 연계 사이버 첩보 조직최근 필리핀, 베트남, 홍콩, 대만의 정부, 통신..

EncryptHub 위협 행위자, 트로이화 앱과 PPI 서비스 통해 정보탈취 및 랜섬웨어 유포

EncryptHub Deploys Ransomware and Stealer via Trojanized Apps, PPI Services, and Phishing 공격 개요EncryptHub는 금전적 목적의 위협 행위자로, 2024년 6월 이후 활발히 활동 중다양한 피싱 수법(SMS 피싱, 음성 피싱)을 통해 RMM(Remote Monitoring & Management) 도구를 설치하도록 유도RansomHub 및 Blacksuit 랜섬웨어 그룹과 연계된 스피어피싱 그룹으로 평가됨공격 기법 및 침투 수단기업 IT 지원팀을 사칭한 전화 및 문자로 피해자의 VPN 자격 증명 탈취마이크로소프트 팀즈(Microsoft Teams) 등 신뢰할 수 있는 플랫폼을 위장하여 악성 링크 유포피싱 사이트는 Yalishand..

Medusa 랜섬웨어, 2025년 들어 40건 이상 공격, 최대 1,500만 달러 요구

Medusa Ransomware Hits 40+ Victims in 2025, Demands $100K–$15M Ransom 공격 개요 및 현황Medusa 랜섬웨어는 2023년 1월부터 활동 시작2023~2024년 사이 공격 건수 42% 증가2025년 1~2월 동안 40건 이상 공격 수행피해 산업: 의료, 교육, 금융, 정부기관, 제조 등공격자 그룹은 Symantec에 의해 Spearwing으로 명명됨공격 방식 및 주요 특징이중 갈취(Double Extortion) 수법 사용데이터 탈취 후 암호화로 압박몸값 미지불 시, 유출 위협랜섬 요구 금액: 10만~1,500만 달러주요 침투 벡터Microsoft Exchange 등 공개 애플리케이션의 취약점 악용초기 접근 브로커(Initial Access Broke..

PrintSteal 사이버 범죄 그룹의 대규모 위조 Aadhaar 및 PAN 카드 제작 활동 분석

PrintSteal Cybercrime Group Mass-Producing Fake Aadhaar & PAN Cards PrintSteal Cybercrime Group Mass-Producing Fake Aadhaar & PAN CardsA large-scale cybercrime operation dubbed "PrintSteal" has been exposed, revealing a complex network involved in the mass production.gbhackers.com 개요PrintSteal은 최소 2021년부터 활동한 인도 기반 대규모 사이버 범죄 조직으로, 위조된 Aadhaar 카드, PAN 카드, 출생 증명서 등을 대량으로 생산 및 유포1,800개 이상의 도메인을 활용..

EvilLoader, Telegram 안드로이드용 제로데이 취약점 악용 통한 악성코드 설치 캠페인

EvilLoader - Unpatched Telegram for Android 0-Day Vulnerability Lets Attackers Install Malware Via Video Files EvilLoader - Unpatched Telegram for Android 0-Day Vulnerability Lets Attackers Install Malware Via Video FilesA new zero-day vulnerability in Telegram for Android, dubbed EvilLoader, has been uncovered by malware analyst 0x6rss.gbhackers.com 개요보안 연구원 0x6rss가 Telegram 안드로이드 버전(11.7.4)에서 ..

클라우드 서비스의 'Any/Any' 통신 구성 악용한 악성코드 호스팅 사례 분석

Hackers Exploit 'Any/Any' Communication Configurations in Cloud Services to Host Malware Hackers Exploit 'Any/Any' Communication Configurations in Cloud Services to Host MalwareRecent research by Veriti has uncovered a disturbing trend in cybersecurity: malicious actors are increasingly leveraging cloud infrastructure.gbhackers.com 개요Veriti의 최근 연구에 따르면 공격자들이 클라우드 인프라를 악성코드 유포 및 C2(Command and Co..

GitHub 악용 대규모 Malvertising 캠페인을 통한 정보 탈취 공격 분석

Malvertising campaign leads to info stealers hosted on GitHub | Microsoft Security Blog Malvertising campaign leads to info stealers hosted on GitHub | Microsoft Security BlogMicrosoft detected a large-scale malvertising campaign in early December 2024 that impacted nearly one million devices globally. The attack originated from illegal streaming websites embedded with malvertising redirectors a..

악성 트래픽 분산 시스템(TDS) 탐지와 대응 방안

Detecting Malicious Activities With Traffic Distribution Systems Detecting Malicious Activities With Traffic Distribution SystemsTDS have emerged as critical tools for both legitimate and malicious purposes, serving as sophisticated redirection networksgbhackers.com 트래픽 분산 시스템(TDS) 개요TDS는 웹 트래픽을 여러 목적지로 분산시키는 인프라로, 마케팅 최적화 및 서비스 안정성 향상 등 합법적인 목적뿐만 아니라 피싱, 악성광고, 불법 서비스 등 사이버 범죄에 악용됨공격자는 중간 도메인을 연..

InvokeADCheck PowerShell 모듈을 활용한 Active Directory 보안 점검 자동화

InvokeADCheck - New Powershell Module for Active Directory Assessment InvokeADCheck - New Powershell Module for Active Directory AssessmentOrange Cyberdefense has announced the development of InvokeADCheck, a new PowerShell module designed to streamline Active Directory (AD) assessments.gbhackers.com 개요Orange Cyberdefense가 InvokeADCheck라는 PowerShell 기반 Active Directory(AD) 점검 도구를 공개보안 전문가와 IT 관리..

BadBox 2.0 악성코드, 100만 대 이상 안드로이드 기기 감염…Google Play 통해 유포

BadBox Malware Infects 50,000+ Android Devices via 24 Apps on Google Play BadBox Malware Infects 50,000+ Android Devices via 24 Apps on Google PlayHUMAN's Satori Threat Intelligence and Research team has uncovered a complex cyberattack dubbed "BADBOX 2.0."gbhackers.com Android botnet BadBox largely disrupted Android botnet BadBox largely disruptedRemoving 24 malicious apps from the Google Play s..