Kant's Times

Frida 도구 업데이트로 동적 분석 및 침투 테스트 기능 대폭 강화

Frida Penetration Testing Toolkit Updated with Advanced Threat Monitoring APIs 주요 업데이트 개요동적 계측 도구인 Frida가 2025년 4월 4일 업데이트를 통해 고급 위협 모니터링 API를 새롭게 도입침투 테스트 및 리버스 엔지니어링 수행자에게 실시간 스레드, 모듈, 성능 분석 기능 제공복잡한 플랫폼별 후킹 없이도 고급 동작 감시 가능스레드 감시 API (Thread Observer)실시간으로 스레드 생성, 종료, 이름 변경 이벤트 추적 가능플랫폼 독립적이며 동적 분석 시 스레드 기반 악성 행위 탐지에 유용간단한 코드 인터페이스를 통해 스레드 상태 추적 가능onAdded, onRemoved, onRenamed 이벤트 지원모듈 감시 API ..

2025년 주목해야 할 오픈소스 기반 보안운영센터(SOC) 도구 20선

20 Best Free SOC (Security Operations Centers) Tools in 2025 오픈소스 SOC 도구 개요SOC(Security Operations Center)는 사이버 위협 탐지, 분석, 대응을 담당하는 조직 단위오픈소스 SOC 도구는 무상으로 제공되며 코드 공개를 통해 투명성, 확장성, 사용자 맞춤형 구성이 가능로그 수집 및 분석, 침입 탐지, 네트워크 트래픽 모니터링, 위협 인텔리전스 공유, 사고 대응 자동화 등의 기능을 수행오픈소스 SOC 도구의 주요 이점비용 효율성: 라이선스 비용 없이 무료로 사용 가능커스터마이징: 내부 환경에 맞는 설정 및 기능 추가가 가능투명성: 코드 검토를 통해 백도어나 취약점 여부 검증 가능커뮤니티 지원: 전 세계 개발자들의 지속적 업데이트..

OPSEC 실패로 드러난 Coquettte의 악성코드 캠페인 및 BPH 인프라 운영 실태

OPSEC Failure Exposes Coquettte’s Malware Campaigns on Bulletproof Hosting Servers 주요 개요신생 위협 행위자 Coquettte가 러시아의 Bulletproof Hosting(BPH) 서비스인 Proton66를 활용해 악성코드 유포 및 사이버 범죄 활동 전개잘못된 운영 보안(OPSEC) 설정으로 인해 cybersecureprotect[.]com 도메인의 악성 인프라가 노출되며 추적 가능하게 됨분석 결과, Coquettte는 악성 백신 툴로 위장한 CyberSecure Pro.zip을 통해 정보 탈취형 악성코드를 유포하고 있었음악성코드 배포 방식위장된 백신 사이트를 통해 사용자에게 ZIP 압축 파일(CyberSecure Pro.zip)을 다운..

안드로이드 스파이웨어, 비밀번호 요구로 삭제 차단하는 신종 기법 등장

New Android Spyware Tricks Users by Demanding Passwords for Uninstallation 주요 특징신규 안드로이드 스파이웨어 앱이 삭제를 방지하기 위해 비밀번호 입력을 요구하는 기법 사용앱을 삭제하거나 비활성화 시도 시, 오버레이 권한을 이용하여 비밀번호 입력창을 띄우며 제거 차단설정된 비밀번호는 설치자가 지정하며, 사용자가 이를 모를 경우 제거 불가작동 방식안드로이드의 오버레이 권한(Overlay Permission) 을 악용해 시스템 설정 화면 위에 비밀번호 입력창 삽입주로 “System Settings” 또는 유사한 시스템 앱으로 위장하며, 안드로이드 기본 아이콘을 사용홈 화면에서 숨김 처리되며, 사용자 모르게 실시간 위치, 사진, 메시지 등의 민감 정보..

SpotBugs 개인 액세스 토큰 탈취로 인한 GitHub 공급망 공격 발생

SpotBugs Access Token Theft Identified as Root Cause of GitHub Supply Chain Attack 공격 개요 및 공격 경로GitHub 기반 공급망 공격은 SpotBugs 저장소의 GitHub Actions 워크플로우 오용으로 시작됨공격자는 SpotBugs 저장소의 유지관리자의 개인 액세스 토큰(PAT) 을 탈취한 후 lateral movement를 통해 reviewdog 및 tj-actions/changed-files에까지 악성 코드를 전파최초 공격자는 2024년 11월경부터 활동한 것으로 추정되며, 2025년 3월 Coinbase 공격으로 확산공격 기법 및 상세 절차SpotBugs 유지관리자가 CI/CD 문제 해결을 위해 2024년 11월 28일 Git..

Hack The Box “Ghost” 해킹 챌린지 분석 및 기술적 취약점 정리

Hack The box "Ghost" Challenge Cracked - A Detailed Technical Exploit 챌린지 개요 및 공격자 접근 방식해킹 챌린지 Ghost는 기업 시스템을 모방한 환경으로, 웹 서버 및 비표준 포트를 통한 다양한 보안 취약점이 숨겨져 있음보안 연구원 0xdf는 정보 수집부터 권한 상승까지의 전 과정을 문서화하며 익스플로잇 체인을 완성초기 접근: 정보 수집 및 인증 우회Nmap 포트 스캔을 통해 웹 서버(port 80) 및 사용자 정의 서비스(port 31337) 확인웹 경로(/ghost/../)에서 디렉터리 트래버설(directory traversal) 취약점 발견입력 검증 부족으로 웹 루트 바깥의 파일 접근 가능설정 파일 내 하드코딩된 자격증명(admin:gh0..

EncryptHub: 윈도우 취약점을 제보한 이중적 사이버 행위자 분석

Microsoft Credits EncryptHub, Hacker Behind 618+ Breaches, for Disclosing Windows Flaws The controversial case of the threat actor EncryptHub The controversial case of the threat actor EncryptHubMicrosoft credited controversial actor EncryptHub, a lone actor with ties to cybercrime, for reporting two Windows flaws.securityaffairs.com 행위자 개요 및 배경EncryptHub는 우크라이나 출신으로 알려진 독립 사이버 범죄자로, 현재 루마니아 인근에..

북한 연계 해커 그룹, npm 패키지를 통해 BeaverTail 악성코드 유포 및 Tropidoor 백도어 배포

North Korean Hackers Deploy BeaverTail Malware via 11 Malicious npm Packages 주요 공격 개요북한 APT 그룹이 ‘Contagious Interview’ 캠페인의 일환으로 npm 저장소에 악성 패키지 11종을 업로드해 BeaverTail 악성코드 및 원격 액세스 트로이 목마(RAT) 로더를 유포해당 패키지는 총 5,600회 이상 다운로드되었으며, 일부분은 비트버킷(Bitbucket) 저장소와 연계됨일부 패키지는 인터뷰를 가장한 소셜 엔지니어링 기법을 통해 감염을 유도악성 npm 패키지 목록 및 특징등록된 패키지: empty-array-validator, twitterapis, dev-debugger-vite, snore-log, core-pino..

PyPI 악성 패키지를 통한 민감정보 유출 및 신용카드 테스트 공격

Malicious Python Packages on PyPI Downloaded 39,000+ Times, Steal Sensitive Data 악성 패키지 개요Python 공식 저장소(PyPI)에 업로드된 악성 패키지 3종이 민감 정보 탈취 및 신용카드 자동화 테스트(carding)에 활용된 사례가 확인됨해당 패키지는 정상 라이브러리를 위장하거나, 대놓고 악성 행위를 수행하는 코드가 포함되어 있었음주요 패키지 및 다운로드 횟수bitcoinlibdbfix: 1,101회bitcoinlib-dev: 735회disgraysa: 37,217회공격 기법 및 행위bitcoinlibdbfix, bitcoinlib-dev정상 파이썬 비트코인 라이브러리(bitcoinlib)의 문제를 해결하는 것처럼 위장사용자가 clw ..

PoisonSeed Targets CRM and Bulk Email Providers in New Supply Chain Phishing Attack PoisonSeed Targets CRM and Bulk Email Providers in New Supply Chain Phishing AttackA sophisticated phishing campaign, dubbed "PoisonSeed," has been identified targeting CRM and bulk email providers.gbhackers.com PoisonSeed Exploits CRM Accounts to Launch Cryptocurrency Seed Phrase Poisoning Attacks 캠페인 개요PoisonSe..