Kant's Times

GhostGPT - Jailbreaked ChatGPT that Creates Malware & Exploits GhostGPT - Jailbreaked ChatGPT that Creates Malware & ExploitsThe latest and most concerning addition to this list is GhostGPT, a jailbroken variant of ChatGPT designed specifically for illegal activities.gbhackers.com 개요GhostGPT는 기존 ChatGPT의 윤리적 제한과 보안 프로토콜을 제거한 탈옥된(Jailbreaked) 챗봇악성 코드 제작, 피싱 공격, 보안 취약점 악용 등의 기능을 제공하여 사이버 범죄자들에게 새로..

New Supply Chain Attack Targeting Chrome Extensions to Inject Malicious Code New Supply Chain Attack Targeting Chrome Extensions to Inject Malicious CodeSupply chain attack targeting Chrome browser extensions has come to light, potentially compromising hundreds of thousands of users.gbhackers.com 공격 개요2024년 12월, 크롬 브라우저 확장 프로그램을 타겟으로 한 정교한 공급망 공격 발생공격자는 피싱 캠페인을 통해 확장 프로그램 개발자를 노리고 악성 OAuth 애플리케이..

QakBot-Linked BC Malware Adds Enhanced Remote Access and Data Gathering Features 개요QakBot(aka QBot, Pinkslipbot)과 연관된 새로운 BackConnect(BC) 악성코드 발견원격 접근(Remote Access) 및 데이터 수집 기능을 강화하여 지속적인 위협 유지IcedID 및 DarkVNC와 함께 활용되며 ZLoader 악성코드와 동일한 인프라에서 배포QakBot의 주요 기능이었던 BC 모듈이 독립적인 백도어 형태로 발전BC 악성코드 특징BC 모듈(BackConnect)의 주요 기능시스템 정보를 수집하여 공격자가 후속 공격을 수행할 수 있도록 지원VNC 컴포넌트를 통해 원격 접속 가능감염된 호스트를 프록시로 활용하여 익..

Homebrew macOS Users Targeted With Information Stealer Malware 개요macOS 사용자를 대상으로 한 새로운 멀버타이징(Malvertising) 공격 발견Homebrew 패키지 관리자를 위장한 가짜 웹사이트 유포정보 탈취형 악성코드(Information Stealer) "Amos Stealer" 감염 유도Google 광고 시스템을 악용하여 신뢰할 수 있는 사이트처럼 보이도록 조작공격 방식Google 광고를 활용하여 Homebrew 공식 웹사이트 "brew.sh" 링크 표시사용자가 광고 클릭 시, 유사한 URL "brewe.sh"로 리디렉션가짜 웹사이트에서 Homebrew 설치 명령어(cURL 명령어) 실행 유도사용자가 해당 명령어 실행 시 "Amos Stea..

Nnice Ransomware Attacking Windows Systems With Advanced Encryption Techniques Nnice Ransomware Attacking Windows Systems With Advanced Encryption TechniquesA new strain of ransomware labeled "Nnice," following the continuous monitoring of underground forums as part of its Threat Discovery Process.gbhackers.com 개요CYFIRMA 연구팀이 새로운 랜섬웨어 "Nnice" 식별Windows 시스템을 대상으로 고급 암호화 기법 사용탐지 회피 및 지속성 유지 기능이 뛰어..

Experts Find Shared Codebase Linking Morpheus and HellCat Ransomware Payloads 개요Morpheus와 HellCat 랜섬웨어가 동일한 코드베이스를 공유하고 있음이 보안 연구를 통해 확인됨SentinelOne 연구진이 VirusTotal에 업로드된 샘플을 분석하여 공격자 세부 정보와 피해자 특정 데이터만 다를 뿐 동일한 페이로드 사용 확인Morpheus(2024년 12월 등장)와 HellCat(2024년 10월 등장) 모두 신생 랜섬웨어 그룹에 해당기술적 분석64비트 실행 파일(Portable Executable, PE)로 구성암호화 제외 대상\Windows\System32 폴더.dll, .sys, .exe, .drv, .com, .cat 확장자를..

Beware: Fake CAPTCHA Campaign Spreads Lumma Stealer in Multi-Industry Attacks 개요가짜 CAPTCHA 검증 페이지를 이용한 정보 탈취형 멀웨어(Lumma Stealer) 유포 캠페인이 글로벌 공격으로 확산의료, 금융, 마케팅 및 통신 산업을 포함한 다양한 업종에서 피해 발생Netskope Threat Labs에 따르면 아르헨티나, 콜롬비아, 미국, 필리핀 등 전 세계적인 피해 사례 확인공격 기법피해자가 악성 웹사이트에 접속하면 가짜 CAPTCHA 페이지로 리디렉션피해자는 특정 명령어를 Windows '실행' 창에 복사-붙여넣기 하도록 유도mshta.exe 바이너리를 사용하여 원격 서버에서 악성 HTA 파일을 다운로드 및 실행이전 버전의 공격(C..

Android enhances theft protection with Identity Check and expande₩d features Android enhances theft protection with Identity Check and expanded featuresPosted by Jianing Sandra Guo, Product Manager, Android, Nataliya Stanetsky, Staff Program Manager, Android Today, people around the world...security.googleblog.com 배경 및 목적모바일 기기는 금융 관리, 건강 정보 확인, 개인 연락 유지 등의 핵심 역할을 수행도난 시 개인정보 유출, 금융 사기, 계정 탈취 위험..

[ET시론]인공지능과 관련한 프라이버시 리스크의 관리 [ET시론]인공지능과 관련한 프라이버시 리스크의 관리인공지능(AI)은 우리의 일상에 여러 가지로 편리함을 가져다준다. 하지만 그와 함께 다양한 형태의 리스크가 나타날 우려도 있다. 리스크(risk)는 위험(danger)을 의미하지 않는다. 크고 작은 부작용www.etnews.com AI 프라이버시 리스크 개요AI는 데이터 기반 학습 및 처리 과정에서 대규모 개인정보를 활용AI 모델은 인터넷 공개 데이터 및 불특정 다수 데이터 활용 증가딥러닝 기반 AI의 데이터 암기 현상으로 개인정보 노출 가능성 증가개인정보 침해, 불법 데이터 사용, AI 자동화 결정의 불투명성 등의 문제 발생AI 프라이버시 리스크 평가 및 관리 절차(4단계 접근법)AI 유형 및 용례..

안녕, 바이든! 두고 간 ‘보안’ 행정명령은 잘 볼게요~ 안녕, 바이든! 두고 간 ‘보안’ 행정명령은 잘 볼게요~‘사이버 보안 대통령’이었던 바이든이 물러났다. 취임 때부터 저 유명한 솔라윈즈(SolarWinds) 사태가 터진 데다가 임기 기간 동안 미국 사회 기반 시설이 잦은 사이버 공격의 표적이 되는 바람www.boannews.com 사이버 보안 정책 방향미국과 주요 인프라를 대상으로 한 중국의 지속적 해킹 위협 강조소프트웨어 개발사의 보안 책임 강화 및 소프트웨어 구성표(SBOM) 제도 정착연방 정부 기관의 사이버 보안 규제 및 신원 관리 강화양자컴퓨터 대응책 마련과 암호화 기술 현대화 필요성 제기소프트웨어 공급망 보안 강화공급업체의 보안 책임 확대 및 연방 정부의 안전한 소프트웨어 구매 기준 마련..