Kant's Times

Hackers Use ClickFix Trick to Deploy PowerShell-Based Havoc C2 via SharePoint Sites 공격 개요ClickFix 기법을 이용하여 Havoc C2 프레임워크 배포Microsoft SharePoint 사이트를 악용하여 PowerShell 기반 악성코드 유포Microsoft Graph API를 사용해 C2(명령제어) 트래픽을 은폐하여 탐지 회피공격 흐름1단계: 피싱 이메일 유포첨부된 HTML 파일("Documents.html") 실행 시 오류 메시지 표시사용자가 PowerShell 명령을 직접 실행하도록 유도하는 ClickFix 기법 사용2단계: PowerShell 악성 스크립트 실행공격자가 제어하는 SharePoint 서버에서 추가 PowerSh..

Hackers Using PowerShell and Microsoft Legitimate Apps to Deploy Malware Hackers Using PowerShell and Microsoft Legitimate Apps to Deploy MalwareCybersecurity experts are warning of an increasing trend in fileless attacks, where hackers leverage PowerShell and legitimate Microsoft applications.gbhackers.com 공격 개요해커들이 PowerShell 및 Microsoft의 정식 애플리케이션을 악용하여 악성코드를 배포하는 파일리스(Fileless) 공격 증가전통적인 안티바..

Hackers Abused Google and PayPal’s Infrastructure to Steal Users Personal Data Hackers Abused Google and PayPal’s Infrastructure to Steal Users Personal DataCybersecurity researchers have uncovered a sophisticated phishing campaign leveraging Google Ads and PayPal’s infrastructure.gbhackers.com 공격 개요해커들이 Google Ads 및 PayPal의 결제 시스템을 악용하여 사용자 개인정보 탈취Google 광고 정책 허점을 이용해 PayPal을 사칭하는 광고 생성PayPal의 ..

Trigon: Latest iOS Kernel Exploit Uncovered Trigon: Latest iOS Kernel Exploit UncoveredA sophisticated kernel exploit leveraging CVE-2023-32434, an integer overflow vulnerability in Apple’s XNU virtual memory subsystem, has been unveiled by security researchers.gbhackers.com Trigon 익스플로잇 개요CVE-2023-32434 취약점을 이용한 iOS 커널 익스플로잇A10(X) SoC를 대상으로 KTRR(Kernel Text Read-Only Region) 및 PPL(Page Protecti..

RDP: a Double-Edged Sword for IT Teams – Essential Yet Exploitable RDP 개요 및 중요성Microsoft의 RDP(Remote Desktop Protocol)는 원격 시스템 접근 및 제어를 가능하게 하는 기술IT 팀의 효율성 향상원격 문제 해결을 통해 비용 절감 및 다운타임 감소어디서나 회사 시스템에 안전하게 접근 가능MSP(Managed Service Provider)가 여러 고객 네트워크를 단일 인터페이스에서 관리 가능RDP의 보안 위협 증가인터넷에 노출된 RDP는 주요 해킹 표적비인가 접근 발생 시 시스템 완전 장악 가능포트 1098 스캔 증가: 새로운 보안 위협전통적으로 RDP는 포트 3389 사용최근 해커들이 포트 1098을 스캔하여 취약한 ..

New GitHub Scam Uses Fake “Mods” and “Cracks” to Steal User Data 공격 개요GitHub 리포지토리를 악용한 대규모 사회공학적(Social Engineering) 스캠 캠페인 발견가짜 게임 모드 및 크랙 소프트웨어로 위장하여 사용자 데이터를 탈취하는 Redox 악성코드 배포Python 기반 Redox 스틸러(Stealer) 사용 → 암호화폐 지갑, 브라우저 쿠키, 게임 플랫폼 계정 등 탈취Redox 악성코드의 기술적 구조다단계 데이터 수집을 통해 피해자 시스템 정보 수집 후 외부로 유출피해자 정보 수집(globalInfo 함수 실행)IP 주소, 지리적 위치, Windows 사용자 이름 수집외부 API(geolocation-db.com) 사용디스코드(Disc..

Microsoft Exposes LLMjacking Cybercriminals Behind Azure AI Abuse Scheme LLMjacking 캠페인 개요Microsoft가 Azure OpenAI 서비스 등 생성형 AI(GenAI) 플랫폼을 악용한 사이버 범죄 조직을 적발해당 조직은 Storm-2139로 추적되며, AI의 보안 장치를 우회하여 유해하고 불법적인 콘텐츠 생성을 지원공격자들은 유출된 API 키 및 고객 자격 증명을 활용해 무단 접근한 후, 생성형 AI의 기능을 조작하여 이를 재판매특히, 비동의 성적 콘텐츠 및 연예인 합성 이미지 제작을 지원한 것이 확인됨주요 공격자 및 운영 방식식별된 핵심 조직원Arian Yadegarnia ("Fiz") - 이란Alan Krysiak ("Drago"..

Amnesty Finds Cellebrite’s Zero-Day Used to Unlock Serbian Activist’s Android Phone Cellebrite 제로데이 공격 개요23세 세르비아 청년 활동가의 Android 스마트폰이 Cellebrite의 제로데이 익스플로잇에 의해 해제됨Amnesty International은 Android USB 드라이버를 표적으로 하는 복잡한 제로데이 익스플로잇 체인이 사용되었다고 발표2024년 중반 발견된 또 다른 사례에서도 동일한 익스플로잇 흔적 확인공격에 사용된 취약점 목록CVE-2024-53104 (CVSS 점수: 7.8)Linux 커널의 USB Video Class(UVC) 드라이버에서 발견된 권한 상승 취약점2024년 12월 Linux 커널 보안 ..

Vo1d Botnet's Peak Surpasses 1.59M Infected Android TVs, Spanning 226 Countries Enhanced capabilities sustain the rapid growth of Vo1d botnet Enhanced capabilities sustain the rapid growth of Vo1d botnetOperators behind the Vo1d botnet have enhanced its capabilities, enabling rapid growth in recent months.securityaffairs.com Vo1d 봇넷 개요Vo1d 봇넷은 Android 기반 TV 박스를 감염시키는 악성코드로, 전 세계 226개국 이상에 확산됨감염된..

‘개인정보 처리 통합 안내서(안)’ 등 공개 ‘개인정보 처리 통합 안내서(안)’ 등 공개[25.1.22.] 개인정보보호위원회(이하 “위원회”)는 2024. 12. 31. 개인정보 처리 단계 전반에 대한 안내 사항을 담은 「개인정보 처리 통합 안내서(안)」(이하 “통합 안내서”)(링크)을 공개하였습니www.lawtimes.co.kr 개인정보보호위원회 통합 안내서 공개2024년 12월 31일 공개기존 안내서(개인정보 처리 동의 안내서, 위·수탁 안내서 등) 통합최근 개정된 규정 및 제도 반영개인정보 수집·이용 관련(법 제15조)계약 이행을 위한 수집계약 성립 여부, 정보주체의 예측 가능성, 합리적 필요성 고려약관 포함 여부만으로 계약으로 인정되지 않음정당한 이익을 위한 수집개인정보처리자의 정당한 이익과 정보..