Kant's Times

Ghostwriter Malware Targets Government Organizations with Weaponized XLS File Ghostwriter Malware Targets Government Organizations with Weaponized XLS FileA new wave of cyberattacks attributed to the Ghostwriter Advanced Persistent Threat (APT) group has been detected, targeting government and military entities.gbhackers.com Ghostwriter APT 그룹 개요Ghostwriter(UNC1151 또는 UAC-0057) 그룹은 벨라루스 정부와 연관된 ..

LCRYX Ransomware Attacks Windows Machines by Blocking Registry Editor and Task Manager LCRYX Ransomware Attacks Windows Machines by Blocking Registry Editor and Task ManagerThe LCRYX ransomware, a malicious VBScript-based threat, has re-emerged in February 2025 after its initial appearance in November 2024.gbhackers.com LCRYX 랜섬웨어 개요LCRYX는 VBScript 기반의 랜섬웨어로, 2024년 11월 처음 등장한 이후 2025년 2월 재등장감염된 ..

Ransomware Group Data-Leak Sites Increasing as Six New Groups Emerge Ransomware Group Data-Leak Sites Increasing as Six New Groups EmergeThe cybersecurity landscape has witnessed a significant uptick in ransomware activity, with six new data-leak sites (DLSs).gbhackers.com 새롭게 등장한 랜섬웨어 그룹Cyjax 보고서에 따르면, 2025년 초에 6개의 새로운 데이터 유출 사이트(DLS)가 등장신규 랜섬웨어 그룹 목록KrakenMorpheusGD LockerSecBabuk2LinkcAnubis ..

Poseidon Mac Malware Hiding Within PKG Files to Evade Detections Poseidon Mac Malware Hiding Within PKG Files to Evade DetectionsA recent discovery by cybersecurity researchers has revealed that the Poseidon malware, a macOS-targeting trojan.gbhackers.com Poseidon 악성코드 개요Poseidon은 macOS를 타깃으로 한 트로이 목마(Mac Trojan)로, PKG 파일의 사전 설치(preinstall) 스크립트를 활용해 시스템을 감염파일 크기는 207 바이트에 불과하지만, VirusTotal에서도 탐..

New Linux Malware ‘Auto-Color’ Grants Hackers Full Remote Access to Compromised Systems 공격 개요Palo Alto Networks Unit 42에 따르면 Auto-Color라는 새로운 리눅스 악성코드가 2024년 11월부터 12월 사이에 북미 및 아시아의 대학 및 정부 기관을 대상으로 공격을 수행Auto-Color는 감염된 시스템에 완전한 원격 접근 권한을 제공, 일반적인 보안 소프트웨어로 제거하기 어려움악성코드 작동 방식Auto-Color는 설치 후 "libcext.so.2"라는 악성 라이브러리를 설치하고, "/var/log/cross/auto-color"로 이름을 변경"/etc/ld.preload" 파일을 수정하여 시스템에 지속성(..

Leaked Black Basta Ransomware Chat Logs Reveal Inner Workings and Internal Conflicts 사건 개요Black Basta 랜섬웨어 그룹의 내부 채팅 로그가 유출되며 내부 갈등과 공격 기법이 드러남채팅 로그는 2023년 9월 18일부터 2024년 9월 28일까지의 러시아어 채팅 기록 포함익명의 인물 ExploitWhispers가 2025년 2월 11일 데이터를 유출, 그룹이 러시아 은행을 타겟으로 삼은 것에 대한 불만이 원인내부 갈등과 조직 구조주요 관리자 Lapa, 지원 업무 담당 YY, QakBot 그룹과 관련된 Cortes그룹의 실질적 리더 Oleg Nefedov, Trump, GG, AA 등의 가명 사용과거 Conti 랜섬웨어 조직에서 활..

New Undetectable Batch Script Uses PowerShell and Visual Basic to Install XWorm New Undetectable Batch Script Uses PowerShell and Visual Basic to Install XWormA novel malware delivery framework employing advanced obfuscation techniques has evaded detection by security tools for over 48 hours.gbhackers.com 공격 개요새로운 악성코드 전달 프레임워크가 고급 난독화 기술을 사용하여 48시간 이상 보안 도구 탐지를 회피PowerShell 및 Visual Basic Scrip..

LockBit taunts FBI Director Kash Patel with alleged “Classified” leak threat LockBit taunts FBI Director Kash Patel with alleged “Classified” leak threatLockBit claims to have “classified information” for FBI Director Kash Patel that could “destroy” the agency if leaked.securityaffairs.com 사건 개요랜섬웨어 그룹 LockBit이 새로 임명된 FBI 국장 Kash Patel에게 "기밀 정보"를 보유하고 있다고 주장해당 정보가 공개될 경우 FBI 기관 자체를 "파괴할 수 있다"고 협..

U.S. CISA adds Microsoft Partner Center and Synacor Zimbra Collaboration Suite flaws to its Known Exploited Vulnerabilities catalog U.S. CISA adds Microsoft Partner Center and Synacor Zimbra Collaboration Suite flaws to its Known Exploited Vulnerabilities catU.S. CISA adds Microsoft Partner Center and Synacor Zimbra Collaboration Suite flaws to its Known Exploited Vulnerabilities catalog.securit..

공공기관 클라우드가 기업 클라우드에서 배워야 할 것 공공기관 클라우드가 기업 클라우드에서 배워야 할 것“클라우드 스마트”라고 부르는 접근 방식이 기술 전략의 다음 단계로 부상하고 있다. 이는 클라우드 컴퓨팅이 가치를 제공하는 위치와 방법에 대한 미묘한 차이를 우선시한다는 것을 의미한www.itworld.co.kr 클라우드 도입 초기 상황미국 정부는 2008년 클라우드 우선 전략을 추진하며 클라우드 컴퓨팅을 IT 전략의 중심에 둠예산 부족과 복잡한 정부 조달 시스템, 독특한 보안 요구사항으로 인해 초기 전환 속도가 더뎠음일부 주정부와 지방 정부는 민첩하게 클라우드로 전환했으나, 실수를 저지르는 경우도 많았음민간 기업의 클라우드 도입 교훈무분별한 클라우드 마이그레이션의 문제점을 경험초기에는 모든 시스템을 클..