Kant's Times

Rails Apps Arbitrary File Write Vulnerability Let Attackers Execute Code Remotely Rails Apps Arbitrary File Write Vulnerability Let Attackers Execute Code RemotelyA newly exposed vulnerability in Ruby on Rails applications allows attackers to achieve Remote Code Execution (RCE) through a flaw that permits arbitrary file writing.gbhackers.com 개요Ruby on Rails 애플리케이션에서 임의 파일 쓰기(Arbitrary File Write..

QakBot-Linked BC Malware Adds Enhanced Remote Access and Data Gathering Features 개요QakBot(aka QBot, Pinkslipbot)과 연관된 새로운 BackConnect(BC) 악성코드 발견원격 접근(Remote Access) 및 데이터 수집 기능을 강화하여 지속적인 위협 유지IcedID 및 DarkVNC와 함께 활용되며 ZLoader 악성코드와 동일한 인프라에서 배포QakBot의 주요 기능이었던 BC 모듈이 독립적인 백도어 형태로 발전BC 악성코드 특징BC 모듈(BackConnect)의 주요 기능시스템 정보를 수집하여 공격자가 후속 공격을 수행할 수 있도록 지원VNC 컴포넌트를 통해 원격 접속 가능감염된 호스트를 프록시로 활용하여 익..

Homebrew macOS Users Targeted With Information Stealer Malware 개요macOS 사용자를 대상으로 한 새로운 멀버타이징(Malvertising) 공격 발견Homebrew 패키지 관리자를 위장한 가짜 웹사이트 유포정보 탈취형 악성코드(Information Stealer) "Amos Stealer" 감염 유도Google 광고 시스템을 악용하여 신뢰할 수 있는 사이트처럼 보이도록 조작공격 방식Google 광고를 활용하여 Homebrew 공식 웹사이트 "brew.sh" 링크 표시사용자가 광고 클릭 시, 유사한 URL "brewe.sh"로 리디렉션가짜 웹사이트에서 Homebrew 설치 명령어(cURL 명령어) 실행 유도사용자가 해당 명령어 실행 시 "Amos Stea..

Nnice Ransomware Attacking Windows Systems With Advanced Encryption Techniques Nnice Ransomware Attacking Windows Systems With Advanced Encryption TechniquesA new strain of ransomware labeled "Nnice," following the continuous monitoring of underground forums as part of its Threat Discovery Process.gbhackers.com 개요CYFIRMA 연구팀이 새로운 랜섬웨어 "Nnice" 식별Windows 시스템을 대상으로 고급 암호화 기법 사용탐지 회피 및 지속성 유지 기능이 뛰어..

Experts Find Shared Codebase Linking Morpheus and HellCat Ransomware Payloads 개요Morpheus와 HellCat 랜섬웨어가 동일한 코드베이스를 공유하고 있음이 보안 연구를 통해 확인됨SentinelOne 연구진이 VirusTotal에 업로드된 샘플을 분석하여 공격자 세부 정보와 피해자 특정 데이터만 다를 뿐 동일한 페이로드 사용 확인Morpheus(2024년 12월 등장)와 HellCat(2024년 10월 등장) 모두 신생 랜섬웨어 그룹에 해당기술적 분석64비트 실행 파일(Portable Executable, PE)로 구성암호화 제외 대상\Windows\System32 폴더.dll, .sys, .exe, .drv, .com, .cat 확장자를..

Beware: Fake CAPTCHA Campaign Spreads Lumma Stealer in Multi-Industry Attacks 개요가짜 CAPTCHA 검증 페이지를 이용한 정보 탈취형 멀웨어(Lumma Stealer) 유포 캠페인이 글로벌 공격으로 확산의료, 금융, 마케팅 및 통신 산업을 포함한 다양한 업종에서 피해 발생Netskope Threat Labs에 따르면 아르헨티나, 콜롬비아, 미국, 필리핀 등 전 세계적인 피해 사례 확인공격 기법피해자가 악성 웹사이트에 접속하면 가짜 CAPTCHA 페이지로 리디렉션피해자는 특정 명령어를 Windows '실행' 창에 복사-붙여넣기 하도록 유도mshta.exe 바이너리를 사용하여 원격 서버에서 악성 HTA 파일을 다운로드 및 실행이전 버전의 공격(C..

Android enhances theft protection with Identity Check and expande₩d features Android enhances theft protection with Identity Check and expanded featuresPosted by Jianing Sandra Guo, Product Manager, Android, Nataliya Stanetsky, Staff Program Manager, Android Today, people around the world...security.googleblog.com 배경 및 목적모바일 기기는 금융 관리, 건강 정보 확인, 개인 연락 유지 등의 핵심 역할을 수행도난 시 개인정보 유출, 금융 사기, 계정 탈취 위험..

Custom Backdoor Exploiting Magic Packet Vulnerability in Juniper Routers 개요주니퍼 네트워크(Juniper Networks)의 엔터프라이즈급 라우터가 새로운 맞춤형 백도어(Custom Backdoor) 공격의 타겟이 됨J-magic 캠페인이라 명명된 이번 공격은 TCP 트래픽에 포함된 특정 'Magic Packet' 을 감지하여 악성 코드가 활성화되는 방식공격자는 감염된 라우터를 원격 제어하고, 데이터 탈취 및 추가 악성 페이로드를 배포 가능공격 방식 및 주요 특징백도어는 주니퍼의 네트워크 운영체제(Junos OS)를 겨냥해 설계됨최초 감염 경로는 아직 불분명, 그러나 공격자는 초기 접근 권한을 획득한 후 특정 에이전트(Agent)를 배포하여 지속..

Palo Alto Firewalls Found Vulnerable to Secure Boot Bypass and Firmware Exploits 개요Palo Alto Networks 방화벽 3개 모델(PA-3260, PA-1410, PA-415)에서 Secure Boot 우회 및 펌웨어 보안 취약점 다수 발견공격자가 악용할 경우 보안 장비 자체가 침해되어 네트워크 보호 기능을 무력화할 수 있음발견된 취약점들은 PANdora's Box라는 이름으로 명명됨발견된 주요 취약점CVE-2020-10713 (BootHole)PA-3260, PA-1410, PA-415 모델에서 발견Secure Boot 활성화된 리눅스 시스템에서 우회 가능한 버퍼 오버플로우(Buffer Overflow) 취약점CVE-2022-2403..

Critical Vulnerability in Next.js Framework Exposes Websites to Cache Poisoning and XSS Attacks Critical Vulnerability in Next.js Framework Exposes Websites to Cache Poisoning and XSS AttacksA new report has put the spotlight on potential security vulnerabilities within the popular open-source framework Next.js.gbhackers.com 취약점 개요Next.js 프레임워크에서 잘못된 캐싱 설정으로 인해 캐시 오염(Cache Poisoning) 및 저장형 XSS(S..