Kant's Times

구글 오오스가 가진 근본 취약점, 구글은 아직 해결하지 못해 구글 오오스가 가진 근본 취약점, 구글은 아직 해결하지 못해이제는 ‘구글 계정으로 로그인’(Sign in with Google)을 못 본 사람은 드물 것이다. 구글만이 아니라 애플과 페이스북, 네이버에 계정이 있는 사람이라면 비슷하게 로그인을 할 수 있다. 편리하면서www.boannews.com 구글 OAuth 인증의 구조적 문제‘구글 계정으로 로그인’(Sign in with Google) 기능에서 보안 취약점 발견망한 회사의 도메인을 구매하면 해당 도메인으로 SaaS 서비스 접근 가능구글이 현재까지 해결하지 못한 근본적인 보안 문제취약점의 원인과 동작 방식공격자는 폐업한 기업의 도메인을 구매하여 해당 도메인을 이용한 이메일 계정을 재구성 가능..

QakBot-Linked BC Malware Adds Enhanced Remote Access and Data Gathering Features 개요QakBot(aka QBot, Pinkslipbot)과 연관된 새로운 BackConnect(BC) 악성코드 발견원격 접근(Remote Access) 및 데이터 수집 기능을 강화하여 지속적인 위협 유지IcedID 및 DarkVNC와 함께 활용되며 ZLoader 악성코드와 동일한 인프라에서 배포QakBot의 주요 기능이었던 BC 모듈이 독립적인 백도어 형태로 발전BC 악성코드 특징BC 모듈(BackConnect)의 주요 기능시스템 정보를 수집하여 공격자가 후속 공격을 수행할 수 있도록 지원VNC 컴포넌트를 통해 원격 접속 가능감염된 호스트를 프록시로 활용하여 익..

Ransomware on ESXi: The Mechanization of Virtualized Attacks ESXi 랜섬웨어 공격 현황2024년 VMware ESXi 서버를 타겟으로 한 랜섬웨어 공격이 급증하며 평균 몸값 요구액이 500만 달러에 달함약 8,000개의 ESXi 호스트가 인터넷에 노출된 상태로 공격 위험이 큼주요 공격 벡터는 Babuk 랜섬웨어 변종으로, 보안 도구 회피 및 초기 접근 권한의 상업화를 포함함ESXi 아키텍처의 취약점ESXi 서버를 중앙에서 관리하는 vCenter 서버가 주요 공격 목표로 활용됨vCenter의 기본 계정인 vpxuser가 루트 권한을 보유, 이를 통해 VM 전송, 구성 변경 등의 작업 수행 가능암호화된 ESXi 비밀번호가 vCenter 데이터베이스에 저장되며..

Session Hijacking 2.0 — The Latest Way That Attackers are Bypassing MFA Session Hijacking 2.0 — The Latest Way That Attackers are Bypassing MFAWhy attackers are turning to session hijacking to get around widespread MFA adoption, how in-app security controls are being bypassed, and what you cathehackernews.com 세션 하이재킹 증가Microsoft에 따르면, 2023년에만 147,000건의 토큰 재생 공격이 탐지되었으며, 이는 전년 대비 111% 증가Google은 세..

Storm-0501: Ransomware attacks expanding to hybrid cloud environments | Microsoft Security Blog Storm-0501 공격 그룹 개요Storm-0501은 금전적 동기를 가진 사이버 범죄 그룹으로, 하이브리드 클라우드 환경을 타겟으로 데이터 유출, 자격 증명 탈취, 백도어 설치, 랜섬웨어 배포 등 다단계 공격 수행미국의 정부, 제조업, 교통, 법 집행 기관을 비롯한 여러 부문이 주요 공격 대상2021년부터 활동이 포착되었으며, 초기에는 Sabbath(54bb47h) 랜섬웨어를 배포하였으나, 이후 랜섬웨어-서비스(RaaS) 모델로 전환하여 여러 랜섬웨어를 배포함랜섬웨어 및 랜섬 모델Storm-0501은 Hive, BlackCat(ALP..