Kant's Times

Hackers Deploy Web Shell To Abuse IIS Worker And Exfiltrate Data Hackers Deploy Web Shell To Abuse IIS Worker And Exfiltrate DataAn attacker exploited a vulnerability in the batchupload.aspx and email_settings.aspx pages on the target server that allowed them to uploadgbhackers.com 공격 개요공격자는 IIS(인터넷 정보 서비스) 서버의 취약점(batchupload.aspx, email_settings.aspx)을 악용하여 웹 셸 업로드IIS 워커 프로세스(w3wp.exe)를 통해 원격 ..

RedCurl APT Deploys Malware via Windows Scheduled Tasks Exploitation RedCurl APT Deploys Malware via Windows Scheduled Tasks ExploitationResearchers identified RedCurl APT group activity in Canada in late 2024, where the attackers used scheduled tasks to execute pcalua.exe.gbhackers.com RedCurl APT의 주요 활동RedCurl APT 그룹이 2024년 후반 캐나다에서 활동한 사례가 확인됨Windows 예약 작업(Scheduled Tasks)을 악용하여 pcalua.exe를 실..

New PLAYFULGHOST Malware Hacking Devices To Remotely Capture Audio Recordings New PLAYFULGHOST Malware Hacking Devices To Remotely Capture Audio RecordingsPLAYFULGHOST, a Gh0st RAT variant, leverages distinct traffic patterns and encryption, which spread via phishing emails and SEO poisoninggbhackers.com PLAYFULGHOST 멀웨어 개요Gh0st RAT 변종으로, 원격 접근 트로이목마(RAT) 기반의 악성코드주요 기능: 키로깅, 스크린샷 캡처, 오디오 녹음, 파일 ..

XMLRPC npm Library Turns Malicious, Steals Data, Deploys Crypto Miner 사건 개요공급망 공격: @0xengine/xmlrpc라는 npm 라이브러리가 소프트웨어 공급망 공격의 통로로 악용됨출시 및 악성 코드 삽입2023년 10월 2일: XML-RPC 서버 및 클라이언트 라이브러리로 첫 배포2023년 10월 3일: 버전 1.3.4부터 악성 코드 삽입목적민감 데이터 수집: SSH 키, bash 이력, 시스템 메타데이터, 환경 변수암호화폐 채굴: XMRig 기반의 Monero 채굴공격 메커니즘배포 경로npm을 통한 직접 설치GitHub 프로젝트(예: yawpp)의 종속 라이브러리로 포함데이터 유출수집된 데이터는 Dropbox 및 file.io를 통해 공격자 ..