Kant's Times

Medusa Ransomware Attacks Surge 42% with Advanced Tools & Tactics Medusa Ransomware Attacks Surge 42% with Advanced Tools & TacticsMedusa ransomware attacks have seen a significant increase, rising by 42% between 2023 and 2024, with a further escalation in early 2025.gbhackers.com 공격 동향Medusa 랜섬웨어 공격은 2023년 대비 2024년 42% 증가, 2025년 초 추가 상승세 지속공격 급증의 배경은 Spearwing 그룹이 운영하는 랜섬웨어 서비스(RaaS) 모델의 확대이중 갈..

Hunters International ransomware group claims the theft of 1.4 TB of data allegedly stolen from Tata Technologies Hunters International ransomware group claims the theft of 1.4 TB of data allegedly stolen from Tata TechnologiesRansomware group Hunters International claims to have hacked Tata Technologies, threatening to leak 1.4 TB of stolen data.securityaffairs.com 공격 개요2025년 1월, 인도 다국적 기술기업 타타..

The New Ransomware Groups Shaking Up 2025 랜섬웨어 공격 증가2024년 랜섬웨어 공격 건수 5,414건으로 전년 대비 11% 증가2024년 2분기와 4분기에 공격 급증, 4분기에만 1,827건 발생주요 그룹인 LockBit 등 법 집행 기관의 조치로 분열 발생, 새로운 그룹 등장신흥 랜섬웨어 그룹 분석2024년 신규 랜섬웨어 그룹 46개 등장, 전년 대비 두 배 가까이 증가RansomHub, Fog, Lynx 등 주요 신흥 그룹의 활동이 두드러짐RansomHub2024년 2월부터 활동 시작, 연말까지 531건의 공격 수행ALPHV 조직의 해체 이후 주요 대체 조직으로 부상랜섬웨어 서비스(RaaS) 운영, 90/10 수익 분배 구조 유지러시아와 연계된 것으로 추정되며, 특정..

Space Pirates Hackers Attacking IT organizations With LuckyStrike Using OneDrive Space Pirates Hackers Attacking IT organizations With LuckyStrike Using OneDriveA recent investigation by cybersecurity experts has unveiled a series of advanced cyberattacks orchestrated by the notorious Advanced Persistent Threat (APT) group.gbhackers.com 공격 개요Space Pirates APT 그룹(Erudite Mogwai로도 알려짐)이 IT 조직 및 정부..

Qilin ransomware gang claimed responsibility for the Lee Enterprises attack Qilin ransomware gang claimed responsibility for the Lee Enterprises attackThe Qilin ransomware group claims responsibility for attacking the newspaper Lee Enterprises, stealing 350GB of data.securityaffairs.com 사건 개요Qilin 랜섬웨어 그룹이 Lee Enterprises 공격을 자신들의 소행으로 주장350GB의 데이터 탈취, 주요 피해로는 금융 기록, 기자 급여 내역, 내부 뉴스 운영 정보 포함공격 이..

ACRStealer Malware Abuses Google Docs as C2 to Steal Login Credentials ACRStealer Malware Abuses Google Docs as C2 to Steal Login CredentialsACRStealer employs a sophisticated technique known as Dead Drop Resolver (DDR), leveraging legitimate web platforms like Google Docs,gbhackers.com 주요 취약점 및 공격 기법ACRStealer는 불법 소프트웨어(크랙, 키젠)로 가장하여 확산되고 있음Dead Drop Resolver(DDR) 기법을 사용하여 Google Docs에 실제 C2 도메..

LibreOffice Vulnerabilities Allow Attackers to Write to Files and Extract Data LibreOffice Vulnerabilities Allow Attackers to Write to Files and Extract DataTwo critical vulnerabilities in LibreOffice (CVE-2024-12425 and CVE-2024-12426) expose millions of users to file system manipulation.gbhackers.com 취약점 개요LibreOffice에서 발견된 CVE-2024-12425, CVE-2024-12426 두 가지 취약점이 악용될 경우, 공격자가 임의 파일 쓰기 및 민감한 데..

Hackers Deploy Web Shell To Abuse IIS Worker And Exfiltrate Data Hackers Deploy Web Shell To Abuse IIS Worker And Exfiltrate DataAn attacker exploited a vulnerability in the batchupload.aspx and email_settings.aspx pages on the target server that allowed them to uploadgbhackers.com 공격 개요공격자는 IIS(인터넷 정보 서비스) 서버의 취약점(batchupload.aspx, email_settings.aspx)을 악용하여 웹 셸 업로드IIS 워커 프로세스(w3wp.exe)를 통해 원격 ..

RedCurl APT Deploys Malware via Windows Scheduled Tasks Exploitation RedCurl APT Deploys Malware via Windows Scheduled Tasks ExploitationResearchers identified RedCurl APT group activity in Canada in late 2024, where the attackers used scheduled tasks to execute pcalua.exe.gbhackers.com RedCurl APT의 주요 활동RedCurl APT 그룹이 2024년 후반 캐나다에서 활동한 사례가 확인됨Windows 예약 작업(Scheduled Tasks)을 악용하여 pcalua.exe를 실..

New PLAYFULGHOST Malware Hacking Devices To Remotely Capture Audio Recordings New PLAYFULGHOST Malware Hacking Devices To Remotely Capture Audio RecordingsPLAYFULGHOST, a Gh0st RAT variant, leverages distinct traffic patterns and encryption, which spread via phishing emails and SEO poisoninggbhackers.com PLAYFULGHOST 멀웨어 개요Gh0st RAT 변종으로, 원격 접근 트로이목마(RAT) 기반의 악성코드주요 기능: 키로깅, 스크린샷 캡처, 오디오 녹음, 파일 ..