Kant's Times

Cybercriminals Deploy FOG Ransomware Disguised as DOGE via Malicious Emails Cybercriminals Deploy FOG Ransomware Disguised as DOGE via Malicious EmailsA new variant of the FOG ransomware has been identified, with attackers exploiting the name of the DOGE to mislead victims.gbhackers.com Fog Ransomware Reveals Active Directory Exploitation Tools and Scripts Fog Ransomware Reveals Active Directory..

⚡ Weekly Recap: Windows 0-Day, VPN Exploits, Weaponized AI, Hijacked Antivirus and More 윈도우 제로데이(CVE-2025-29824) 악용 랜섬웨어 공격Windows Common Log File System(CLFS)의 권한 상승 취약점PipeMagic 트로이목마 통해 SYSTEM 권한 탈취 및 RansomEXX 계열 랜섬웨어 배포마이크로소프트 4월 패치 화요일에 대응 패치 배포보안 솔루션 및 VPN 장비를 통한 공격ESET 백신의 DLL 검색 순서 하이재킹(CVE-2024-11859) 취약점 악용, TCESB 악성코드 실행Fortinet 장비의 SSL-VPN 언어파일 디렉터리 심볼릭 링크 통해 패치 후에도 읽기 접근 유지Palo Alt..

“랜섬허브, 맞춤형 백도어로 고도화된 공격 진행” - 데이터넷 “랜섬허브, 맞춤형 백도어로 고도화된 공격 진행” - 데이터넷[데이터넷] 가장 빠르게 성장하는 서비스형 랜섬웨어(RaaS) 그룹 랜섬허브가 베트루거(Betruger)라는 새로운 맞춤형 백도어를 사용하는 것으로 확인됐다.이스트시큐리티(대표 정진일)의 ‘2025년 1분www.datanet.co.kr 랜섬허브 그룹 개요서비스형 랜섬웨어(RaaS) 형태로 운영되며 높은 수익을 제휴사에 보장2025년 1분기 기준 신규 맞춤형 백도어 베트루거(Betruger)를 활용한 공격 사례 확인이스트시큐리티 보고서에 따르면 1분기 랜섬웨어 6만여 건 차단베트루거 백도어 기술 분석스크린샷 캡처, 키로깅, 파일 업로드 등 다기능 악성코드로 설계암호화 외 별도 악성코드..

Threat Actors Launch Active Attacks on Semiconductor Firms Using Zero-Day Exploits Threat Actors Launch Active Attacks on Semiconductor Firms Using Zero-Day ExploitsSemiconductor companies, pivotal in the tech industry for their role in producing components integral to everything from consumer electronics.gbhackers.com 반도체 산업의 사이버 위협 노출 현황반도체 기업은 소비자 전자기기부터 국방 시스템까지 핵심 부품을 설계 및 생산하는 전략 산업으로 사이버 ..

은둔 왕국을 해킹 초강대국으로.. 북한 '라자루스 그룹' 실체 은둔 왕국을 해킹 초강대국으로.. 북한 '라자루스 그룹' 실체육해공 국방전문가의 심층분석 안보 매체www.securityfact.co.kr 라자루스 그룹 개요 및 주요 공격 사례북한 정부와 직결된 해킹 조직으로, 다양한 랜섬웨어, 암호화폐 절도, 침투형 공격 수행2016년 방글라데시 중앙은행 해킹(스위프트 시스템 악용), 워너크라이(WannaCry) 대규모 랜섬웨어 감염 주도2024년 두바이 바이비트 공격에서 약 15억 달러 상당 암호화폐 탈취한 정황 포착금융, 에너지, 군사기밀, 소프트웨어 개발 분야까지 타깃 확장국가 주도형 인재 양성 및 해커 육성 체계수학, 과학 분야 우수 학생을 어릴 때부터 선발, 폐쇄형 집중 훈련러시아 및 소련식 체계..

PipeMagic Trojan Exploits Windows Zero-Day Vulnerability to Deploy Ransomware 개요마이크로소프트는 2025년 4월 Patch Tuesday를 통해 Windows CLFS(Common Log File System) 커널 드라이버 취약점(CVE-2025-29824)을 패치하였으며, 이 취약점은 제로데이(Zero-Day)로 악용되어 PipeMagic 트로이목마 기반의 랜섬웨어 공격에 사용됨해당 취약점은 권한 상승(EoP)을 가능하게 하며, 공격자는 SYSTEM 권한을 획득한 뒤 랜섬웨어 유포 및 사용자 자격 증명 탈취 수행공격자 그룹 및 피해 대상위협 행위자는 Storm-2460으로 추적되고 있으며, 다음과 같은 업종 대상 공격 진행미국 내 IT 및..

Microsoft's April 2025 Patch Tuesday: Fixing 121 Vulnerabilities Microsoft's April 2025 Patch Tuesday: Fixing 121 VulnerabilitiesMicrosoft has rolled out its April 2025 Patch Tuesday update, addressing 121 security vulnerabilities across its software ecosystem.gbhackers.com U.S. CISA adds Gladinet CentreStack and ZTA Microsoft Windows CLFS Driver flaws to its Known Exploited Vulnerabilities cata..

EvilCorp and RansomHub Collaborate to Launch Worldwide Attacks on Organizations EvilCorp and RansomHub Collaborate to Launch Worldwide Attacks on OrganizationsEvilCorp, a sanctioned Russia-based cybercriminal enterprise, has been observed collaborating with RansomHub.gbhackers.com 공격 주체 개요EvilCorp러시아 기반 사이버 범죄 조직으로 금융 기반 공격에 전문화과거 Dridex, BitPaymer, WastedLocker, PhoenixLocker 등을 통해 대규모 공격 수행미국 ..

FIN7 Deploys Anubis Backdoor to Hijack Windows Systems via Compromised SharePoint Sites New advanced FIN7's Anubis backdoor allows to gain full system control on Windows New advanced FIN7's Anubis backdoor allows to gain full system control on WindowsFIN7 cybercrime group has been linked to Anubis, a Python-based backdoor that provides remote access to compromised Windows systems.securityaffairs..

Beware! A Fake Zoom Installer Drops BlackSuit ransomware on Your Windows Systems Beware! A Fake Zoom Installer Drops BlackSuit ransomware on Your Windows SystemsCybersecurity analysts have uncovered a sophisticated campaign exploiting a fake Zoom installer to deliver BlackSuit ransomware across Windows-based systems.gbhackers.com Weaponized Zoom Installer Used by Hackers to Gain RDP Access and D..