Kant's Times

Researchers Link CACTUS Ransomware Tactics to Former Black Basta Affiliates 공격자 전환 정황Trend Micro는 CACTUS 랜섬웨어 운영자들이 Black Basta 조직과 동일한 BackConnect(BC) 모듈을 사용하는 것을 확인해당 모듈은 감염된 시스템에 대한 지속적 원격 제어 권한을 제공이는 과거 Black Basta의 초기 접근 방식에서 CACTUS로의 전환 가능성을 시사QBACKCONNECT 모듈의 기술적 특징QBACKCONNECT는 QakBot 로더와 코드 유사성이 있어 QakBot 기반 모듈로 추정악성 DLL 로더 REEDBED(winhttp.dll)를 Microsoft OneDrive 업데이트용 실행파일 OneDriveSta..

DragonForce Ransomware - Reverse Engineering Report Resecurity | DragonForce Ransomware - Reverse Engineering ReportOverview: DragonForce ransomware is a type of malicious software designed to encrypt files on infected systems and demand ransom payments in cryptocurrency (Bitcoin) in exchange for the decryption key. Like many ransomware strains, DragonForce is distributwww.resecurity.com 초기 감염 및..

Dark Web Profile: Ghost (Cring) Ransomware - SOCRadar® Cyber Intelligence Inc. Dark Web Profile: Ghost (Cring) Ransomware - SOCRadar® Cyber Intelligence Inc.Ghost (Cring) ransomware is a financially motivated threat actor known for targeting vulnerable networks to encrypt critical data and demand...socradar.io 개요Ghost (Cring)는 최소 2021년부터 활동한 금전적 목적의 랜섬웨어 공격 그룹주로 취약한 인터넷 연결 시스템을 표적으로 하며, 운영 의존도가 ..

CISA Warns of Active Exploitation of Microsoft Windows Win32k Vulnerability CISA Warns of Active Exploitation of Microsoft Windows Win32k VulnerabilityCISA has added CVE-2018-8639, a decade-old Microsoft Windows privilege escalation flaw, to its Known Exploited Vulnerabilities (KEV) catalog.gbhackers.com 개요미국 사이버안보청(CISA)은 CVE-2018-8639를 Known Exploited Vulnerabilities(KEV) 목록에 긴급 추가본 취약점은 Micro..

42만명 타는 대전 '타슈', 해킹에 36시간 중단..."부실 보안 조사" 42만명 타는 대전 '타슈', 해킹에 36시간 중단..."부실 보안 조사"[대전=뉴스핌] 김수진 기자 = 대전시 공용자전거 '타슈'가 해킹 공격으로 36시간 사용이 중단됐다. 시는 부실 보안 여부에 대해 조사한다는 계획이다.대전교통공사가 위탁 운영 중인 타슈 홈페이newspim.com 사고 개요2025년 3월 2일 밤 11시 40분경 대전교통공사 위탁 운영 중인 '타슈' 홈페이지가 해킹 공격으로 중단됨공격 유형은 시스템 접근을 제한하고 금전을 요구하는 랜섬웨어(Ransomware)로 확인됨타슈 홈페이지와 대전교통공사 홈페이지가 같은 서버에서 운영되어 동시 피해 발생서비스 영향해킹으로 인해 타슈 공용자전거 서비스가 36시간 중단됨도..

The New Ransomware Groups Shaking Up 2025 랜섬웨어 공격 증가2024년 랜섬웨어 공격 건수 5,414건으로 전년 대비 11% 증가2024년 2분기와 4분기에 공격 급증, 4분기에만 1,827건 발생주요 그룹인 LockBit 등 법 집행 기관의 조치로 분열 발생, 새로운 그룹 등장신흥 랜섬웨어 그룹 분석2024년 신규 랜섬웨어 그룹 46개 등장, 전년 대비 두 배 가까이 증가RansomHub, Fog, Lynx 등 주요 신흥 그룹의 활동이 두드러짐RansomHub2024년 2월부터 활동 시작, 연말까지 531건의 공격 수행ALPHV 조직의 해체 이후 주요 대체 조직으로 부상랜섬웨어 서비스(RaaS) 운영, 90/10 수익 분배 구조 유지러시아와 연계된 것으로 추정되며, 특정..

⚡ THN Weekly Recap: Alerts on Zero-Day Exploits, AI Breaches, and Crypto Heists 이번 주 주요 위협Cellebrite가 개발한 제로데이 익스플로잇 체인을 활용해 세르비아 청년 활동가의 안드로이드 스마트폰 해킹 시도CVE-2024-53104, CVE-2024-53197, CVE-2024-50302을 조합하여 권한 상승 및 코드 실행 가능2024년 12월 리눅스 커널에서 패치되었으며, 2025년 2월 안드로이드에서도 해결됨Cellebrite는 세르비아의 소프트웨어 사용을 중단한다고 발표최신 보안 뉴스Microsoft, Azure AI를 악용한 LLMjacking 공격 조직원 4명 공개Common Crawl 데이터에서 12,000개의 민감한 자격증..

Qilin ransomware gang claimed responsibility for the Lee Enterprises attack Qilin ransomware gang claimed responsibility for the Lee Enterprises attackThe Qilin ransomware group claims responsibility for attacking the newspaper Lee Enterprises, stealing 350GB of data.securityaffairs.com 사건 개요Qilin 랜섬웨어 그룹이 Lee Enterprises 공격을 자신들의 소행으로 주장350GB의 데이터 탈취, 주요 피해로는 금융 기록, 기자 급여 내역, 내부 뉴스 운영 정보 포함공격 이..

Paragon Partition Manager Vulnerabilities Allow Attackers to Escalate Privileges and Trigger DoS Attacks Hackers Exploit Paragon Partition Manager Driver Vulnerability in Ransomware Attacks CERT/CC Vulnerability Note VU#726882 CERT Coordination CenterThe Vulnerability Notes Database provides information about software vulnerabilities.www.kb.cert.org Paragon Partition Manager의 BioNTdrv.sys 드라이버에서..

[월드시큐 황.당.사] Vo1d 봇넷, 안드로이드 TV 160만대 흡수 外 [월드시큐 황.당.사] Vo1d 봇넷, 안드로이드 TV 160만대 흡수 外작년 한 해 새롭게 등장한 해킹 그룹의 수가 26개라고 보안 업체 크라우드스트라이크가 발표했다. 또한 중국발 위협이 크게 증가한 한 해였다고도 밝혔다. 모든 산업을 통틀어 평균 150% 증가했는www.boannews.com 신규 해킹 그룹 증가2024년 한 해 동안 26개의 신규 해킹 그룹 등장금융, 미디어, 제조, 엔지니어링 등 주요 산업에서 사이버 공격 200~300% 증가최초 침투 방식으로 취약점 익스플로잇과 도난된 계정 정보(크리덴셜) 활용 증가Vo1d 봇넷, 안드로이드 TV 160만 대 감염전 세계 226개국에서 안드로이드 TV 159만 대 이상 감..