Kant's Times

Codefinger ransomware gang uses compromised AWS keys to encrypt S3 bucket Codefinger ransomware gang uses compromised AWS keys to encrypt S3 bucketThe ransomware group Codefinger is using compromised AWS keys to encrypt S3 bucket data using SSE-C, Halcyon researchers warn.securityaffairs.com 주요 공격 방식Codefinger 랜섬웨어 그룹은 AWS 키를 탈취하여 S3 버킷 데이터를 암호화AWS 고객 제공 키 기반 서버 측 암호화(SSE-C)를 사용하여 데이터를 암호화한 후, 복..

호구가 된 한국…"그렇게 당하고도" 또 '뻥뻥뻥' 뚫렸다 유통사·대학 정보까지 뻥 뚫렸다…'해킹 호구' 된 한국유통사·대학 정보까지 뻥 뚫렸다…'해킹 호구' 된 한국, 연초부터 탄핵정국 틈타 '사이버 해킹 공격' 잇따라 GS리테일 9만명 개인정보 유출 '오겜2' 공개 후 넷플 피싱사이트 한예종 학생·졸업생www.hankyung.com 최근 해킹 피해 사례GS리테일: 9만 명의 개인정보 유출해킹 기간: 2024년 12월 27일~2025년 1월 4일탈취 정보: 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등수법: 크리덴셜 스터핑(Credential Stuffing)한예종(한국예술종합학교): 재학생 및 졸업생 1만8000명 개인정보 유출해킹 시간: 2024년 12월 29일 새벽 1시간 10분간유출..

Ransomware on ESXi: The Mechanization of Virtualized Attacks ESXi 랜섬웨어 공격 현황2024년 VMware ESXi 서버를 타겟으로 한 랜섬웨어 공격이 급증하며 평균 몸값 요구액이 500만 달러에 달함약 8,000개의 ESXi 호스트가 인터넷에 노출된 상태로 공격 위험이 큼주요 공격 벡터는 Babuk 랜섬웨어 변종으로, 보안 도구 회피 및 초기 접근 권한의 상업화를 포함함ESXi 아키텍처의 취약점ESXi 서버를 중앙에서 관리하는 vCenter 서버가 주요 공격 목표로 활용됨vCenter의 기본 계정인 vpxuser가 루트 권한을 보유, 이를 통해 VM 전송, 구성 변경 등의 작업 수행 가능암호화된 ESXi 비밀번호가 vCenter 데이터베이스에 저장되며..

[벤치마크] 안티바이러스 제품 10종, 랜섬웨어 탐지율 및 암호화 진행률 테스트 결과는? [벤치마크] 안티바이러스 제품 10종, 랜섬웨어 탐지율 및 암호화 진행률 테스트 결과는?2020년 이후 사이버 위협에서 단골로 언급되는 것이 멀웨어, 피싱, 스미싱 및 랜섬웨어 등 네 가지다. 그 중 랜섬웨어는 최근까지도 크게 주목 받고 있다. 이에 카이스트 사이버보안연구센터(CSRC)www.boannews.com 테스트 개요카이스트 사이버보안연구센터(CSRC)에서 PC용 안티바이러스 제품 10종을 대상으로 랜섬웨어 탐지 및 방어 능력을 테스트테스트 항목: 랜섬웨어 탐지율, 탐지 후 파일 암호화 차단 능력샘플: 최근 3개월 이내 보고된 랜섬웨어 멀웨어 70개주요 결과랜섬웨어 탐지율일부 제품에서 높은 탐지율을 보였으나..

Inexperienced actors developed the FunkSec ransomware using AI tools Inexperienced actors developed the FunkSec ransomware using AI toolsFunkSec, a new ransomware group that attacked more than 80 victims in December 2024, was developed using AI tools.securityaffairs.com FunkSec 랜섬웨어 그룹활동 시작: FunkSec는 2024년 말부터 활동을 시작한 RaaS(Ransomware-as-a-Service) 그룹으로, 2024년 12월에 80개 이상의 피해자를 공격함AI 도구 활용: 이 그룹은..

⚡ THN Weekly Recap: Top Cybersecurity Threats, Tools and Tips [13 January] 주요 위협: Ivanti 취약점 악용Ivanti Connect Secure에서 발견된 새로운 취약점(CVE-2025-0282, CVSS 점수: 9.0)이 제로데이로 악용되고 있음이 취약점은 스택 기반 버퍼 오버플로우로, 원격 코드 실행을 허용하며 UNC5337 등 다수의 위협 행위자 그룹이 관여된 것으로 보임이 취약점을 통해 SPAWN 생태계의 악성코드 및 새로운 악성코드(DRYHOOK, PHASEJAM)가 배포됨최신 보안 뉴스마이크로소프트, Azure API 키를 도용해 OpenAI 서비스 악용한 해커 그룹을 상대로 법적 조치GFI KerioControl 방화벽에서 발견..

Exploring vulnerable Windows drivers Exploring vulnerable Windows driversThis post is the result of research into the real-world application of the Bring Your Own Vulnerable Driver (BYOVD) technique along with Cisco Talos’ series of posts about  malicious Windows drivers.blog.talosintelligence.com BYOVD(Bring Your Own Vulnerable Driver) 개념공격자가 이미 알려진 취약 드라이버를 직접 설치해 커널 레벨 권한 확보윈도우 드라이버 서명 요구가 강화..

Cl0p Ransomware Exploits Cleo Vulnerability, Threatens Data Leaks Cl0p Ransomware Exploits Cleo Vulnerability, Threatens Data LeaksFollow us on Bluesky, Twitter (X) and Facebook at @Hackreadhackread.com 사건 개요Cl0p 랜섬웨어 그룹이 클레오(Cleo)사의 MFT(Managed File Transfer) 소프트웨어의 취약점을 악용대상 제품: Cleo Harmony, VLTrader, LexiCom 등그룹은 MOVEit Transfer 취약점(CVE-2023-34362)과 동일한 수법으로 대규모 공격취약점 상세 (CVE-2024-55956)제로데이..

랜섬웨어 조직 언더그라운드, 한국 반도체 부품회사 ‘심텍 ’ 해킹 주장... 샘플 데이터 공개 랜섬웨어 조직 언더그라운드, 한국 반도체 부품회사 ‘심텍’ 해킹 주장... 샘플 데이터 공개반도체 시스템 부품회사 ‘심텍’이 랜섬웨어 조직 언더그라운드로부터 해킹 공격을 받은 정황이 포착됐다. 지난 16일 오후 1시 19분경 랜섬웨어 조직 언더그라운드는 자신들이 운영하는 사이트www.boannews.com 사건 개요공격 단체: 랜섬웨어 조직 언더그라운드공격 발생일: 2024년 12월 16일피해 내용약 745.1GB 데이터 탈취 주장샘플 데이터로 손익예산, 급여계좌, 세금 내역 등 민감한 내부 자료 공개마이크론 등 협력사 데이터 탈취 주장공격 수단AD 서버 및 파일 관리 시스템 또는 NAS 장악 후 데이터 유출조..

스타벅스, 서드파티 벤더의 랜섬웨어 피해로 직원 급여 계산 종이로 해 스타벅스, 서드파티 벤더의 랜섬웨어 피해로 직원 급여 계산 종이로 해미국의 일간지인 USA투데이에 의하면 스타벅스가 랜섬웨어 공격으로 큰 곤란을 겪고 있다고 한다. 정확히는 스타벅스의 서드파티 벤더사인 블루욘더(Blue Yonder)가 침해 사고의 주인공이다. 스타www.boannews.com Blue Yonder ransomware Attack Impacts Starbucks & Multiple supermarkets Blue Yonder ransomware Attack Impacts Starbucks & Multiple supermarketsA ransomware attack on Blue Yonder, has created rip..