Kant's Times

Frequent freeloader part II: Russian actor Secret Blizzard using tools of other groups to attack Ukraine | Microsoft Security Blog 배경 및 공격 개요Secret Blizzard는 러시아 정부와 연계된 APT 그룹으로, Turla, Waterbug, Venomous Bear, Snake 등 여러 명칭으로도 알려짐우크라이나를 상대로 제3자(다른 사이버 범죄 그룹 등)가 이미 구축한 접근 권한과 악성 인프라를 활용해 장기 정보 수집을 수행Tavdig 백도어를 감염 발판으로 삼아 추가 악성 페이로드인 KazuarV2를 설치하여 표적 시스템을 지속적으로 정찰기술적 특징 및 공격 흐름Amadey 봇(Storm-1..

APT29 Hackers Target High-Value Victims Using Rogue RDP Servers and PyRDP 공격 개요APT29(또는 Earth Koshchei)는 PyRDP 등을 이용한 “Rogue RDP” 기법으로 정부, 군, 연구소, 우크라이나 대상 스피어 피싱 공격대상: 정부·군사 조직, 싱크탱크, 학계 연구원 등 약 200명 이상의 고위급 표적 한 번에 공격목적: 감염된 호스트에 원격 제어, 데이터 탈취, 추가 악성코드 배포 등 진행기술적 특징악성 RDP 구성 파일(RDP config)피싱 이메일에 첨부된 .rdp 파일(HUSTLECON 등으로 명명)피해자가 해당 파일 실행 시, 공격자 제어 PyRDP 중계 서버로 접속PyRDP 활용(중간자 공격 방식)PyRDP: Pyth..

러시아, 카카오톡에 정보제공 의무 부과…"보안국 감시 목적" : 네이트 뉴스 러시아, 카카오톡에 정보제공 의무 부과…"보안국 감시 목적" : 네이트 뉴스한눈에 보는 오늘 : 세계 - 뉴스 : 한국의 대표적인 메신저 서비스 카카오톡이 러시아 통신규제당국의 관리 명단에 포함됐다고 러시아 매체들이 보도했습니다. 지난 19일 러시아 통신\·정보기술\news.nate.com 러시아의 조치카카오톡을 포함한 12개의 서비스가 러시아 통신·정보기술·매스컴 감독청(로스콤나드조르)의 '정보유통조직'에 강제로 등록이 목록에 포함된 서비스는 사용자와 메시지 데이터를 러시아 영토 내 저장하고, 러시아 보안기관의 요구를 수행해야 하는 의무 부과왓츠앱, 스카이프, 크립바이저 등 서방 인기 메신저도 포함의무 사항사용자 정보 제공: ..

러시아의 해킹 단체, 파이어폭스와 윈도의 제로데이 통해 멀웨어 유포사건 개요롬롬(RomRom)스톰0978(Storm-0978), 트로피칼스코피우스(Tropical Scorpius), UNC2596 등 다양한 이름으로 알려진 러시아 해킹 그룹이번 캠페인에서 파이어폭스와 윈도의 제로데이 취약점 악용공격 방식피해자를 악성 사이트에 접속하도록 유도(파이어폭스 제로데이: CVE-2024-9680, CVSS 9.8점)윈도 취약점(CVE-2024-49039, CVSS 8.8점)을 이용해 백도어 설치공격 대상정부 기관, 제약, 법률 관련 단체를 주요 표적으로 설정주로 북미와 유럽 지역에서 피해 발생배경 및 주요 특징롬롬의 공격 방식표적 공격과 대규모 살포형 공격을 병행할 수 있는 유연성 보유직접 제작하거나 개조한 백도..

[국가배후 사이버 공격①] 불안한 세계 정세···국가 지원 첩보전 치열 - 데이터넷 [국가배후 사이버 공격①] 불안한 세계 정세···국가 지원 첩보전 치열 - 데이터넷[데이터넷] 지난달 수천명의 헤즈볼라 대원을 대상으로 한 테러가 전 세계를 놀라게 했다. 이스라엘 정보기관이 위장회사를 통해 헤즈볼라에 판매한 무선호출기에 폭발물이 탑재돼 있었던 것으www.datanet.co.kr [국가배후 사이버 공격②] 사회공학 기법 능숙한 국가 지원 그룹 - 데이터넷 [국가배후 사이버 공격②] 사회공학 기법 능숙한 국가 지원 그룹 - 데이터넷[데이터넷] 지난달 수천명의 헤즈볼라 대원을 대상으로 한 테러가 전 세계를 놀라게 했다. 이스라엘 정보기관이 위장회사를 통해 헤즈볼라에 판매한 무선호출기에 폭발물이 탑재돼 있었던 ..