Kant's Times

New Supply Chain Attack Targeting Chrome Extensions to Inject Malicious Code New Supply Chain Attack Targeting Chrome Extensions to Inject Malicious CodeSupply chain attack targeting Chrome browser extensions has come to light, potentially compromising hundreds of thousands of users.gbhackers.com 공격 개요2024년 12월, 크롬 브라우저 확장 프로그램을 타겟으로 한 정교한 공급망 공격 발생공격자는 피싱 캠페인을 통해 확장 프로그램 개발자를 노리고 악성 OAuth 애플리케이..

Homebrew macOS Users Targeted With Information Stealer Malware 개요macOS 사용자를 대상으로 한 새로운 멀버타이징(Malvertising) 공격 발견Homebrew 패키지 관리자를 위장한 가짜 웹사이트 유포정보 탈취형 악성코드(Information Stealer) "Amos Stealer" 감염 유도Google 광고 시스템을 악용하여 신뢰할 수 있는 사이트처럼 보이도록 조작공격 방식Google 광고를 활용하여 Homebrew 공식 웹사이트 "brew.sh" 링크 표시사용자가 광고 클릭 시, 유사한 URL "brewe.sh"로 리디렉션가짜 웹사이트에서 Homebrew 설치 명령어(cURL 명령어) 실행 유도사용자가 해당 명령어 실행 시 "Amos Stea..

Attackers Exploit Microsoft Teams and AnyDesk to Deploy DarkGate Malware 공격 개요공격자가 마이크로소프트 팀즈(Microsoft Teams)로 접근하여 외부 공급업체를 사칭원격 지원 도구 설치를 유도하여 AnyDesk로 악성코드 배포 (Microsoft Remote Support 설치 실패 후 AnyDesk 권장)최종적으로 다크게이트(DarkGate) 악성코드를 내려받아 자격 증명 탈취, 화면 캡처, 키로깅, 원격 데스크톱 등 수행공격 과정팀즈 접속: 공격자가 피해자에게 접근, 공급업체 직원인 척 의사소통이메일 폭격: Rapid7 보고서에 따르면 피해자 이메일에 대량 스팸 발송 후 팀즈로 유입AnyDesk 설치: 공격자는 MS Remote Supp..