Kant's Times

New Cryptojacking Attack Targets Docker API to Create Malicious Swarm Botnet New Cryptojacking Attack Targets Docker API to Create Malicious Swarm BotnetHackers exploit Docker API to build botnet, using Docker Swarm and cryptojacking malware to compromise cloud hosts.thehackernews.com 공격 개요사이버 보안 연구원들은 Docker Engine API를 표적으로 한 새로운 크립토재킹 캠페인을 발견. 공격자는 Docker 인스턴스를 악용해 Docker Swarm에 연결된 악성 봇넷을 형성..

오이스터 백도어, MS 팀즈 설치파일로 위장해 감염된 PC 정보 수집·전송 오이스터 백도어, MS 팀즈 설치파일로 위장해 감염된 PC 정보 수집·전송최근 마이크로소프트(Microsoft)의 인스턴트 메신저 겸 인터넷 화상통화 서비스인 팀즈(Teams) 설치 프로그램으로 위장해 유포되는 ‘오이스터(Oyster)’ 백도어가 발견됐다. 공격자는 파일 아이콘과www.boannews.com 공격 개요마이크로소프트 팀즈 설치 파일로 위장한 오이스터(Oyster) 백도어가 발견됨공격자는 정상 설치 파일처럼 보이도록 파일 아이콘과 이름을 위장하여 사용자를 속임다운로드와 실행을 유도해 악성코드를 설치악성 동작악성코드는 CleanUp30.dll과 MSTeamsSetup_c_l.exe 파일을 %temp% 경로에 드롭Clea..

롬콤의 새로운 변종 스닙봇, 광범위한 정보 탈취 공격에 활용되고 있어 롬콤의 새로운 변종 스닙봇, 광범위한 정보 탈취 공격에 활용되고 있어보안 외신 블리핑컴퓨터에 의하면 롬콤(RomCom)이라는 멀웨어의 새로운 변종이 나타났다고 한다. 이름은 스닙봇(SnipBot)으로, 이미 데이터 탈취 공격에 활발히 사용되는 중이다. 보안 업체 팔로알www.boannews.com 스닙봇의 등장 및 주요 특징롬콤(RomCom)의 새로운 변종으로 스닙봇(SnipBot)이 발견됨팔로알토네트웍스에 의해 추적되고 있으며, 현재 광범위한 정보 탈취 공격에 사용되고 있음스닙봇은 총 27개의 명령을 실행할 수 있으며, 이를 통해 다양한 공격 시나리오가 가능함공격의 시작 단계에서는 피싱 이메일이 주로 사용됨배경: 롬콤과 쿠바 랜섬웨어..

지오서버 익스플로잇 하는 중국 공격자들, 이글도어 퍼트려 지오서버 익스플로잇 하는 중국 공격자들, 이글도어 퍼트려보안 외신 해커뉴스에 의하면 중국의 해커들이 지오서버(GeoServer)의 취약점을 익스플로잇 해서 아시아태평양 지역의 국가들을 공격하고 있다고 한다. 특히 최근에는 이글도어(EAGLEDOOR)라는 멀웨www.boannews.com 공격 개요중국 해커들이 지오서버(GeoServer) 의 취약점을 익스플로잇하여 아시아태평양 지역을 대상으로 공격을 감행주요 공격 대상 국가는 필리핀, 한국, 베트남, 대만, 태국으로 확인됨이글도어(EAGLEDOOR) 라는 백도어 멀웨어를 유포하며, 이를 통해 정보 수집을 목표로 한 공격을 진행문제가 된 취약점은 CVE-2024-36401로, CVSS 기준 9.8점을..

N. Korean Hackers Deploy New KLogEXE and FPSpy Malware in Targeted Attacks N. Korean Hackers Deploy New KLogEXE and FPSpy Malware in Targeted AttacksNorth Korean hackers deploy new malware strains KLogEXE and FPSpy, targeting South Korea and Japan.thehackernews.com 북한 해커 그룹 개요북한과 연계된 해킹 그룹 Kimsuky(APT43, Black Banshee 등으로도 알려짐)가 KLogEXE와 FPSpy라는 새로운 악성코드를 배포함Kimsuky는 스피어 피싱 공격에 능숙한 그룹으로, 2012년부터..

Chinese Hackers Exploit GeoServer Flaw to Target APAC Nations with EAGLEDOOR Malware Chinese Hackers Exploit GeoServer Flaw to Target APAC Nations with EAGLEDOOR MalwareChinese hackers exploit GeoServer flaw to target APAC governments and energy sectors with sophisticated malware, including EAGLEDOOR backdoor.thehackernews.com 배경중국발 APT(지능형 지속 위협) 그룹인 Earth Baxia가 대만 정부 조직을 포함한 아시아-태평양(APAC) 지역의..

이란 배후 ‘UNC1860’, 중동 통신·정부기관에 백도어 설치 - 데이터넷 이란 배후 ‘UNC1860’, 중동 통신·정부기관에 백도어 설치 - 데이터넷[데이터넷] 맨디언트가 이란 정보 및 보안부(MOIS)와 연계돼 있는 UNC1860이 중동 전역의 통신·정부기관에 지속적으로 침입, 초기 액세스 정보를 수집해 이란 배후 공격그룹에게 제공하고 있다고www.datanet.co.kr UNC1860의 배후 및 활동UNC1860은 이란 정보 및 보안부(MOIS)와 연계된 공격 그룹으로, 중동 전역의 통신 및 정부기관에 지속적으로 침입해 백도어를 설치하고 초기 액세스를 수집최근 이라크 정부를 표적으로 한 APT34의 공격을 지원하고 있음백도어 및 기술적 특징백도어는 이란 바이러스 백신 소프트웨어 필터 드라이버에서 ..

Quad7 Botnet Expands to Target SOHO Routers and VPN Appliances Quad7 Botnet Expands to Target SOHO Routers and VPN AppliancesQuad7 botnet evolves, targeting routers with new stealth techniques, compromising major brands globally in expanding attacks.thehackernews.com Quad7 봇넷 확장Quad7 봇넷(또는 7777)은 진화 중이며, 알려진 및 미확인 보안 취약점을 악용해 SOHO 라우터와 VPN 장치를 타겟으로 하고 있음타겟 장치TP-Link, Zyxel, Asus, Axentra, D-Link..

전 세계 모든 숙박 업소들에 비상! 객실 잠금 장치에서 백도어 나와 전 세계 모든 숙박 업소들에 비상! 객실 잠금 장치에서 백도어 나와세계 곳곳의 호텔과 사무실에 설치된 잠금 장치들 중 RFID라는 기술을 기반으로 한 것들이 많다. 특히 NXP라는 기업에서 개발하고 라이선싱을 주는 마이페어클래식(MIFARE Classic)이라는 시스템은 어www.boannews.com 전 세계 숙박 업소에서 널리 사용되는 RFID 기반 잠금 장치에서 백도어가 발견됨이로 인해 모든 호텔과 숙박업소들은 즉각적인 보안 점검 필요중국의 상하이푸단마이크로일렉트로닉그룹이 제조한 FM11RF08S 칩셋에 백도어가 존재하는 것으로 밝혀짐이를 이용해 공격자가 잠금 장치를 해제할 수 있는 심각한 취약점 확인백도어를 활용한 공격은 기존 공..