Kant's Times

Pumakit - Sophisticated Linux Rootkit That Persist Even After Reboots Pumakit - Sophisticated Linux Rootkit That Persist Even After RebootsPumakit is a sophisticated rootkit that leverages system call interception to manipulate file and network activity. It ensures persistencegbhackers.com Pumakit 개요리눅스 커널 레벨에서 동작하는 정교한 루트킷시스템 호출(System Call) 가로채기를 활용하여 파일 및 네트워크 활동 조작재부팅 후에도 지속성 유지하며 탐지 회피 기법 적..

Router reality check: 86% of default passwords have never been changed Router reality check: 86% of default passwords have never been changedThe rising risk of router attacks, paired with a growing list of unreasonable expectations, creates complex challenges for security teams.securityintelligence.com 라우터 보안 현실86%의 사용자가 라우터 기본 관리자(admin) 비밀번호 변경한 적 없음52%의 사용자가 기본 설정(factory settings) 유지기본 설정 유지..

TRIPLESTRENGTH Hits Cloud for Cryptojacking, On-Premises Systems for Ransomware 공격 개요Google은 금융 동기를 가진 공격 그룹 TRIPLESTRENGTH가 클라우드 환경을 대상으로 크립토재킹(Cryptojacking) 및 온프레미스 시스템을 대상으로 랜섬웨어 공격을 수행한다고 발표이 그룹은 클라우드 리소스를 탈취하여 암호화폐 채굴을 수행하는 한편, 온프레미스 환경에서는 랜섬웨어를 배포하여 금전적 이득을 취함Google Cloud, AWS, Microsoft Azure, Linode, OVHCloud, Digital Ocean 등 다양한 클라우드 플랫폼의 접근 권한을 다른 공격자들에게 판매하는 행위도 확인됨클라우드 환경 크립토재킹 공격공격..