Kant's Times

Njrat Exploits Microsoft Dev Tunnels for C2 Communication Njrat Exploits Microsoft Dev Tunnels for C2 CommunicationA new campaign involving the notorious remote access trojan (RAT) Njrat has been uncovered, leveraging Microsoft's Dev Tunnels service.gbhackers.com 취약점 개요Njrat 원격 접근 트로이 목마(RAT)가 Microsoft Dev Tunnels를 명령 및 제어(C2) 서버 통신에 악용Dev Tunnels는 개발자가 로컬 서비스를 인터넷에 안전하게 노출하여 테스트하는 기능을 제공하지만, 공..

임시 저장된 ‘작성 중 메일’도 공격 도구 임시 저장된 ‘작성 중 메일’도 공격 도구아웃룩 이메일 애플리케이션의 ‘작성 중 메일’ 혹은 ‘메일 임시 저장’ 기능을 C&C로 활용하는 멀웨어 파이널드래프트(FinalDraft)가 처음 등장했다. 이런 수법 덕에 공격자는 데이터 탈취와 프www.boannews.com 개요새로운 멀웨어 ‘파이널드래프트(FinalDraft)’, 아웃룩 ‘작성 중 메일’ 기능을 C&C(Command & Control) 채널로 악용데이터 탈취, 프록싱, 프로세스 주입, 횡적 이동 등 다양한 악성 기능 수행남미 외교 기관에서 최초 발견, 동남아 지역으로 확산 가능성 제기공격 과정패스로더(PathLoader) 사용저용량 실행 파일 형태의 로더가 피해자 시스템에 설치됨실행 시 셸코드가 동..

China-linked APT group Winnti targets Japanese organizations China-linked APT group Winnti targets Japanese organizationsChina-linked threat actor Winnti targeted Japanese companies in the manufacturing, materials, and energy sectors in March 2024.securityaffairs.com 공격 개요중국 연계 APT 그룹 Winnti가 2024년 3월부터 일본 제조, 재료, 에너지 기업을 표적으로 한 RevivalStone 캠페인 수행Winnti 그룹은 2007년부터 활동한 것으로 추정되며, Kaspersky가 2013..

New IoT Botnet Launches large-scale DDoS attacks Hijacking IoT Devices New IoT Botnet Launches large-scale DDoS attacks Hijacking IoT DevicesLarge-scale DDoS attack commands sent from an IoT botnet's C&C server targeting Japan and other countries since late 2024.gbhackers.com IoT 봇넷을 이용한 대규모 DDoS 공격 발생2024년 말부터 일본 및 글로벌 기업을 대상으로 공격 감행대상 기업: 일본 주요 대기업 및 금융기관 포함일부 기업에서 네트워크 장애 및 접속 지연 발생 보고IoT 봇넷의..

Backdoors: The Hidden Threat Lurking in Your Website Backdoors: The Hidden Threat Lurking in Your WebsiteDon't let backdoors jeopardize your site. Discover essential tips for identifying and closing these security gaps.blog.sucuri.net 백도어의 위협백도어(Backdoor)는 표준 인증 절차를 우회하여 공격자가 웹사이트의 백엔드 접근을 지속적으로 유지할 수 있도록 하는 악성 코드공격자는 백도어를 통해 반복적인 침입, 데이터 유출, 악성코드 배포, 시스템 손상 가능2023년 해킹된 웹사이트의 49.21%에서 백도어 발견, 21..