Kant's Times

FIN7 Deploys Anubis Backdoor to Hijack Windows Systems via Compromised SharePoint Sites New advanced FIN7's Anubis backdoor allows to gain full system control on Windows New advanced FIN7's Anubis backdoor allows to gain full system control on WindowsFIN7 cybercrime group has been linked to Anubis, a Python-based backdoor that provides remote access to compromised Windows systems.securityaffairs..

CAPE from Cuckoo v1 Enables Malware Analysis in a Secure Isolated Sandbox Environment CAPE from Cuckoo v1 Enables Malware Analysis in a Secure Isolated Sandbox EnvironmentCAPE, derived from Cuckoo v1, is a sophisticated malware sandbox designed to execute malicious files in an isolated environment.gbhackers.com CAPE 개요CAPE는 Cuckoo v1 기반으로 개발된 악성코드 분석 샌드박스로, 격리된 환경에서 악성 파일을 실행하고 동적 행위를 수집하여 분석함정적..

New MassJacker Malware Targets Piracy Users, Hijacking Cryptocurrency Transactions 공격 개요 및 유포 경로보안 기업 CyberArk에 따르면, MassJacker로 명명된 신규 클리퍼(Clipper) 악성코드가 불법 소프트웨어 다운로드 사용자를 타깃으로 유포 중감염은 pesktop[.]com이라는 해적판 소프트웨어 제공 사이트에서 시작되며, 해당 사이트는 악성 실행파일을 통해 사용자 시스템에 악성코드를 설치감염 체인 및 페이로드 구조초기 실행파일은 PowerShell 스크립트를 통해 Amadey 봇넷 악성코드 및 두 개의 .NET 바이너리(32비트/64비트)를 설치주요 바이너리인 PackerE는 암호화된 DLL을 다운로드하며, 이 DLL은..

DragonForce Ransomware - Reverse Engineering Report Resecurity | DragonForce Ransomware - Reverse Engineering ReportOverview: DragonForce ransomware is a type of malicious software designed to encrypt files on infected systems and demand ransom payments in cryptocurrency (Bitcoin) in exchange for the decryption key. Like many ransomware strains, DragonForce is distributwww.resecurity.com 초기 감염 및..