Kant's Times

이란 배후 ‘UNC1860’, 중동 통신·정부기관에 백도어 설치 - 데이터넷 이란 배후 ‘UNC1860’, 중동 통신·정부기관에 백도어 설치 - 데이터넷[데이터넷] 맨디언트가 이란 정보 및 보안부(MOIS)와 연계돼 있는 UNC1860이 중동 전역의 통신·정부기관에 지속적으로 침입, 초기 액세스 정보를 수집해 이란 배후 공격그룹에게 제공하고 있다고www.datanet.co.kr UNC1860의 배후 및 활동UNC1860은 이란 정보 및 보안부(MOIS)와 연계된 공격 그룹으로, 중동 전역의 통신 및 정부기관에 지속적으로 침입해 백도어를 설치하고 초기 액세스를 수집최근 이라크 정부를 표적으로 한 APT34의 공격을 지원하고 있음백도어 및 기술적 특징백도어는 이란 바이러스 백신 소프트웨어 필터 드라이버에서 ..

Hackers Using Supershell Malware To Attack Linux SSH Servers공격 개요해커들이 Linux SSH 서버를 타겟으로 Supershell이라는 Go 언어로 작성된 역방향 셸 백도어를 활용한 공격을 감행Supershell을 통해 공격자는 감염된 시스템을 원격으로 제어할 수 있음공격 방법초기 감염 후 공격자는 추가적인 취약한 타겟을 식별하기 위해 스캐너를 배포수집된 인증 정보를 사용해 사전(dictionary) 공격을 통해 취약한 SSH 서버를 공격공격자들은 wget, curl, tftp, ftpget 명령어를 사용하여 웹 서버, FTP 서버 등에서 악성 스크립트를 다운로드하고 이를 실행취약한 시스템의 문제점공격자들은 흔히 “root/password” 또는 “root..

Vo1d malware infected 1.3M Android-based TV Boxes Vo1d malware infected 1.3M Android-based TV BoxesResearchers uncovered an Android malware, dubbed Vo1d, that has already infected nearly 1.3 million Android devices in 197 countries.securityaffairs.com 개요Vo1d라는 Android 기반 악성코드가 전 세계 197개국의 약 130만 대 TV 박스를 감염시킴이 악성코드는 백도어로 작동해 공격자가 제3자 소프트웨어를 은밀히 설치할 수 있음악성코드 주요 감염 메커니즘악성코드는 install-recovery.sh 파일..

North Korean Hackers Target Cryptocurrency Users on LinkedIn with RustDoor Malware개요북한의 해커 그룹이 LinkedIn을 통해 RustDoor라는 악성코드를 배포하여 암호화폐 사용자 및 금융 종사자를 대상으로 공격을 수행 중Jamf Threat Labs에 따르면, 해커들은 STON.fi라는 합법적인 분산형 암호화폐 거래소 채용 담당자로 위장해 피해자에게 접근함이러한 공격은 인터뷰 또는 코딩 과제를 빙자하여, 피해자 네트워크에 침투하려는 사회 공학적 공격의 일환으로 이루어짐공격 목표암호화폐 및 금융 부문이 주요 타깃으로, 이를 통해 불법 수익을 창출하거나 북한 정권의 정치적 목적을 달성하기 위한 공격사회 공학적 공격으로 피해자를 속여, 회사..

Black Basta Ransomware: What You Need to Know | Qualys Security Blog개요Black Basta는 2022년 4월에 처음 등장한 랜섬웨어-as-a-service (RaaS) 그룹이중 갈취 기법을 사용하여 데이터 복구를 위한 복호화 비용과 데이터 유출 방지 비용을 동시에 요구500개 이상의 조직이 피해를 입었으며, 주로 북미, 유럽, 호주에서 발생FIN7과 관련된 엔드포인트 탐지 회피 모듈을 사용한 것으로 알려짐주요 공격 도구 및 취약점사용 도구Qakbot, Cobalt Strike, PowerShell, Mimikatz 등 다양한 도구와 멀웨어를 사용악용된 취약점CVE-2024-1709 (ConnectWise)CVE-2024-26169 (Windows E..

페이크뱃 로더, 악성 광고로 가짜 웹사이트 접속 유도... 악성 MSI 설치로 공격 페이크뱃 로더, 악성 광고로 가짜 웹사이트 접속 유도... 악성 MSI 설치로 공격최근 ‘페이크뱃(FakeBat)’ 로더를 악용해 소프트웨어를 다운로드하기 위해 검색하는 사용자에게 악성 광고를 표시하고, 가짜 웹사이트로 접속을 유도하는 공격이 발견됐다. 이 공격의 최종 목www.boannews.com 최근 '페이크뱃(FakeBat)' 로더를 악용한 악성 광고 캠페인이 발견됨사용자들이 가짜 웹사이트로 유도되어 악성 MSI 설치 프로그램을 다운로드하도록 함공격 과정악성 MSIX 파일을 통해 페이크뱃 로더가 실행, C&C 서버와 연결IcedID, RedLine Stealer, Lumma Stealer, SectorRAT 등 다..

또 아틀라시안…컨플루언스 데이터센터와 서버에서 취약점 발견돼 또 아틀라시안...컨플루언스 데이터센터와 서버에서 취약점 발견돼 보안 블로그 시큐리티어페어즈에 의하면 아틀라시안(Atlassian)의 컨플루언스 데이터센터와 서버에서 또 다른 초고위험도 취약점이 발견됐다고 한다. CVE-2023-22518로, CVSS 기준 9.1점을 받았을 정도 www.boannews.com 토스 피싱제로, 악성 앱 탐지로 금융소비자 보호 - 데이터넷 토스 피싱제로, 악성 앱 탐지로 금융소비자 보호 - 데이터넷 [데이터넷] 모바일 금융 서비스 ‘토스’를 운영하는 비바리퍼블리카(이하 토스)는 금융소비자 보호를 위해 자체 개발한 악성 앱 탐지 솔루션 ‘토스 피싱제로’를 통해 1년 6개월에 걸쳐 악성 www.datanet.co.kr..