Kant's Times

AI-Generated Malware Found in the Wild 사건 개요HP가 AI-생성 드로퍼를 이용한 악성 이메일 캠페인을 차단이 드로퍼는 표준 악성코드 페이로드를 전달하며, AsyncRAT이라는 정보 탈취 악성코드를 포함이 사건은 생성형 AI가 실제 악성코드 작성에 사용된 중요한 사례로, 향후 AI 기반 악성코드의 등장 가능성을 높임공격 방법 분석공격자는 AES 암호화 키를 JavaScript 내에 포함한 HTML 스머글링 기술을 사용하여 탐지를 회피암호화된 HTML 첨부 파일을 통해 공격을 수행, 첨부 파일은 웹사이트처럼 보이지만 내부에 VBScript와 AsyncRAT이 포함VBScript는 드로퍼 역할을 하며 레지스트리 변경, JavaScript 파일 생성 및 PowerShell 스크립..

오이스터 백도어, MS 팀즈 설치파일로 위장해 감염된 PC 정보 수집·전송 오이스터 백도어, MS 팀즈 설치파일로 위장해 감염된 PC 정보 수집·전송최근 마이크로소프트(Microsoft)의 인스턴트 메신저 겸 인터넷 화상통화 서비스인 팀즈(Teams) 설치 프로그램으로 위장해 유포되는 ‘오이스터(Oyster)’ 백도어가 발견됐다. 공격자는 파일 아이콘과www.boannews.com 공격 개요마이크로소프트 팀즈 설치 파일로 위장한 오이스터(Oyster) 백도어가 발견됨공격자는 정상 설치 파일처럼 보이도록 파일 아이콘과 이름을 위장하여 사용자를 속임다운로드와 실행을 유도해 악성코드를 설치악성 동작악성코드는 CleanUp30.dll과 MSTeamsSetup_c_l.exe 파일을 %temp% 경로에 드롭Clea..

롬콤의 새로운 변종 스닙봇, 광범위한 정보 탈취 공격에 활용되고 있어 롬콤의 새로운 변종 스닙봇, 광범위한 정보 탈취 공격에 활용되고 있어보안 외신 블리핑컴퓨터에 의하면 롬콤(RomCom)이라는 멀웨어의 새로운 변종이 나타났다고 한다. 이름은 스닙봇(SnipBot)으로, 이미 데이터 탈취 공격에 활발히 사용되는 중이다. 보안 업체 팔로알www.boannews.com 스닙봇의 등장 및 주요 특징롬콤(RomCom)의 새로운 변종으로 스닙봇(SnipBot)이 발견됨팔로알토네트웍스에 의해 추적되고 있으며, 현재 광범위한 정보 탈취 공격에 사용되고 있음스닙봇은 총 27개의 명령을 실행할 수 있으며, 이를 통해 다양한 공격 시나리오가 가능함공격의 시작 단계에서는 피싱 이메일이 주로 사용됨배경: 롬콤과 쿠바 랜섬웨어..

캡차 인증 페이지 조작해 악성코드 실행 유도 공격 ‘주의’ 캡차 인증 페이지 조작해 악성코드 실행 유도 공격 ‘주의’최근 봇(bot)인지, 사람인지 판단하는 절차인 캡차 인증 페이지를 조작해 악성코드 실행을 유도하는 공격이 발견되고 있어 이용자의 주의가 필요하다. 이스트시큐리티 시큐리티대응센터(이하 ESRwww.boannews.com 공격 개요캡차 인증 페이지를 조작하여 악성코드를 실행하도록 유도하는 새로운 공격 방식이 발견됨사용자가 캡차 인증 과정에서 조작된 페이지에 접속하게 하여 악성 명령어 실행을 유도공격 방식캡차 인증 페이지로 리디렉션하거나 피싱 메일 링크로 접속을 유도함사용자가 'I’m not a robot' 버튼을 클릭하면 ‘Verification Steps’ 안내 메시지가 팝업됨악성 파워쉘(..

악성코드 첨부된 Attach-Malware, 악성 이메일 유포 1위로 ‘기승’ 악성코드 첨부된 Attach-Malware, 악성 이메일 유포 1위로 ‘기승’9월 셋째 주에는 악성코드가 첨부된 악성 이메일과 첨부파일을 통해 개인정보를 입력하게 하는 악성메일 유형이 기승을 부린 것으로 나타났다.www.boannews.com 악성 이메일 유형 및 유포 현황악성코드가 첨부된 Attach-Malware형 악성 이메일이 50.0%로 가장 많이 유포됨첨부파일을 통해 개인정보 입력을 유도하는 Attach-Phishing형 악성메일이 37.5%로 그 뒤를 이음주요 통계9월 셋째 주 동안 총 77건의 이메일이 유입, 이 중 16건(20.78%)이 악성 이메일로 확인됨일일 유입량은 하루 최소 3건에서 최대 18건까지 편차가..

Eliminating Memory Safety Vulnerabilities at the Source Eliminating Memory Safety Vulnerabilities at the SourcePosted by Jeff Vander Stoep - Android team, and Alex Rebert - Security Foundations Memory safety vulnerabilities remain a pervasive threa...security.googleblog.com  메모리 안전성 취약점의 문제점메모리 안전성 취약점은 소프트웨어 보안에 가장 큰 위협 요소 중 하나로 남아 있음Google은 Safe Coding(안전한 코딩)을 통해 메모리 안전 언어로 전환하는 것이 이러한 취약점을 근..

[주말판] 전성기 갱신한 2024년 전반기 랜섬웨어 산업 현황 [주말판] 전성기 갱신한 2024년 전반기 랜섬웨어 산업 현황블록체인 상에서 발생하는 불법 활동의 총량이 올해 들어 20% 가까이 감소했다는 연구 결과가 나왔다. 블록체인 생태계를 전문적으로 분석하는 업체 체이널리시스(Chainalysis)에서 발표한 내용으www.boannews.com 암호화폐와 랜섬웨어 연계암호화폐의 합법적 유입 증가와 함께 불법적 유입도 증가, 특히 랜섬웨어와 관련된 자금 유입이 두드러짐2024년 상반기, 암호화폐 생태계로 유입된 불법 자금 15억 8000만 달러, 이 중 랜섬웨어와 관련된 금액 4억 5980만 달러주요 범죄 유형도난 자금한 번의 공격으로 도난당하는 암호화폐 금액이 크게 증가비트코인 가격 상승이 원인 중 ..

[단독]“나랏돈 50억 날리게 생겼네”... 중국산 CCTV 해킹 공포에 軍 1400대 철거 - 매일경제 [단독]“나랏돈 50억 날리게 생겼네”... 중국산 CCTV 해킹 공포에 軍 1400대 철거 - 매일경제50억 예산 날리고 안보 등 차질 국산으로 속인 업체에 구상권 10년간 정보 유출됐을 가능성www.mk.co.kr 사건 개요군에서 중국산 CCTV 1400여 대가 국내산으로 속여 납품된 것이 드러남국정원의 해킹 우려에 따라 군 전반에서 해당 CCTV를 철거CCTV 교체 작업으로 군 보안에 문제가 생기고 예산 50억 원이 낭비될 위기에 처함보안 위협 및 정보 유출 가능성중국의 악성 코드가 군의 CCTV에 유입될 가능성 제기일부 CCTV의 IP 주소가 중국 베이징으로 설정된 사례가 적발악성 코드가 유입..

Transportation Companies Hit by Cyberattacks Using Lumma Stealer and NetSupport Malware Transportation Companies Hit by Cyberattacks Using Lumma Stealer and NetSupport MalwareNorth American transport firms targeted by a phishing campaign delivering info stealers and remote access trojans.thehackernews.com 개요북미 지역의 운송 및 물류 회사를 대상으로 한 새로운 피싱 캠페인이 발견되었음이 캠페인은 정보 탈취 악성코드와 원격 액세스 트로이목마(RAT)를 배포하는 데 초..

A generative artificial intelligence malware used in phishing attacks A generative artificial intelligence malware used in phishing attacksHP researchers detected a dropper that was generated by generative artificial intelligence services and used to deliver AsyncRAT malware.securityaffairs.com 개요HP 연구진은 2024년 6월 생성형 인공지능(Generative AI) 서비스를 사용해 생성된 드로퍼(Dropper)를 발견, 이 드로퍼는 AsyncRAT 멀웨어를 배포하는 데 ..