Kant's Times

Two ransomware groups abuse Microsoft’s Office 365 platform to gain access to target organizations Two ransomware groups abuse Microsoft’s Office 365 platform to gain access to target organizationsTwo ransomware groups exploiting Microsoft 365 services and default settings to target internal enterprise users.securityaffairs.com 랜섬웨어 그룹의 공격 방식STAC5143, STAC5777 두 개의 위협 그룹이 Microsoft 365 서비스 및 기본 ..

QakBot-Linked BC Malware Adds Enhanced Remote Access and Data Gathering Features 개요QakBot(aka QBot, Pinkslipbot)과 연관된 새로운 BackConnect(BC) 악성코드 발견원격 접근(Remote Access) 및 데이터 수집 기능을 강화하여 지속적인 위협 유지IcedID 및 DarkVNC와 함께 활용되며 ZLoader 악성코드와 동일한 인프라에서 배포QakBot의 주요 기능이었던 BC 모듈이 독립적인 백도어 형태로 발전BC 악성코드 특징BC 모듈(BackConnect)의 주요 기능시스템 정보를 수집하여 공격자가 후속 공격을 수행할 수 있도록 지원VNC 컴포넌트를 통해 원격 접속 가능감염된 호스트를 프록시로 활용하여 익..