Kant's Times

Hackers Selling SnowDog RAT Malware With Remote Control Capabilities Online Hackers Selling SnowDog RAT Malware With Remote Control Capabilities OnlineA sophisticated remote access trojan (RAT) dubbed SnowDog has surfaced on underground cybercrime forums, prompting alarms among cybersecurity experts.gbhackers.com 악성코드 개요 및 주요 기능SnowDog RAT는 원격 제어 기능을 갖춘 고도화된 악성코드로 다크웹에서 판매 중판매자는 이 도구를 기업 스파이 활동 ..

카스퍼스키, 新공격 ‘SalmonSlalom’ 발견..아태 지역 핀셋 공격 카스퍼스키, 新공격 ‘SalmonSlalom’ 발견..아태 지역 핀셋 공격아시아태평양(APAC) 지역의 산업 분야에 집중한 새로운 캠페인이 발견됐다. 이번 공격은 정식 클라우드와 소프트웨어를 활용해 기존 탐지 방법을 우회한 ‘다단계 악성코드 배포 방식’을 활용www.boannews.com SalmonSlalom 공격 개요아시아태평양(APAC) 지역 정부 기관 및 산업체 대상 정밀 공격정식 클라우드 및 소프트웨어 활용하여 탐지를 우회하는 다단계 악성코드 배포 방식 적용주요 공격 대상: 한국, 일본, 중국, 싱가포르공격 방식 및 감염 경로세금 관련 문서로 위장한 ZIP 압축 파일을 이메일·메신저를 통해 유포감염 시 백도어 원격 액세스..

Njrat Campaign Using Microsoft Dev Tunnels - SANS Internet Storm Center Njrat Campaign Using Microsoft Dev Tunnels - SANS Internet Storm CenterNjrat Campaign Using Microsoft Dev Tunnels, Author: Xavier Mertensisc.sans.edu 공격 개요Njrat 악성코드가 Microsoft Dev Tunnels 서비스를 악용하여 C2 서버와 통신하는 사례 발견Dev Tunnels는 개발자가 로컬 서비스를 인터넷에 노출하여 테스트, 디버깅 및 협업을 수행하는 서비스공격자는 Dev Tunnels의 보안 기능을 우회하여 악성 트래픽을 은닉하고 네트워크 방화벽..