Kant's Times

Fake PoC Exploit Targets Cybersecurity Researchers with Malware Fake PoC Exploit Targets Cybersecurity Researchers with MalwareFollow us on Bluesky, Twitter (X) and Facebook at @Hackreadhackread.com LDAPNightmare 악성 PoCCVE-2024-49113 취약점을 악용한 가짜 PoC(Proof-of-Concept) 악성코드LDAP 서비스에서 발견된 취약점을 공격하여 서비스 거부(DoS) 공격 유도보안 연구원들을 속여 악성코드를 다운로드 및 실행하도록 유도악성코드 배포 방식합법적인 Python 저장소를 포크하여 악성 poc.exe 삽입Python..

Weaponized LDAP Exploit Deploys Information-Stealing Malware Weaponized LDAP Exploit Deploys Information-Stealing MalwareCybercriminals are exploiting the recent critical LDAP vulnerabilities (CVE-2024-49112 and CVE-2024-49113) by distributing fakegbhackers.com LDAP 취약점(CVE-2024-49112, CVE-2024-49113) 악용CVE-2024-49113은 "LDAPNightmare"로 명명된 심각한 취약점사이버 범죄자들이 이 취약점을 활용한 악성 PoC(Proof-of-Concept) 배포보..

美재무부 시스템 해킹…“배후는 中정부" 美재무부 시스템 해킹…“배후는 中정부"made by chatgpt 중국 정부와 관련된 해커가 미국 재무부 시스템을 해킹했다. 30일(현지시간) 블룸버그 통신은 재무부가 셰러드 브라운 상원의원과 팀 스콧 상원의원에게 보낸 서한을 입수해 이같이m.edaily.co.kr 사건 개요2024년 12월, 미국 재무부의 클라우드 기반 서비스가 중국 정부와 연관된 해커들에 의해 해킹비욘드트러스트(BeyondTrust)라는 제3자 소프트웨어 서비스 제공업체의 보안 키 유출이 원인이를 통해 해커들은 일부 재무부 조직 및 사용자들이 보관한 비분류 문서에 원격 접근공격 배후미국 정부는 중국 정부 지원 해커를 배후로 지목Volt Typhoon, Salt Typhoon, Flax Typho..

페이스북 광고 관리자 계정 정보 탈취하는 노드스틸러, 어떻게 동작하나 페이스북 광고 관리자 계정 정보 탈취하는 노드스틸러, 어떻게 동작하나최근 페이스북의 광고 관리자의 계정 정보를 탈취하는 ‘노드스틸러(NodeStealer)’ 멀웨어가 발견됐다. 페이스북 광고 관리자는 페이스북과 인스타그램에 게시할 광고 생성과 관리 및 추적 등의www.boannews.com 노드스틸러 악성코드 개요페이스북 광고 관리자 계정 정보를 탈취하는 멀웨어웹 브라우저에 저장된 비밀번호, 결제 카드 정보, 쿠키 등을 수집탈취한 데이터는 텔레그램으로 전송되어 추가 악성 활동에 악용공격 동작 원리페이스북 광고 관리자 계정 정보 탈취광고 관리자 페이지로 GET 요청을 보내 API 토큰을 수집Graph API를 활용하여 계정 상태, 금액 ..

NFC 악용한 사이버 범죄자들의 새로운 현금화 수법, 고스트탭 NFC 악용한 사이버 범죄자들의 새로운 현금화 수법, 고스트탭흔히 ‘해커’나 사이버 범죄자들을 떠올릴 때 우리는 그들의 현란한 ‘해킹력’ 혹은 IT 관련 지식을 먼저 생각한다. 틀린 건 아니다. 하지만 정작 해커들이 가장 고심하는 건 더 나은 기술의www.boannews.com 고스트탭 개요NFC(근거리 무선 통신)를 이용한 새로운 사이버 범죄 수법도난 카드 정보를 활용하여 범죄자가 자신의 신원을 감추고 물품을 결제하는 기술NFC게이트(NFCGate)라는 연구용 도구를 악용하여 NF스케이트(NFSkate)라는 악성 코드 개발기존 카드 사기와 고스트탭의 차이기존 방식도난 카드 정보를 범죄자의 장비에 등록하여 사용모바일 뱅킹 멀웨어나 피싱 웹사이..

Rhadamanthys information stealer introduces AI-driven capabilities Rhadamanthys information stealer introduces AI-driven capabilitiesThe Rhadamanthys information stealer supports new advanced features, including the use of AI for optical character recognition (OCR).securityaffairs.com 개요Rhadamanthys 정보 탈취 악성코드는 2022년에 처음 식별되었으며, 최근 AI 기반 기능을 포함하여 버전 0.7.0으로 업그레이드됨악성코드는 암호화폐와 관련된 시드 구문 이미지에서 정보를 ..

롬콤의 새로운 변종 스닙봇, 광범위한 정보 탈취 공격에 활용되고 있어 롬콤의 새로운 변종 스닙봇, 광범위한 정보 탈취 공격에 활용되고 있어보안 외신 블리핑컴퓨터에 의하면 롬콤(RomCom)이라는 멀웨어의 새로운 변종이 나타났다고 한다. 이름은 스닙봇(SnipBot)으로, 이미 데이터 탈취 공격에 활발히 사용되는 중이다. 보안 업체 팔로알www.boannews.com 스닙봇의 등장 및 주요 특징롬콤(RomCom)의 새로운 변종으로 스닙봇(SnipBot)이 발견됨팔로알토네트웍스에 의해 추적되고 있으며, 현재 광범위한 정보 탈취 공격에 사용되고 있음스닙봇은 총 27개의 명령을 실행할 수 있으며, 이를 통해 다양한 공격 시나리오가 가능함공격의 시작 단계에서는 피싱 이메일이 주로 사용됨배경: 롬콤과 쿠바 랜섬웨어..

ChatGPT macOS Flaw Could've Enabled Long-Term Spyware via Memory Function ChatGPT macOS Flaw Could've Enabled Long-Term Spyware via Memory FunctionChatGPT vulnerability patched by OpenAI after discovery of persistent spyware risk in memory feature, potentially exposing user data.thehackernews.com 취약점 개요OpenAI의 ChatGPT macOS 앱에서 발생한 보안 취약점이 악용될 경우, 공격자가 스파이웨어를 AI 도구의 메모리 기능에 심어 장기간 데이터를 탈취할 수 있는 ..

전 세계를 아우르는 대단위 정보 탈취 캠페인 발견돼 전 세계를 아우르는 대단위 정보 탈취 캠페인 발견돼보안 외신 블리핑컴퓨터에 의하면 대형 멀웨어 살포 캠페인이 적발됐다고 한다. 광범위한 계층의 사람들과 조직들, 시스템 플랫폼을 노리고 진행됐으며, 50가지가 넘는 악성 페이로드(대부분 정www.boannews.com 대규모 멀웨어 캠페인 적발보안 외신 블리핑컴퓨터에 따르면, 대형 멀웨어 살포 캠페인이 적발되었음50가지가 넘는 악성 페이로드(주로 정보 탈취형 멀웨어)가 사용되었으며, 다양한 배포 방법이 활용됨.피싱, 소셜엔지니어링, 멀버타이징, 브랜드 사칭 등 여러 경로를 통해 공격이 이루어짐공격자는 마르코폴로(Marko Polo) 라는 이름으로 불리며, 보안업체 레코디드퓨처가 이를 발견해 세상에 알림멀웨..