Kant's Times

Crooks target DeepSeek users with fake sponsored Google ads to deliver malware Crooks target DeepSeek users with fake sponsored Google ads to deliver malwareCybercriminals are exploiting the popularity of DeepSeek by using fake sponsored Google ads to distribute malware.securityaffairs.com 공격 개요사이버 범죄자들이 DeepSeek의 인기를 악용하여 구글 검색의 스폰서 광고를 위장한 피싱 캠페인 실행클릭 시 MSIL 기반 트로이목마(Malware.AI.1323738514)가 다운..

Attackers Leverage Weaponized CAPTCHAs to Execute PowerShell and Deploy Malware공격 개요 및 전술적 특징공격자는 가짜 CAPTCHA 페이지를 이용해 사용자가 악성 PowerShell 명령을 실행하도록 유도해당 기법은 사회공학적 기만 전술과 스크립트 기반 실행 자동화를 결합한 형태사용자가 CAPTCHA를 통과했다고 착각하게 만든 후, Windows 실행 창에 PowerShell 명령어 입력 유도공격 흐름 및 기술적 세부초기 유입: 검색엔진 최적화(SEO) 납치, 웹광고, 감염된 사이트를 통한 리디렉션사용자가 CAPTCHA에 응답하면, PowerShell 명령 복사 및 실행을 유도명령은 Base64 인코딩된 ZIP 파일을 다운로드하고 자동으로 압..

New Steganographic Malware Hides in JPEG Files to Spread Infostealers 공격 개요JPEG 이미지 파일을 이용한 스테가노그래피 기반 악성코드 유포 사례 발생일반 이미지로 위장한 파일 내에 악성 스크립트 및 실행 파일 은닉사용자 실행 시 브라우저, 이메일 클라이언트, FTP 애플리케이션의 자격 증명 및 민감정보 탈취 수행악성코드 동작 방식JPEG 파일 내 숨겨진 스크립트 실행 → 초기 악성 페이로드 활성화추가 정보탈취 악성코드(Vidar, Raccoon, Redline 등) 다운로드 및 실행사용자 시스템에서 민감 정보 수집 후 외부 C2 서버로 전송탐지 및 보안 권고Symantec의 탐지 시그니처ACM.Ps-Base64!g1, ACM.Ps-Http!g2,..

Phishing campaign impersonates Booking. com, delivers a suite of credential-stealing malware Microsoft Warns of ClickFix Phishing Campaign Targeting Hospitality Sector via Fake Booking[.]com Emails 개요Microsoft는 2024년 12월부터 2025년 2월까지 Booking.com을 사칭한 피싱 캠페인을 식별주요 표적은 북미, 오세아니아, 남/동남아시아, 유럽 전역의 호스피탈리티 산업 종사자사회공학 기반 기법인 ClickFix를 활용해 사용자가 명령어를 복사·실행하도록 유도최종적으로 자격 증명을 탈취하는 멀티 악성코드(XWorm, Lumma Stea..