Kant's Times

New Arcane Stealer Spreads via YouTube, Stealing VPN and Browser Login Credentials 유포 방식유튜브 영상 내 게임 치트 및 크랙 프로그램을 가장하여 악성코드 유포영상 설명란에 비밀번호로 보호된 압축 파일 링크 삽입압축 해제 후 start.bat 파일 실행 시 PowerShell을 통해 추가 페이로드 다운로드 및 실행기능 및 침해 행위PowerShell 명령어로 Windows SmartScreen 기능 비활성화추가로 다운로드된 페이로드는 암호화폐 마이너와 Arcane Stealer로 구성됨Arcane Stealer는 다음의 데이터를 수집함VPN 클라이언트 정보: OpenVPN, NordVPN, ExpressVPN 등네트워크 유틸리티 정보: n..

Ongoing Cyber Attack Mimic Booking.com to Spread Password-Stealing Malware Ongoing Cyber Attack Mimic Booking.com to Spread Password-Stealing MalwareMicrosoft Threat Intelligence has identified an ongoing phishing campaign that began in December 2024, targeting organizations.gbhackers.com 공격 개요2024년 12월부터 시작된 피싱 캠페인은 Booking.com을 사칭하여 북미, 오세아니아, 남·동남아시아, 유럽 지역의 호텔 산업 종사자를 주요 표적으로 삼음공격자는 가짜 손님 요청..

Desert Dexter Targets 900 Victims Using Facebook Ads and Telegram Malware Links 개요 및 공격 개시 배경위협 행위자 Desert Dexter는 2024년 9월부터 북아프리카 및 중동 지역을 대상으로 악성코드 캠페인을 전개Facebook 광고와 텔레그램 채널을 통해 악성 RAR 파일 유포, 피해자는 약 900명에 달함지역적 지정학적 갈등을 활용해 관심을 끌고, 다운로드를 유도하는 심리적 사회공학 기법 활용공격 벡터 및 감염 흐름Facebook 광고에 링크된 파일 공유 서비스 혹은 텔레그램 채널을 통해 RAR 압축 파일 전달RAR 파일 내에는 BAT 스크립트 혹은 JavaScript 파일이 포함되며, PowerShell 스크립트를 실행하여 2차 ..