Kant's Times

China-Linked Earth Alux Uses VARGEIT and COBEACON in Multi-Stage Cyber Intrusions 공격 개요Earth Alux는 중국과 연계된 고급 사이버 스파이 활동 그룹으로 2023년 2분기 APAC 지역에서 처음 식별됨2024년 중반부터는 라틴 아메리카 지역(LATAM)까지 활동 범위를 확장주요 타깃은 정부, 기술, 물류, 제조, 통신, IT 서비스, 리테일 산업초기 침입 및 웹쉘 설치공개된 취약 웹 애플리케이션을 통한 침입 수행침투 후 Godzilla 웹쉘을 설치하여 추가 페이로드 투입 통로 확보초기 단계에서 COBEACON(Cobalt Strike Beacon 변형) 및 VARGEIT 백도어 활용VARGEIT 및 COBEACON 기능COBEACON..

New FamousSparrow Malware Targets Hotels and Engineering Firms with Custom Backdoor 주요 공격 개요중국 연계 APT 그룹 FamousSparrow가 2024년 7월부터 활동을 재개한 정황 포착미국 금융계 무역기구 및 멕시코 연구기관 침해 사례 확인SparrowDoor 백도어의 2종 신규 변종 발견: 하나는 Earth Estries의 CrowDoor와 유사, 다른 하나는 모듈형 구조 채택백도어 기술적 특징코드 품질 향상 및 병렬 명령 처리 기능 탑재RC4 암호화 및 커스텀 소켓 통신 방식을 통해 명령 전달 및 데이터 유출 수행영속성 확보 기법 강화: 레지스트리 Run 키, Windows 서비스 등록 방식 병행침해 방식 및 공격 인프라침해 초..

Chinese APT Weaver Ant infiltrated a telco for over four years Chinese APT Weaver Ant infiltrated a telco for over four yearsChina-linked APT Weaver Ant infiltrated the network of a telecommunications services provider for over four years. securityaffairs.com 침해 개요중국 연계 APT 그룹 Weaver Ant는 아시아 소재 한 통신 서비스 제공업체의 내부 네트워크에 4년 이상 장기 침투포렌식 분석 결과 내부 서버에서 China Chopper 및 INMemory 웹셸을 포함한 다수의 웹셸 발견외부 공격자..

Chinese Hackers Breach Juniper Networks Routers With Custom Backdoors and Rootkits 공격 개요중국 연계 사이버 첩보 그룹 (UNC3886)이 Juniper Networks의 단종된 MX 시리즈 라우터를 대상으로 맞춤형 백도어 및 루트킷을 배포한 공격 정황이 확인됨대상은 미국 및 아시아의 국방, 통신, 기술 기반 조직이며, 내부 네트워크 인프라를 정조준한 장기적 스텔스 침투 시도가 특징TinyShell 기반 백도어, 로그 회피, 패킷 스니핑, veriexec 우회 등 고급 기술이 동원됨백도어 구성 및 기능총 6종의 TinyShell 기반 백도어 식별됨appid: 파일 업/다운로드, 셸 실행, SOCKS 프록시, C2 변경 기능 포함to: ap..

China-Linked Silk Typhoon Expands Cyber Attacks to IT Supply Chains for Initial Access China-linked APT Silk Typhoon targets IT Supply Chain China-linked APT Silk Typhoon targets IT Supply ChainMicrosoft warns that China-backed Silk Typhoon behind US Treasury hack, targets global IT supply chains, using IT firms.securityaffairs.com 위협 그룹 개요Silk Typhoon은 중국 정부와 연계된 APT(지능형 지속 위협) 그룹으로, 과거 미국 재무부 ..