Kant's Times

SmokeLoader Malware Uses Weaponized 7z Archives to Deliver Infostealers SmokeLoader Malware Uses Weaponized 7z Archives to Deliver InfostealersA recent malware campaign has been observed targeting the First Ukrainian International Bank (PUMB), utilizing a stealthy malware loader.gbhackers.com 공격 개요우크라이나 제1국제은행(PUMB)을 표적으로 한 악성코드 유포 캠페인 발생Emmenhtal이라는 스텔스형 악성 로더를 SmokeLoader와 연계해 사용CryptBot, Lumm..

Hackers Exploit COM Objects for Fileless Malware and Lateral Movement 개요보안 연구원 Dylan Tran과 Jimmy Bayne은 Windows의 COM(Component Object Model) 객체를 악용한 새로운 파일리스(fileless) 측면 이동(lateral movement) 기법을 공개이 기법은 Google Project Zero의 James Forshaw 연구를 기반으로 하며, .NET 코드가 서버 측 DCOM(Distributed COM) 프로세스 내에서 실행되도록 유도공격자는 COM 객체 중 StdFont를 탈취해 레지스트리 조작을 통해 System.Object 인스턴스를 생성, 파일을 디스크에 저장하지 않고 악성 .NET 어셈블리..