Kant's Times

State-Sponsored Hackers Weaponize ClickFix Tactic in Targeted Malware Campaigns State Sponsored Hackers now Widely Using ClickFix Attack Technique in Espionage Campaigns State Sponsored Hackers now Widely Using ClickFix Attack Technique in Espionage CampaignsThe state-sponsored hackers from North Korea, Iran, and Russia have begunp deploying the ClickFix social engineering technique.gbhackers.co..

Hackers Exploit Cloudflare for Advanced Phishing Attacks Hackers Exploit Cloudflare for Advanced Phishing AttacksA sophisticated phishing campaign orchestrated by a Russian-speaking threat actor has been uncovered, revealing the abuse.gbhackers.com 캠페인 개요러시아어 사용 위협 그룹이 주도한 고도화된 피싱 공격 캠페인 발견Cloudflare 플랫폼(Pages.dev, Workers.dev)과 Telegram을 악용하여 탐지를 회피하고 공격 범위 확장DMCA 삭제 요청으로 위장한 메시지를 활용해 사용자에게 악성 ..

스팀 계정 훔치는 가짜 브라우저 창, 게이머 공격 주의! 스팀 계정 훔치는 가짜 브라우저 창...게이머 피해 주의!브라우저 팝업 창으로 보이는 가짜 화면을 띄워 게임 플랫폼 스팀 이용자의 개인정보 입력을 유도하는 공격이 발견됐다.www.boannews.com 공격 개요브라우저 내 브라우저(BitB, Browser-in-the-Browser) 기술을 활용한 피싱 공격 사례 발견스팀(Steam) 게임 플랫폼 사용자, 특히 카운터 스트라이크 2 플레이어 대상스팀 로그인 창을 정교하게 위장한 가짜 팝업창을 통해 계정 정보 탈취 시도공격 방식주소창 포함된 위조 로그인 팝업 생성정식 스팀 도메인처럼 보이는 주소를 삽입브라우저 내 HTML, CSS로 구성된 전체 위장 팝업창 구현e스포츠 팀 이미지 및 콘텐츠 삽입을 ..

노드VPN, 2024년 한국에서 1,600만 건의 멀웨어 사고 방지…가장 위험한 사이트는 무료 동영상, 성인 콘텐츠, 스포츠 사이트 - 데일리시큐 노드VPN, 2024년 한국에서 1,600만 건의 멀웨어 사고 방지…가장 위험한 사이트는 무료 동영2024년 한 해 동안 한국에서 약 1,600만 건의 멀웨어 감염 사고가 발생한 것으로 나타났다. 이는 기기당 평균 235건의 감염 시도를 의미하며, 한국은 아시아에서 멀웨어 피해가 가장 큰 국가 중 13위www.dailysecu.com 주요 통계2024년 한국에서 총 1,600만 건의 멀웨어 감염 시도 차단기기당 평균 235건의 멀웨어 시도 기록한국은 아시아 내 멀웨어 피해 규모 상위 13위 국가로 집계전 세계적으로 무료 동영상 사이트, 성인 콘텐츠, 스포츠 사..

Sophisticated Phishing Attack Leverages Microsoft 365 Infrastructure to Target Users Sophisticated Phishing Attack Leverages Microsoft 365 Infrastructure to Target UsersA highly sophisticated phishing campaign has been uncovered exploiting Microsoft 365's trusted infrastructure.gbhackers.com 공격 개요Microsoft 365의 신뢰된 인프라를 악용한 정교한 피싱 캠페인이 발견됨계정 탈취 및 인증정보 수집을 목적으로 한 비즈니스 이메일 침해(BEC) 공격 수행Microsoft 도..

누리랩, 경찰청 사칭 고지서 통지 피싱 급증…피싱 고지서 열람 절대 금지 누리랩, 경찰청 사칭 고지서 통지 피싱 급증…피싱 고지서 열람 절대 금지인공지능(AI) 보안 전문기업 누리랩이 경찰청으로 속여 차량 위반 사실 통지 및 과태료 부과 고지서를 열람시켜 악성 앱을 실행시키는 피싱 행위가 최근 급증하고 있어 이용자들의 각별한 주의www.etnews.com 피싱 캠페인 개요인공지능 기반 보안 기업 누리랩이 경찰청 사칭 피싱 행위 급증을 경고차량 신호위반 처벌 및 과태료 부과 고지서를 사칭한 문자 메시지 형태의 피싱 공격문자 수신자가 피싱 URL을 클릭하면 고지서 안내 페이지로 유도된 후 악성 앱 설치공격 수법 상세문자 내용: “차량 신호위반 처벌 고지서 발송 완료” 등으로 심리적 불안 조성클릭 시 경찰청 ..

Phishing campaign impersonates Booking. com, delivers a suite of credential-stealing malware Microsoft Warns of ClickFix Phishing Campaign Targeting Hospitality Sector via Fake Booking[.]com Emails 개요Microsoft는 2024년 12월부터 2025년 2월까지 Booking.com을 사칭한 피싱 캠페인을 식별주요 표적은 북미, 오세아니아, 남/동남아시아, 유럽 전역의 호스피탈리티 산업 종사자사회공학 기반 기법인 ClickFix를 활용해 사용자가 명령어를 복사·실행하도록 유도최종적으로 자격 증명을 탈취하는 멀티 악성코드(XWorm, Lumma Stea..

Threat Actors Evade Security Measures to Launch SIM Swap Attacks Threat Actors Evade Security Measures to Launch SIM Swap AttacksSIM swapping fraud continues to pose a significant threat to individuals and financial institutions, despite ongoing efforts.gbhackers.com 공격 개요SIM 스와핑은 공격자가 피해자의 휴대폰 번호를 자신이 제어하는 SIM 카드로 전환하여 SMS 기반 2단계 인증 코드 탈취 및 계정 장악을 유도하는 공격 수법피싱 사이트, 사회공학 기법, 통신사 시스템의 취약점 악용 등을 통..

Threat Actors Exploit EncryptHub for Multi-Stage Malware Attacks Threat Actors Exploit EncryptHub for Multi-Stage Malware AttacksEncryptHub, a rising cybercriminal entity, has been under scrutiny by multiple threat intelligence teams, including Outpost24's KrakenLabs.gbhackers.com 개요사이버 범죄 조직 EncryptHub가 악성코드 배포에 악용되며, 다양한 공격자 집단이 이를 활용한 다단계 공격 캠페인을 수행 중위협 인텔리전스 기업 Outpost24의 KrakenLabs 등 다수의 보안..

Strela Stealer Malware Targets Microsoft Outlook Users for Credential Theft Strela Stealer Malware Targets Microsoft Outlook Users for Credential TheftThe cybersecurity landscape has recently been impacted by the emergence of the Strela Stealer malware, a sophisticated infostealer.gbhackers.com 개요Strela Stealer infostealer는 2022년 말부터 활동주요 대상 이메일 클라이언트: Microsoft Outlook, Mozilla Thunderbird대규모 피..