Kant's Times

PNGPlug Loader Delivers ValleyRAT Malware Through Fake Software Installers 공격 개요표적: 홍콩, 대만, 중국 본토 등 중국어권 지역방법: PNGPlug라는 다단계 로더를 사용하여 ValleyRAT 악성코드를 배포시작점: 피싱 페이지를 통해 피해자가 악성 Microsoft Installer (MSI) 패키지를 다운로드하도록 유도감염 과정MSI 실행: 정상 애플리케이션을 설치하여 의심을 피하면서 동시에 암호화된 악성 페이로드를 추출CustomAction 기능 활용: MSI 패키지는 Windows Installer의 CustomAction 기능을 사용하여 악성 코드를 실행악성 DLL 실행: 내장된 악성 DLL이 하드코딩된 비밀번호 'hello2024..

Phishing Risks Rise as Zendesk Subdomains Facilitate Attacks Phishing Risks Rise as Zendesk Subdomains Facilitate AttacksThe CloudSEK report revealed Zendesk's platform can be exploited for phishing and investment scamswww.infosecurity-magazine.com Zendesk 플랫폼의 서브도메인 등록 기능 악용 사례공격자가 무료 체험 계정을 통해 신뢰할 수 있는 기업을 사칭하는 서브도메인 생성이를 통해 고객 지원 티켓으로 위장한 피싱 이메일 발송CloudSEK의 분석 결과2023년부터 1,912건의 Zendesk 서브도메인이..

새롭게 등장한 피싱 키트, 독특한 중간자 공격 메커니즘 탑재 신규 등장 ‘피싱 키트’, 중간자 공격 메커니즘 탑재일부 공격자들 사이에서 사용되고 있는 새로운 피싱 키트가 발견됐다. 최소 2024년 10월부터 유포된 것으로 보이며, 독특한 중간자 공격을 할 수 있게 해 주는 것으로 분석됐다. MS365 계정을 겨냥www.boannews.com 스니키2FA의 특징중간자 공격: 스니키2FA는 사용자가 입력한 인증 정보를 실제 인증 서버로 전달하여 2단계 인증을 우회하는 중간자 공격을 수행URL 생성 패턴: 피싱 페이지의 URL은 150개의 알파벳 뒤에 '/index', '/verify', '/validate' 등의 문자열을 추가하여 생성안티 디버깅 기술: 브라우저 개발자 도구를 통한 분석을 방해하기 위해 HT..

Google Ads Users Targeted in Malvertising Scam Stealing Credentials and 2FA Codes 공격 개요사이버 공격자는 Google Ads를 광고 플랫폼으로 사용하는 개인 및 기업을 대상으로 악성 광고 캠페인 실행가짜 Google Ads 광고를 통해 사용자를 피싱 사이트로 유도, 자격 증명 및 이중 인증(2FA) 코드 탈취공격 전술가짜 광고 표시Google 검색에서 "Google Ads"를 검색하는 사용자를 타겟클릭 시 Google Sites에 호스팅된 중간 랜딩 페이지로 리디렉션, 이후 외부 피싱 사이트로 연결악성 기법피싱 사이트를 통해 자격 증명 및 2FA 코드를 WebSocket으로 원격 서버로 전송Google Ads의 규정을 악용해 표시 URL과..

호구가 된 한국…"그렇게 당하고도" 또 '뻥뻥뻥' 뚫렸다 유통사·대학 정보까지 뻥 뚫렸다…'해킹 호구' 된 한국유통사·대학 정보까지 뻥 뚫렸다…'해킹 호구' 된 한국, 연초부터 탄핵정국 틈타 '사이버 해킹 공격' 잇따라 GS리테일 9만명 개인정보 유출 '오겜2' 공개 후 넷플 피싱사이트 한예종 학생·졸업생www.hankyung.com 최근 해킹 피해 사례GS리테일: 9만 명의 개인정보 유출해킹 기간: 2024년 12월 27일~2025년 1월 4일탈취 정보: 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등수법: 크리덴셜 스터핑(Credential Stuffing)한예종(한국예술종합학교): 재학생 및 졸업생 1만8000명 개인정보 유출해킹 시간: 2024년 12월 29일 새벽 1시간 10분간유출..

맥OS 생태계 위협하는 밴시스틸러에 주목해야 하는 이유 맥OS 생태계 위협하는 밴시스틸러에 주목해야 하는 이유맥OS 생태계를 위협하는 멀웨어 중에 밴시스틸러(Banshee Stealer)라는 것이 있다. 최근 보안 업체 체크포인트(Check Point)는 밴시스틸러의 새로운 버전을 추적하고 있으며, 2개월 게 탐지되지 않은 채www.boannews.com Banshee macOS stealer supports new evasion mechanisms Banshee macOS stealer supports new evasion mechanismsExperts found a new version of the Banshee macOS information stealer which was enhanced wit..

결제 이체 알림? 무역·물류 기업 노린 피싱 메일 유포 결제 이체 알림? 무역·물류 기업 노린 피싱 메일 유포최근 무역·물류 관련 기업을 노린 피싱 메일이 유포되고 있다. 대한무역투자진흥공사(KOTRA)가 운영하는 온라인 B2B 피싱 사이트가 발견됐고, 결제대금 거래처를 사칭한 ‘Re: 결제 이체 알림’ 등www.boannews.com 피싱 메일 유포‘Re: 결제 이체 알림’ 사칭 메일 발견결제 부서 사칭, 송금 유도 및 악성 링크 클릭 유도‘Buykorea’ 사칭 피싱 사이트 발견, 로그인 정보 탈취공격 대상 및 방식무역 및 물류 관련 기업을 주요 목표결제 대금 송금이 몰리는 시점 이용, 해외 송금 대상물류 및 거래 관련 정보를 탈취하려는 시도공격자 의도결제 계좌 변경 요청을 통해 송금한 금액 탈취이메..

누리랩, KISA 불법 스팸 대응센터 사칭 피싱 공격 시도에 주의 당부 누리랩, KISA 불법 스팸 대응센터 사칭 피싱 공격 시도에 주의 당부인공지능(AI) 보안 전문기업 누리랩은 최근 한국인터넷진흥원(이하 KISA)의 불법 스팸 대응센터를 사칭한 피싱 사이트가 휴대폰 문자 메시지로 전달되는 사례가 빈번해 이용자의 각별한 주의가www.etnews.com '통신사 이용 정지' 문자 클릭했더니…개인 정보 탈탈 털렸다 '통신사 이용 정지' 문자 클릭했더니…개인 정보 탈탈 털렸다최근 한국인터넷진흥원(KISA)의 불법스팸대응센터를 사칭한 피싱 사이트가 휴대폰 문자 메시지로 전달되는 사례가 빈번해 이용자들의 각별한 주의가 요구된다.6일 누리랩에 따르면 새해 초부터zdnet.co.kr 피싱 공격 개요KISA 불법스팸..

최근 발견된 삼성전자 ‘채용 피싱 사이트 vs. 실제 채용 사이트’ 구별법 최근 발견된 삼성전자 ‘채용 피싱 사이트 vs. 실제 채용 사이트’ 구별법삼성전자를 사칭한 채용 피싱 사이트가 발견됐다. 사업자등록번호, 대표자명 등이 삼성전자 공식 사이트와 동일하다. 실제로 삼성은 삼성전자를 포함해 5건의 채용공고를 진행하고 있다. 피싱www.boannews.com 피싱 사이트 발견삼성전자를 사칭한 채용 피싱 사이트가 발견됨사업자등록번호, 대표자명이 공식 사이트와 동일하나, 사이트 주소는 다름피싱 사이트의 주소는 ‘samco-.com’으로 실제 삼성전자 사이트와 다른 도메인 사용실제 삼성전자 채용삼성전자는 공식 채용 공고를 전문 취업 사이트나 자사 사이트에서만 진행현재 5건의 채용 공고가 진행 중구별 방법사이트..

기존의 틀을 깨트린 새 피싱 기법 발견케 한 ‘어머님 걱정’ 기존의 틀을 깨트린 새 피싱 기법 발견케 한 ‘어머님 걱정’기존의 피싱 공격 수법을 살짝 꼰, 새로운 유형의 피싱 전략이 발견됐다. 보안 업체 포티넷(Fortinet)의 CISO가 직접 발견해 분석한 건데, 새로운 전략도 전략이지만 그러한 위협을 파헤치는 보안 전www.boannews.com 새로운 피싱 전략기존 피싱은 크리덴셜(credential)을 훔치는 것에 중점이번 전략은 로그인 후 피해 발생, 계정 연결로 악용로그인 후 공격자 계정과 피해자 계정이 연결됨피싱 메일의 특성진짜와 같은 이메일 주소, URL로 신뢰를 유도페이팔 로그인 페이지로 유도, 정상적인 로그인 진행로그인 후 계정 연결 요청 발생, 피해자 계정과 공격자 계정 연결공격 원..