Kant's Times

Researchers Uncover FIN7's Stealthy Python-Based Anubis Backdoor Researchers Uncover FIN7's Stealthy Python-Based Anubis BackdoorResearchers have recently discovered a sophisticated Python-based backdoor, known as the Anubis Backdoor.gbhackers.com 위협 행위자 개요FIN7은 2015년부터 활동해 온 국제 사이버범죄 조직금융, 호텔, 소매 업계를 주 타깃으로 삼으며 수십억 달러 규모 피해 유발최신 공격에서 Python 기반 백도어 'Anubis'를 활용해 침투감염 벡터 및 은폐 기법초기 침투 경로: 피싱 이메일 첨..

New Steganographic Malware Hides in JPG Files to Deploy Multiple Password Stealers New Steganographic Malware Hides in JPG Files to Deploy Multiple Password StealersA recent cybersecurity threat has emerged in the form of a steganographic campaign that uses seemingly harmless JPG files.gbhackers.com 공격 개요최근 탐지된 공격 캠페인은 JPG 이미지 파일에 악성 로더를 은닉하는 스테가노그래피(steganography) 기술을 활용이 캠페인은 다양한 패스워드 탈취형 악성코드..

Hackers Exploit Advanced MFA Bypass Techniques to Compromise User Accounts Hackers Exploit Advanced MFA Bypass Techniques to Compromise User AccountsIn recent years, phishing has remained the most prevalent form of cyberattack, with approximately 1.2% of global email traffic.gbhackers.com 개요전 세계 이메일 트래픽의 약 1.2%, 일일 34억 건 이상이 피싱 시도로 확인됨성공률은 낮지만, 기업 내부 침투의 초기 벡터로 효과적최근에는 MFA(다단계 인증)를 우회하는 고도화된 기술을..

⚡ THN Weekly Recap: Alerts on Zero-Day Exploits, AI Breaches, and Crypto Heists 이번 주 주요 위협Cellebrite가 개발한 제로데이 익스플로잇 체인을 활용해 세르비아 청년 활동가의 안드로이드 스마트폰 해킹 시도CVE-2024-53104, CVE-2024-53197, CVE-2024-50302을 조합하여 권한 상승 및 코드 실행 가능2024년 12월 리눅스 커널에서 패치되었으며, 2025년 2월 안드로이드에서도 해결됨Cellebrite는 세르비아의 소프트웨어 사용을 중단한다고 발표최신 보안 뉴스Microsoft, Azure AI를 악용한 LLMjacking 공격 조직원 4명 공개Common Crawl 데이터에서 12,000개의 민감한 자격증..

Silver Fox APT Uses Winos 4.0 Malware in Cyber Attacks Against Taiwanese Organizations 공격 개요APT 그룹 Silver Fox(다른 명칭: Void Arachne), 대만 기업 대상 피싱 캠페인 수행악성코드 Winos 4.0 활용, 공식 기관을 사칭한 피싱 이메일 전송대상: 대만 국세국(National Taxation Bureau)으로 위장하여 세무조사 관련 문서로 유인공격 목적: 정보 수집 및 원격 제어공격 기법 및 악성코드 동작 방식피싱 이메일세무조사 대상 기업 목록을 포함한 공식 문서로 위장한 첨부파일 제공ZIP 파일 내 악성 DLL 파일(lastbld2Base.dll) 포함Winos 4.0 악성코드 로드 과정DLL 실행 시 쉘코..

Ghostwriter Malware Targets Government Organizations with Weaponized XLS File Ghostwriter Malware Targets Government Organizations with Weaponized XLS FileA new wave of cyberattacks attributed to the Ghostwriter Advanced Persistent Threat (APT) group has been detected, targeting government and military entities.gbhackers.com Ghostwriter APT 그룹 개요Ghostwriter(UNC1151 또는 UAC-0057) 그룹은 벨라루스 정부와 연관된 ..

Hackers Evade Outlook Spam Filters to Deliver Malicious ISO Files Hackers Evade Outlook Spam Filters to Deliver Malicious ISO FilesA newly discovered technique allows threat actors to circumvent Microsoft Outlook’s spam filters to deliver malicious ISO files.gbhackers.com 공격 개요공격자가 Microsoft Outlook의 스팸 필터를 우회해 악성 ISO 파일을 배포하는 새로운 기법 발견하이퍼링크 난독화를 통해 악성 링크를 정상 URL처럼 위장하여 피싱 이메일을 수신자의 주 메일함에 전달Out..

FatalRAT Phishing Attacks Target APAC Industries Using Chinese Cloud Services 공격 개요FatalRAT 악성코드를 배포하기 위해 아시아-태평양(APAC) 지역의 여러 산업을 대상으로 한 피싱 공격 발생공격자는 중국 클라우드 서비스인 myqcloud CDN과 Youdao Cloud Notes를 공격 인프라로 활용주로 정부 기관, 제조업, 건설업, IT, 통신, 헬스케어, 에너지, 물류 및 운송 분야의 조직이 타깃주요 공격 대상 국가: 대만, 말레이시아, 중국, 일본, 태국, 한국, 싱가포르, 필리핀, 베트남, 홍콩공격 방식 및 주요 특징Operation SalmonSlalom으로 명명된 이번 피싱 캠페인은 중국어 사용자를 주요 타깃으로 설정초기 ..

Astaroth 2FA Phishing Kit Targets Gmail, Yahoo, Office 365, and Third-Party Logins Astaroth 2FA Phishing Kit Targets Gmail, Yahoo, Office 365, and Third-Party LoginsA new phishing kit named Astaroth has emerged as a significant threat in the cybersecurity landscape by bypassing two-factor authentication (2FA) mechanisms.gbhackers.com 취약점 개요Astaroth라는 새로운 피싱 키트가 이중 인증 (2FA, Two-Factor Authenticat..

로그프레소 “교통법규 위반 과징금 고지서 위장 스미싱 주의” - 데이터넷 로그프레소 “교통법규 위반 과징금 고지서 위장 스미싱 주의” - 데이터넷[데이터넷] 클라우드 SIEM 전문기업 로그프레소(대표 양봉열)는 교통법규 위반 과징금 고지서로 위장한 악성 메시지가 활발하게 유포되고 있다고 14일 밝혔다.로그프레소는 지난 1월 중순 이후부www.datanet.co.kr ‘저작권 침해’ 사칭 악성메일, 윈도우 환경 정보 ‘탈탈’ ‘저작권 침해’ 사칭 악성메일, 윈도우 환경 정보 ‘탈탈’최근 ‘저작권 침해 조치’를 사칭한 악성 메일 유포가 포착됐다. 악성메일은 ‘답변하기’ 링크 클릭을 유도, 악성코드에 감염시켜 사용자 윈도우 환경 정보를 탈취한다. 이용자는 악성메일www.boannews.com 北 김수키, 거래..