Kant's Times

Signal 앱의 '연결된 장치' 기능 악용을 통한 계정 탈취 공격 분석

Hackers Exploit Signal's Linked Devices Feature to Hijack Accounts via Malicious QR Codes 공격 개요러시아 연계 위협 그룹들이 Signal 메신저의 연결된 장치 기능을 악용하여 계정 탈취 시도피해자의 계정을 위협 행위자가 제어하는 Signal 인스턴스에 연결해 실시간 메시지 감청주요 공격 그룹: UNC5792, UNC4221(UAC-0185), Sandworm(APT44), Turla, UNC1151공격 기법 및 경로악성 QR 코드 사용그룹 초대, 보안 경고 또는 장치 페어링 안내로 위장한 QR 코드 제공피싱 페이지에 QR 코드를 삽입하여 사용자 유인우크라이나 군용 앱(Kropyva) 모방 페이지에서 Signal 계정 탈취 시도악성 코..

북한 해커 조직의 프리랜서 개발자 대상 악성코드 배포 캠페인 분석

North Korean Hackers Target Freelance Developers in Job Scam to Deploy Malware DeceptiveDevelopment 캠페인 개요북한 Lazarus 그룹 관련 활동으로 확인전 세계 프리랜서 개발자 대상으로 가짜 채용 공고 활용암호화폐 지갑 및 브라우저 로그인 정보 탈취 목표공격 방식 및 과정초기 침투가짜 채용담당자 계정을 통한 소셜 미디어 및 프리랜서 플랫폼 접근GitHub, GitLab, Bitbucket에 호스팅된 트로이 목마 코드베이스 전달악성 코드 실행피해자에게 코드 빌드 및 실행 요구프로젝트 내 단일 코드 라인에 악성 기능 포함추가 감염 기법악성코드 포함된 화상회의 소프트웨어 설치 유도MiroTalk, FreeConference 등 가..

북한 해킹 조직의 Dropbox 및 PowerShell 스크립트 악용 공격 분석

North Korean Hackers Leverage Dropbox and PowerShell Scripts to Breacg Orgs North Korean Hackers Leverage Dropbox and PowerShell Scripts to Breacg OrgsA recent cyberattack campaign, dubbed "DEEP#DRIVE," has been attributed to the North Korean Advanced Persistent Threat (APT) group, Kimsuky.gbhackers.com DEEP#DRIVE 캠페인 개요북한 APT 그룹 Kimsuky가 주도한 사이버 공격 캠페인한국 내 기업, 정부 기관 및 암호화폐 사용자 대상Dropbox 기반 페이로드..

[월드시큐 황.당.사] 토렌트 크랙 게임 주의보 外 [월드시큐 황.당.사] 토렌트 크랙 게임 주의보 外지난 약 한 달 동안 무료 게임을 다운로드 받을 수 있게 해 준다는 토렌트를 통해 멀웨어가 퍼진 사실이 밝혀졌다. 보안 업체 카스퍼스키에 의하면 주로 암호화폐 채굴 멀웨어들이 확산됐다고www.boannews.com 토렌트를 통한 암호화폐 채굴 멀웨어 확산무료 게임 다운로드를 미끼로 한 토렌트 경유 멀웨어 유포암호화폐 채굴 목적의 멀웨어가 개인 및 기업 환경에 침투주요 연루 게임: 빔엔지드라이브, 개리스모드, 다이슨스피어프로그램일부 멀웨어에서 러시아어 흔적 발견러시아 APT 그룹의 시그널 메신저 공격 시도시그널 메신저의 연결 장비 기능 악용피해자의 계정을 공격자 장비에 연결 유도악성 QR 코드 사용으로 피..

[배종찬의 보안 빅데이터] 성심당 빵마저 피하지 못하는 ‘해킹’ [배종찬의 보안 빅데이터] 성심당 빵마저 피하지 못하는 ‘해킹’밥보다 빵을 좋아하는 사람들이 점점 더 많아지고 있다. 밥심으로 산다는 말이 있지만 젊은 세대들 특히 MZ세대 여성들 중에는 ‘빵심’으로 산다는 말이 더 익숙한 표현이 된지 오래다.www.boannews.com 사건 개요대전의 유명 빵집 성심당 공식 인스타그램 계정 해킹 발생해커는 계정 탈취 후 가짜 로그인 페이지로 유도하는 피싱 공격 시도성심당은 사용자들에게 DM 링크 클릭 주의 및 계정 복구 전 무관한 게시물 경계 요청해킹 기법 및 공격 방식피싱 공격사용자에게 계정 로그인 요청 DM 발송클릭 시 가짜 로그인 페이지로 이동, 계정 정보 탈취 시도계정 탈취해커가 계정에 무단 접근..

하염없이 그대 뒤를 쫓았네, 잡을 수가 없었네, 얻은 것은 있었네 하염없이 그대 뒤를 쫓았네, 잡을 수가 없었네, 얻은 것은 있었네2024년 4월 30일, 보안뉴스에서는 머들링미어캣(Muddling Meerkat)이라는 이름의 공격 단체에 대해 짤막하게 보도한 적이 있다. 이들은 2019년 10월부터 세계 DNS를 조작해 왔는데, 2023년 9월부터 갑자기www.boannews.com 주요 내용머들링미어캣(Muddling Meerkat)이라는 해킹 그룹의 활동 추적도메인 스푸핑 기법을 활용한 다양한 사이버 공격 사례 분석공격 목적을 규명하지 못했지만, 현대 도메인 스푸핑 트렌드에 대한 통찰 확보도메인 스푸핑 공격 사례큐알코드 피싱 캠페인중국 및 주변국 대상스푸핑된 도메인 사용크리덴셜 탈취를 위한 피싱 메..

구직자들 두 번 울리는 피싱 공격자, 크라우드스트라이크 사칭해 구직자들 두 번 울리는 피싱 공격자, 크라우드스트라이크 사칭해보안 업체 크라우드스트라이크(CrowdStrike)는 1월 7일 한 피싱 캠페인을 발견했다. 자사 브랜드 평판을 악용하는 피싱 공격이었기에 관심이 쏠릴 수밖에 없었다. 조사해보니 꽤나 전형적인 피싱 공www.boannews.com CrowdStrike Warns of Phishing Scam Targeting Job Seekers with XMRig Cryptominer 주요 내용공격자들이 크라우드스트라이크(CrowdStrike)를 사칭하여 구직자를 대상으로 피싱 공격 실행암호화폐 채굴 코드(XMRig)를 설치하는 가짜 애플리케이션 다운로드 유도공격 대상자는 이메일로 가짜 채용 제안..