Kant's Times

APT29 Hackers Target High-Value Victims Using Rogue RDP Servers and PyRDP 공격 개요APT29(또는 Earth Koshchei)는 PyRDP 등을 이용한 “Rogue RDP” 기법으로 정부, 군, 연구소, 우크라이나 대상 스피어 피싱 공격대상: 정부·군사 조직, 싱크탱크, 학계 연구원 등 약 200명 이상의 고위급 표적 한 번에 공격목적: 감염된 호스트에 원격 제어, 데이터 탈취, 추가 악성코드 배포 등 진행기술적 특징악성 RDP 구성 파일(RDP config)피싱 이메일에 첨부된 .rdp 파일(HUSTLECON 등으로 명명)피해자가 해당 파일 실행 시, 공격자 제어 PyRDP 중계 서버로 접속PyRDP 활용(중간자 공격 방식)PyRDP: Pyth..

휴일과 주말, 해커들에겐 ‘해킹하기 좋은 날’ - 애플경제 휴일과 주말, 해커들에겐 ‘해킹하기 좋은 날’ - 애플경제[애플경제 이윤순 기자] 연말연시엔 휴일과 휴식 시간도 많다. 이런 경우 아무래도 보안이 취약할 수 밖에 없다. 각종 연구 조사에 의하면 휴일과 주말은 가장 해킹 당할 위험이 크고, 실제로도www.apple-economy.com 휴일과 주말의 보안 취약성보안 인력 부족: 많은 기업들이 주말과 휴일에 보안 인력을 최대 70%까지 줄이는 경향대응 지연: 랜섬웨어, DDoS 공격 시 대응 시간이 느려져 피해 규모 확대DDoS 공격 빈발: 서버 트래픽이 증가하는 휴일에 봇넷을 활용한 공격 증가주요 사례 및 통계사이버리즌 조사: 응답자 72%가 휴일 기간 중 랜섬웨어 공격 경험복구 지연: 휴일 발생..

리눅스에 대한 공격자들의 지식, 어느 정도까지 발전하고 있는가? 리눅스에 대한 공격자들의 지식, 어느 정도까지 발전하고 있는가?리눅스 생태계를 위협하는 새로운 룻키트가 발견됐다. 이름은 푸마킷(PumaKit)인데, 고급 스텔스 기능을 사용하여 스스로를 숨기고 C&C 서버와의 통신을 유지하는 정교한 기능을 보여주고 있다. 그www.boannews.com 새로운 리눅스 멀웨어 '푸마킷(PumaKit)' 등장푸마킷은 고급 스텔스 기능을 갖춘 LKM 룻키트로 분석됨다양한 아키텍처(x86, ARM64 등)를 지원하며 광범위한 시스템 공략 가능푸마킷의 주요 특징스텔스 공격탐지율 0%로 시작해 스스로를 감추고 공격을 이어가는 고도화된 설계C&C 서버와 은밀히 통신하며 지속적인 공격 가능LKM 룻키트 활용커널 영역을 ..

日 가상화폐 거래소 폐업에도 북한이?... “4500억 비트코인 유출 정황” 日 가상화폐 거래소 폐업에도 북한이?... “4500억 비트코인 유출 정황”지난 5월 일본 가상자산 거래소를 폐업으로 이끈 4500억원 상당의 비트코인 부정 유출 사건이 북한 해커 집단의 소행으로 확인됐다. 24일 일본 공영 NHK 방송·요미우리 등에 따르면 일본 경찰청은www.etnews.com 사건 개요2024년 5월 일본 가상자산 거래소 DMM 비트코인에서 약 4500억 원 상당의 비트코인이 유출된 사건 발생일본 경찰청은 북한 해커 집단 '트레이더 트레이터(Trader Traitor)' 가 이번 사건의 배후임을 확인트레이더 트레이터는 북한 인민군 정찰총국과 연계된 해커 그룹으로 알려짐공격 방법가상자산 입출금 위탁업체 진코(..

북한 연계 해커의 해킹 건수 및 탈취 금액, 전년 대비 2배 이상 증가 북한 연계 해커의 해킹 건수 및 탈취 금액, 전년 대비 2배 이상 증가북한의 해킹 공격 빈도가 잦아지고, 대규모 해킹을 빠르고 능숙하게 진행하고 있다는 의견이 제기됐다.www.boannews.com 北 올해 암호화폐 탈취 1.9조원… 전세계 피해액 60% 北 올해 암호화폐 탈취 1.9조원… 전세계 피해액 60%북한이 올해 암호화폐(가상자산) 플랫폼들로부터 절취한 가상화폐 규모가 13억 달러(약 1조9000억 원) 이상이라는 분석이 나왔다. 역대 최대규모다. 특히 세계 피해액 가운데 60%가 북한과 연계된www.etnews.com 2024년 해킹 건수 및 피해 현황북한 연계 해커는 올해 47건의 해킹으로 총 13억 4천만 달러(약 1조..

Chinese State Hackers Main Suspect in Recent Ivanti CSA Zero-Day Attacks 배경Fortinet은 최근 Ivanti Cloud Services Application(CSA) 제품에 대한 제로데이 취약점 공격 배후에 국가 지원 해커가 있을 가능성을 제기Ivanti는 지난 한 달간 고객들에게 CSA 제로데이 취약점이 소수의 고객 시스템을 타겟으로 악용되고 있음을 공지주요 취약점 및 공격 방법CVE-2024-8190원격 코드 실행(RCE) 취약점고급 권한이 필요하여 CVE-2024-8963, CVE-2024-9379, CVE-2024-9380과 결합해 인증 요구 사항을 충족공격 경로제로데이 취약점을 이용해 시스템을 장악한 후, 측면 이동, 웹 셸 배포, 정..

[국어&보안] 진짜 전문가와 가짜 전문가의 차이, 보안 전문가들이 보여주고 있다 [국어&보안] 진짜 전문가와 가짜 전문가의 차이, 보안 전문가들이 보여주고 있다어떤 뜻 깊은 자리에 아이들과 함께 참여했을 때의 일이다. 한 연사가 나와 감명 깊은 이야기를 나누었다. 아이들도 나도, 그의 말에 귀를 기울였다. 그런데 끝에 가서 그 연사가 작은 말 실수를www.boannews.com 진정한 전문가의 침묵과 기다림의 가치진짜 전문가들은 불필요한 지적을 삼가며 필요할 때만 조용히 도움을 주는 접근을 선호함예를 들어, 보안 전문가들은 보안 취약점을 발견해도 공개하기보다는 조용히 해당 기관에만 알리고 협조함진짜 전문가의 특징은 자신의 지식을 무기 삼아 위협하지 않고, 상대방이 스스로 문제를 인식하고 해결할 수 있도록..

North Korean Hackers Using New VeilShell Backdoor in Stealthy Cyber Attacks 개요북한과 연계된 해커 그룹이 VeilShell이라는 새로운 백도어와 원격 접근 트로이 목마(RAT)를 이용하여 캄보디아 및 동남아시아 국가들을 대상으로 은밀한 사이버 공격을 수행이 활동은 SHROUDED#SLEEP로 명명되었으며, APT37(ScarCruft, InkySquid, RedEyes)로 알려진 북한 국가안전보위부 소속 해커 그룹이 배후로 지목됨공격 방식첫 번째 단계에서 사용된 ZIP 파일은 Windows 바로 가기 파일(LNK)을 포함하며, 스피어 피싱 이메일을 통해 전달되는 것으로 의심됨VeilShell 백도어는 PowerShell 기반으로, 감염된 시스템..

Threat actor believed to be spreading new MedusaLocker variant since 2022 Threat actor believed to be spreading new MedusaLocker variant since 2022The malware, called "BabyLockerKZ," has primarily affected users in Europe and South America.blog.talosintelligence.com 개요Cisco Talos는 2022년부터 활동해 온 금전적 동기의 공격자가 최근 MedusaLocker 랜섬웨어의 변종 BabyLockerKZ를 배포하는 것을 관찰함이 공격자는 주로 유럽과 남미 지역의 기업들을 대상으로 공격을 수행하며..

北 김수키 해커그룹, ‘블루샤크’ 전술로 APT 공격 감행 北 김수키 해커그룹, ‘블루샤크’ 전술로 APT 공격 감행2024년 상반기 동안 한국을 주요 거점으로 활동한 다양한 APT(지능형 지속위협) 공격이 관찰된 가운데, 북한의 해커조직 김수키(Kimsuky)가 이른바 ‘블루샤크(BlueShark)’ 전술로 APT 공격을 펼친 것으www.boannews.com “강의 부탁드립니다”…北 해킹조직, 특강 요청 위장한 스피어피싱 공격 “강의 부탁드립니다”…北 해킹조직, 특강 요청 위장한 스피어피싱 공격북한 해킹그룹 김수키가 한국을 주요 거점으로 지능형지속위헙(APT) 공격을 이어오고 있다. 특히 김수키는 강연의뢰서 등으로 위장한 악성파일(문서)로 국내에서 활동하는 북한 전문가를 타깃으www.etnews.co..