Kant's Times

Python-Based Malware Powers RansomHub Ransomware to Exploit Network Flaws 공격 개요Python 기반 백도어를 사용해 감염된 엔드포인트에 지속적으로 접근백도어를 통해 RansomHub 랜섬웨어를 네트워크 전반에 배포초기 접근 경로: SocGholish(JavaScript 멀웨어), 가짜 브라우저 업데이트를 유도하는 드라이브-바이 다운로드 캠페인공격 메커니즘1단계: 초기 감염SocGholish: 악성 웹사이트를 통한 가짜 브라우저 업데이트로 유도주로 검색 엔진 최적화(SEO) 기술을 사용해 피해자를 악성 사이트로 리다이렉션워드프레스 플러그인의 알려진 취약점(예: Yoast, Rank Math PRO)을 악용해 초기에 접근2단계: Python 기반 백..

Codefinger ransomware gang uses compromised AWS keys to encrypt S3 bucket Codefinger ransomware gang uses compromised AWS keys to encrypt S3 bucketThe ransomware group Codefinger is using compromised AWS keys to encrypt S3 bucket data using SSE-C, Halcyon researchers warn.securityaffairs.com 주요 공격 방식Codefinger 랜섬웨어 그룹은 AWS 키를 탈취하여 S3 버킷 데이터를 암호화AWS 고객 제공 키 기반 서버 측 암호화(SSE-C)를 사용하여 데이터를 암호화한 후, 복..