Kant's Times

New Python-Based Discord RAT Targets Users to Steal Login Credentials 개요Discord API를 C2로 활용하는 Python 기반 원격제어 악성코드(RAT)가 발견되어 사이버보안 위협으로 부상일반적인 채팅 플랫폼으로 신뢰받는 Discord를 C2로 악용함으로써 탐지 회피 및 피해 확산 우려 증가악성 봇 초기화 및 기본 기능공격자는 사전 생성한 디스코드 봇의 하드코딩된 토큰을 사용해 RAT를 활성화봇 권한이 과도하게 설정되어 있어 전체 메시지 열람, 명령 실행 등 공격 수행이 용이디스코드 메시지 수신(intent 사용)을 통해 피해자의 채팅 내역 및 민감정보 수집Chrome 브라우저의 로컬 DB에서 로그인 정보 탈취 후 공격자에게 디스코드 메시지로 전..

다양한 랜섬웨어 그룹이 활용하는 정교한 악성코드 ‘Ragnar Loader’의 실체 - 데일리시큐 다양한 랜섬웨어 그룹이 활용하는 정교한 악성코드 ‘Ragnar Loader’의 실체 - 데일리시큐사이버 범죄 조직이 활용하는 악성코드 ‘Ragnar Loader’(라그나 로더)가 보안 전문가들에 의해 상세히 분석됐다. 이 악성코드는 Ragnar Locker, FIN7, FIN8, Ruthless Mantis(구 REvil) 등 여러 해킹 그룹이 사...www.dailysecu.com Ragnar Loader 개요Ragnar Locker, FIN7, FIN8, Ruthless Mantis(구 REvil) 등 주요 랜섬웨어 그룹이 사용 중최초 2021년 8월 비트디펜더(Bitdefender)가 발견(Sardon..

FIN7, FIN8, and Others Use Ragnar Loader for Persistent Access and Ransomware Operations 위협 개요Ragnar Loader 악성코드는 Ragnar Locker(Monstrous Mantis), FIN7, FIN8, Ruthless Mantis(ex‑REvil) 등 다수 랜섬웨어 그룹이 사용 중2020년부터 활동, 최초 발견 사례는 2021년 Bitdefender 보고서에서 FIN8 그룹의 미국 금융기관 공격 시도지속적 시스템 접근을 유지하는 데 핵심적인 역할 수행주요 기능 및 기술적 특징PowerShell 기반 페이로드 사용으로 실행 환경 확보RC4, Base64 등 강력한 암호화 및 인코딩으로 탐지 회피정교한 프로세스 인젝션 기법으로..

New Zhong Stealer Malware Exploit Zendesk to Attack Fintech and Cryptocurrency New Zhong Stealer Malware Exploit Zendesk to Attack Fintech and CryptocurrencyA newly identified malware, dubbed Zhong Stealer, has emerged as a significant threat to the fintech and cryptocurrency sectors.gbhackers.com 공격 기법 및 경로신규 등록 계정으로 Zendesk 고객 지원 티켓 위조하여 공격 시작중국어로 작성된 메시지와 ZIP 파일 첨부, ZIP 파일 내 .exe 파일이 악성코드 유포 ..

ACRStealer Malware Abuses Google Docs as C2 to Steal Login Credentials ACRStealer Malware Abuses Google Docs as C2 to Steal Login CredentialsACRStealer employs a sophisticated technique known as Dead Drop Resolver (DDR), leveraging legitimate web platforms like Google Docs,gbhackers.com 주요 취약점 및 공격 기법ACRStealer는 불법 소프트웨어(크랙, 키젠)로 가장하여 확산되고 있음Dead Drop Resolver(DDR) 기법을 사용하여 Google Docs에 실제 C2 도메..