'PYTHON' 태그의 글 목록

RedCurl APT 그룹, Windows 예약 작업을 악용하여 악성코드 배포

RedCurl APT Deploys Malware via Windows Scheduled Tasks Exploitation RedCurl APT Deploys Malware via Windows Scheduled Tasks ExploitationResearchers identified RedCurl APT group activity in Canada in late 2024, where the attackers used scheduled tasks to execute pcalua.exe.gbhackers.com RedCurl APT의 주요 활동RedCurl APT 그룹이 2024년 후반 캐나다에서 활동한 사례가 확인됨Windows 예약 작업(Scheduled Tasks)을 악용하여 pcalua.exe를 실..

Kant's IT/Issue on IT&Security 2025.01.21

PyPI Python 라이브러리 "aiocpa"에서 비밀 키 탈취 시도: 텔레그램 봇을 이용한 악성 업데이트

PyPI에서 발견된 악성 라이브러리, 비밀 키 유출시켜 PyPI Python Library "aiocpa" Found Exfiltrating Crypto Keys via Telegram Bot 사건 개요악성 라이브러리: aiocpaPyPI(Python Package Index)에서 발견된 라이브러리1만 2천 회 이상 다운로드원래는 정상적인 Crypto Pay API 클라이언트로 출시 (2024년 9월)악성 업데이트버전 0.1.13에서 악성 코드 추가설치 후 비밀 키를 텔레그램 봇으로 전송하는 기능 포함현재 상태PyPI 관리자가 라이브러리 격리 후 삭제원 개발자가 연루되었는지 또는 계정 탈취로 인해 발생했는지는 불확실공격 방식악성 코드 삽입sync.py 스크립트에 난독화된 코드 추가코드는 50번 재귀적으로..

Kant's IT/Issue on IT&Security 2024.12.02

PyPI 리포지토리에서 발견된 가짜 암호화폐 지갑 복구 도구

PyPI Repository Found Hosting Fake Crypto Wallet Recovery Tools That Steal User Data PyPI Repository Found Hosting Fake Crypto Wallet Recovery Tools That Steal User DataMalicious PyPI packages disguised as crypto wallet tools steal sensitive data, targeting popular wallets like Trust and MetaMask.thehackernews.com Cryptocurrency Wallets Targeted via Python Packages Uploaded to PyPI 개요Python Pack..

Kant's IT/Issue on IT&Security 2024.10.09

Kant's Times

PYTHON 3

티스토리툴바