Kant's Times

북한 해커 조직의 프리랜서 개발자 대상 악성코드 배포 캠페인 분석

North Korean Hackers Target Freelance Developers in Job Scam to Deploy Malware DeceptiveDevelopment 캠페인 개요북한 Lazarus 그룹 관련 활동으로 확인전 세계 프리랜서 개발자 대상으로 가짜 채용 공고 활용암호화폐 지갑 및 브라우저 로그인 정보 탈취 목표공격 방식 및 과정초기 침투가짜 채용담당자 계정을 통한 소셜 미디어 및 프리랜서 플랫폼 접근GitHub, GitLab, Bitbucket에 호스팅된 트로이 목마 코드베이스 전달악성 코드 실행피해자에게 코드 빌드 및 실행 요구프로젝트 내 단일 코드 라인에 악성 기능 포함추가 감염 기법악성코드 포함된 화상회의 소프트웨어 설치 유도MiroTalk, FreeConference 등 가..

북한 해킹 조직의 Dropbox 및 PowerShell 스크립트 악용 공격 분석

North Korean Hackers Leverage Dropbox and PowerShell Scripts to Breacg Orgs North Korean Hackers Leverage Dropbox and PowerShell Scripts to Breacg OrgsA recent cyberattack campaign, dubbed "DEEP#DRIVE," has been attributed to the North Korean Advanced Persistent Threat (APT) group, Kimsuky.gbhackers.com DEEP#DRIVE 캠페인 개요북한 APT 그룹 Kimsuky가 주도한 사이버 공격 캠페인한국 내 기업, 정부 기관 및 암호화폐 사용자 대상Dropbox 기반 페이로드..

RedCurl APT Deploys Malware via Windows Scheduled Tasks Exploitation RedCurl APT Deploys Malware via Windows Scheduled Tasks ExploitationResearchers identified RedCurl APT group activity in Canada in late 2024, where the attackers used scheduled tasks to execute pcalua.exe.gbhackers.com RedCurl APT의 주요 활동RedCurl APT 그룹이 2024년 후반 캐나다에서 활동한 사례가 확인됨Windows 예약 작업(Scheduled Tasks)을 악용하여 pcalua.exe를 실..

New Stealthy Malware Leveraging SSH Over TOR Attacking Ukrainian Military New Stealthy Malware Leveraging SSH Over TOR Attacking Ukrainian MilitaryResearchers recently discovered a malicious campaign targeting Ukrainian military personnel through fake "Army+" application websites, whichgbhackers.com 발견된 악성 캠페인 개요“Army+” 가짜 애플리케이션 웹사이트를 통해 우크라이나 군인을 표적으로 하는 악성 캠페인 발견해당 웹사이트에서 악성 설치 프로그램 제공, 실행 시 ..