Kant's Times

Hackers Exploit MailChimp Email Marketing Platform Using Phishing and Social Engineering Tactics Hackers Exploit MailChimp Email Marketing Platform Using Phishing and Social Engineering TacticsCybercriminals are increasingly targeting MailChimp, a popular email marketing platform, through sophisticated phishing.gbhackers.com 공격 개요주요 표적: MailChimp 이메일 마케팅 플랫폼 사용자 계정공격 기법: 피싱, 세션 하이재킹, 정보 탈취형 악성코드..

New Steganographic Malware Hides in JPEG Files to Spread Infostealers 공격 개요JPEG 이미지 파일을 이용한 스테가노그래피 기반 악성코드 유포 사례 발생일반 이미지로 위장한 파일 내에 악성 스크립트 및 실행 파일 은닉사용자 실행 시 브라우저, 이메일 클라이언트, FTP 애플리케이션의 자격 증명 및 민감정보 탈취 수행악성코드 동작 방식JPEG 파일 내 숨겨진 스크립트 실행 → 초기 악성 페이로드 활성화추가 정보탈취 악성코드(Vidar, Raccoon, Redline 등) 다운로드 및 실행사용자 시스템에서 민감 정보 수집 후 외부 C2 서버로 전송탐지 및 보안 권고Symantec의 탐지 시그니처ACM.Ps-Base64!g1, ACM.Ps-Http!g2,..