Kant's Times

RedCurl APT Deploys Malware via Windows Scheduled Tasks Exploitation RedCurl APT Deploys Malware via Windows Scheduled Tasks ExploitationResearchers identified RedCurl APT group activity in Canada in late 2024, where the attackers used scheduled tasks to execute pcalua.exe.gbhackers.com RedCurl APT의 주요 활동RedCurl APT 그룹이 2024년 후반 캐나다에서 활동한 사례가 확인됨Windows 예약 작업(Scheduled Tasks)을 악용하여 pcalua.exe를 실..

Advanced Threat Group GoldenJackal Exploits Air-Gapped Systems 공격 개요GoldenJackal은 APT(Advanced Persistent Threat) 그룹으로, 2022년 5월부터 2024년 3월까지 정부 기관을 대상으로 한 사이버 스파이 활동을 수행이번 캠페인은 ESET 연구원들에 의해 발견되었으며, 인터넷에 연결되지 않은 에어갭 시스템을 대상으로 맞춤형 도구를 사용하여 침투특히 정부 및 외교 기관을 타깃으로 하여 기밀 정보 탈취를 목적으로 하는 정교한 공격 수행역사적 배경GoldenJackal의 활동은 2019년으로 거슬러 올라가며, 벨라루스의 남아시아 대사관을 타깃으로 한 공격에서 처음 포착2019년 캠페인에서부터 에어갭 시스템을 침투하기 위한 ..