Kant's Times

China-Linked MirrorFace Deploys ANEL and AsyncRAT in New Cyber Espionage Operation 공격 개요MirrorFace는 중국 연계 APT 그룹으로, 일본을 주요 표적으로 삼아 활동해왔으며, 이번에는 유럽 내 외교기관을 대상으로 스피어 피싱을 활용한 공격 수행2024년 8월 말, 오사카 월드엑스포 관련 문서를 미끼로 한 ‘Operation AkaiRyū(赤い龍 작전)’에서 확인됨과거 사용하던 LODEINFO 대신 중단된 것으로 알려졌던 백도어 ANEL(aka UPPERCUT)을 재사용악성코드 구성ANEL: APT10 계열에서 2018년까지 사용되던 백도어로, 이번 작전에서 DLL 사이드로딩 기법을 통해 ANELLDR 로더가 ANEL을 로드하는 구조..

New Steganographic Malware Hides in JPG Files to Deploy Multiple Password Stealers New Steganographic Malware Hides in JPG Files to Deploy Multiple Password StealersA recent cybersecurity threat has emerged in the form of a steganographic campaign that uses seemingly harmless JPG files.gbhackers.com 공격 개요최근 탐지된 공격 캠페인은 JPG 이미지 파일에 악성 로더를 은닉하는 스테가노그래피(steganography) 기술을 활용이 캠페인은 다양한 패스워드 탈취형 악성코드..

Desert Dexter Targets 900 Victims Using Facebook Ads and Telegram Malware Links 개요 및 공격 개시 배경위협 행위자 Desert Dexter는 2024년 9월부터 북아프리카 및 중동 지역을 대상으로 악성코드 캠페인을 전개Facebook 광고와 텔레그램 채널을 통해 악성 RAR 파일 유포, 피해자는 약 900명에 달함지역적 지정학적 갈등을 활용해 관심을 끌고, 다운로드를 유도하는 심리적 사회공학 기법 활용공격 벡터 및 감염 흐름Facebook 광고에 링크된 파일 공유 서비스 혹은 텔레그램 채널을 통해 RAR 압축 파일 전달RAR 파일 내에는 BAT 스크립트 혹은 JavaScript 파일이 포함되며, PowerShell 스크립트를 실행하여 2차 ..

200 Malicious GitHub Repositories Distributing Malware to Developers 200 Malicious GitHub Repositories Distributing Malware to DevelopersA sophisticated malware campaign dubbed GitVenom has infected over 200 GitHub repositories, targeting developers.gbhackers.com 공격 개요GitVenom이라는 악성코드 캠페인이 200개 이상의 GitHub 리포지토리를 감염시켜 개발자를 대상으로 악성코드를 배포위장 프로젝트를 통해 시스템을 감염시키고, 암호화폐 지갑을 포함한 민감한 데이터 탈취Kaspersky 보고서에..

GitVenom Campaign Abuses Thousands of GitHub Repositories to Infect Users GitVenom Campaign Abuses Thousands of GitHub Repositories to Infect UsersThe GitVenom campaign, a sophisticated cyber threat, has been exploiting GitHub repositories to spread malware and steal cryptocurrency.gbhackers.com 캠페인 개요GitVenom은 GitHub 저장소를 악용해 악성코드를 유포하고 암호화폐를 탈취하는 정교한 사이버 위협 캠페인수백 개의 가짜 GitHub 저장소를 만들어 개발자를 속여 ..