Kant's Times

가짜 브라우저 업데이트를 통한 NetSupport RAT 및 StealC 악성코드 유포

Hackers Drop NetSupport RAT & StealC Malware on Your Windows Via Fake Browser Updates Hackers Drop NetSupport RAT & StealC Malware on Your Windows Via Fake Browser UpdatesCybersecurity researchers have uncovered a sophisticated malware campaign orchestrated by the threat actor group SmartApeSG.gbhackers.com 개요SmartApeSG(ZPHP 또는 HANEYMANEY) 해킹 그룹, 가짜 브라우저 업데이트를 악용해 NetSupport RAT 및 StealC 악성코드 유포..

Bookworm 악성코드, DLL 사이드로딩 기법 활용해 Windows 시스템 침투

New Bookworm Malware using SLL sideloading technique To Windows New Bookworm Malware using SLL sideloading technique To WindowsCybersecurity researchers disclosed the resurgence of the Bookworm malware, which has been linked to the Stately Taurus threat actor group.gbhackers.com 개요Bookworm 악성코드가 Stately Taurus 위협 그룹과 연관되어 재등장DLL 사이드로딩 기법을 활용하여 Windows 시스템에 효과적으로 침투2015년 처음 발견된 이후, 동일 인프라 및 전술을 지..

Rhadamanthys Infostealer, Microsoft Management Console 이용한 악성코드 유포

Rhadamanthys Infostealer Uses Microsoft Management Console to Spread Malware Rhadamanthys Infostealer Uses Microsoft Management Console to Spread MalwareRhadamanthys Infostealer, a sophisticated malware now being distributed through Microsoft Management Console (MMC) files with the MSC extension.gbhackers.com 개요Rhadamanthys Infostealer 악성코드가 Microsoft Management Console(MMC)을 통해 유포MSC 파일 형식을 악용하..

Eclipse Jarsigner를 악용한 XLoader 악성코드 유포 캠페인 분석

Cybercriminals Use Eclipse Jarsigner to Deploy XLoader Malware via ZIP Archives 개요사이버 범죄자들이 Eclipse Foundation의 jarsigner.exe를 악용하여 XLoader 악성코드를 유포DLL 사이드로딩 기법을 사용해 정상 애플리케이션 실행 시 악성코드를 함께 로드악성코드는 ZIP 압축 파일 내에 포함되어 사용자가 실행하도록 유도공격 기법 및 전파 방식악성 파일 구성 요소Documents2012.exe: 합법적인 jarsigner.exe의 이름 변경 파일jli.dll: 악성코드를 로드하기 위해 변조된 DLL 파일concrt140e.dll: 암호화된 XLoader 페이로드공격 흐름피해자가 ZIP 파일 내 Documents2012..