Kant's Times

New FamousSparrow Malware Targets Hotels and Engineering Firms with Custom Backdoor 주요 공격 개요중국 연계 APT 그룹 FamousSparrow가 2024년 7월부터 활동을 재개한 정황 포착미국 금융계 무역기구 및 멕시코 연구기관 침해 사례 확인SparrowDoor 백도어의 2종 신규 변종 발견: 하나는 Earth Estries의 CrowDoor와 유사, 다른 하나는 모듈형 구조 채택백도어 기술적 특징코드 품질 향상 및 병렬 명령 처리 기능 탑재RC4 암호화 및 커스텀 소켓 통신 방식을 통해 명령 전달 및 데이터 유출 수행영속성 확보 기법 강화: 레지스트리 Run 키, Windows 서비스 등록 방식 병행침해 방식 및 공격 인프라침해 초..

New SparrowDoor Backdoor Variants Found in Attacks on U.S. and Mexican Organizations New SparrowDoor Backdoor Variants Found in Attacks on U.S. and Mexican OrganizationsFamousSparrow deployed two enhanced SparrowDoor variants and ShadowPad in July 2024 attacks, signaling active tool development.thehackernews.com 공격 개요 및 배후 그룹FamousSparrow는 중국 연계 APT 그룹으로 호텔, 정부기관, 법률회사, 엔지니어링 기업 등을 대상으로 한 사이버 스파..