Kant's Times

Malicious Obfuscated NPM Package Disguised as an Ethereum Tool Deploys Quasar RAT 악성 패키지 개요ethereumvulncontracthandler라는 NPM 패키지가 발견됨이더리움 스마트 계약의 취약성을 탐지하는 라이브러리로 위장실제로는 Quasar RAT을 배포해 개발자 시스템을 감염패키지는 2024년 12월 18일 게시되었으며, 현재까지 66회 다운로드됨공격 방식설치 시 원격 서버("jujuju[.]lat")에서 악성 스크립트를 가져와 PowerShell 명령을 실행Quasar RAT을 시스템에 배포하고 지속성을 유지하기 위해 Windows 레지스트리 수정감염된 시스템은 C2 서버("captchacdn[.]com:7000")와 통신하며..

북한의 해커들, 컨태져스인터뷰 진행하면서 새로운 멀웨어 등장시켜 북한의 해커들, 컨태져스인터뷰 진행하면서 새로운 멀웨어 등장시켜북한 해커들의 악성 캠페인이 지속적으로 발견되는 중이다. 이 캠페인은 현재 대다수 보안 업체들이 ‘컨태져스인터뷰(Contagious Interview)’라고 칭하는 것으로, 약 1년 전에 보안 업체 팔로알토네www.boannews.com North Korea actors use OtterCookie malware in Contagious Interview campaign North Korea actors use OtterCookie malware in Contagious Interview campaign - Security AffairsNorth Korea-linked threa..

Postman Workspaces Leak 30000 API Keys and Sensitive Tokens Postman Workspaces Leak 30000 API Keys and Sensitive TokensFollow us on Bluesky, Twitter (X) and Facebook at @Hackreadhackread.com 유출 규모CloudSEK에 따르면, Postman Workspaces에서 30,000건 이상의 공개 작업 공간이 확인되었으며, 이들 작업 공간에서 API 키, 토큰, 관리자 자격 증명과 같은 민감한 데이터가 유출됨주요 플랫폼: GitHub, Slack, Salesforce 포함유출 원인잘못된 접근 제어 설정민감한 데이터를 평문 저장Postman 컬렉션의 공개 공유공개 ..

워드프레스 사용자 39만 명 계정 유출, 보안 커뮤니티의 신뢰 악용한 공격 - 데일리시큐 워드프레스 사용자 39만 명 계정 유출, 보안 커뮤니티의 신뢰 악용한 공격 - 데일리시큐사이버 범죄 조직 MUT-1244가 워드프레스(WordPress) 계정 39만 개 이상을 탈취한 대규모 공격이 확인됐다. 워드프레스 사용 조직의 각별한 주의가 요구된다.이들은 워드프레스 자격 증명 확인 도구로www.dailysecu.com 390,000+ WordPress Credentials Stolen via Malicious GitHub Repository Hosting PoC Exploits 사건 개요사이버 범죄 조직 MUT-1244가 약 1년 동안 워드프레스 사용자 39만 명의 계정을 탈취악성 GitHub 저장소와 피싱 ..

GitHub Patches Critical Vulnerability in Enterprise Server 취약점 개요GitHub은 GitHub Enterprise Server에서 심각도 높은 취약점을 패치했으며, 이로 인해 무단 접근이 발생할 수 있음이 취약점은 CVE-2024-9487로 추적되며, CVSS 점수 9.5로 평가됨해당 결함은 2024년 5월에 CVE-2024-4985 취약점 해결 과정에서 도입되었으며, SAML 응답 위조를 통해 관리 권한을 획득할 수 있는 인증 우회 결함임취약점 원인 및 영향새로운 취약점은 이전 취약점의 변종으로, SAML Single Sign-On(SSO) 인증 우회를 가능하게 함GitHub의 권고문에 따르면, 암호화된 어설션 옵션을 이용한 SAML 응답 검증의 부적절한..

GitHub, Telegram Bots, and ASCII QR Codes Abused in New Wave of Phishing Attacks 피싱 공격세금을 주제로 한 새로운 악성코드 캠페인이 보험과 금융 부문을 대상으로 GitHub 링크를 활용하여 보안 시스템을 우회하고 Remcos RAT을 전달이 캠페인은 신뢰할 수 있는 오픈소스 세무 소프트웨어 및 공공기관의 GitHub 저장소를 악용하여, 신뢰할 수 있는 리포지토리를 통해 악성 파일을 배포GitHub 인프라를 악용하여 악성 페이로드를 GitHub 이슈에 올린 후 삭제, 링크만 남겨 추적을 어렵게 함사용자가 링크를 클릭하면 Lua 기반 악성코드 로더가 지속성을 확보하고 추가 페이로드를 전달GitHub 링크 피싱 방법GitHub 링크가 신뢰할 수 ..

Gamers Tricked Into Downloading Lua-Based Malware via Fake Cheating Script Engines Gamers Tricked Into Downloading Lua-Based Malware via Fake Cheating Script EnginesGamers searching for game cheats are falling victim to a global malware campaign delivering RedLine Stealer.thehackernews.com Lua 기반 악성코드 배포 캠페인 개요Lua 기반 게임 엔진을 악용한 악성코드가 게임 치트를 찾는 사용자들을 속여 시스템에 침투Morphisec 연구원에 따르면, 이 악성코드는 북미, 남미, ..