Kant's Times

Lazarus Group Targets Job Seekers With ClickFix Tactic to Deploy GolangGhost Malware 개요북한 연계 위협그룹 Lazarus가 구직자 대상 소셜 엔지니어링을 통해 Golang 기반 백도어(GolangGhost)를 배포해당 캠페인은 기존 Contagious Interview 공격의 연장선으로 분석되며, 프랑스 보안업체 Sekoia는 이를 ClickFake Interview로 명명공격 대상은 코인베이스(Coinbase), 쿠코인(KuCoin), 크라켄(Kraken) 등 중앙화 금융(CeFi) 기업을 위장하며, 주요 타깃은 비개발 직군의 관리자 및 자산 운영 담당자주요 공격 전술: ClickFix피해자에게 화상 면접 준비를 이유로 Willo라는 ..

New XCSSET malware adds new obfuscation, persistence techniques to infect Xcode projects | Microsoft Security Blog New XCSSET malware adds new obfuscation, persistence techniques to infect Xcode projects | Microsoft Security BlogMicrosoft Threat Intelligence has uncovered a new variant of XCSSET, a sophisticated modular macOS malware that infects Xcode projects, in the wild. Its first known vari..

New FrigidStealer Malware Targets macOS Users via Fake Browser Updates 개요FrigidStealer는 macOS 사용자를 대상으로 한 정보 탈취 악성코드가짜 브라우저 업데이트 페이지를 통해 감염 유도TA2727 위협 그룹이 유포하며, Windows 및 Android 사용자를 대상으로 한 Lumma Stealer, DeerStealer, Marcher 등의 악성코드와 연계주요 공격 방식웹사이트 침해 및 악성 스크립트 삽입합법적인 웹사이트를 침해하여 악성 JavaScript 주입사용자가 방문하면 가짜 브라우저 업데이트 창을 띄워 악성코드 다운로드 유도지리적 위치 및 기기 유형 기반 맞춤형 공격Windows 사용자는 MSI 파일을 다운로드하여 Hijack..