Kant's Times

Hackers Deploy Web Shell To Abuse IIS Worker And Exfiltrate Data Hackers Deploy Web Shell To Abuse IIS Worker And Exfiltrate DataAn attacker exploited a vulnerability in the batchupload.aspx and email_settings.aspx pages on the target server that allowed them to uploadgbhackers.com 공격 개요공격자는 IIS(인터넷 정보 서비스) 서버의 취약점(batchupload.aspx, email_settings.aspx)을 악용하여 웹 셸 업로드IIS 워커 프로세스(w3wp.exe)를 통해 원격 ..

TRIPLESTRENGTH Hits Cloud for Cryptojacking, On-Premises Systems for Ransomware 공격 개요Google은 금융 동기를 가진 공격 그룹 TRIPLESTRENGTH가 클라우드 환경을 대상으로 크립토재킹(Cryptojacking) 및 온프레미스 시스템을 대상으로 랜섬웨어 공격을 수행한다고 발표이 그룹은 클라우드 리소스를 탈취하여 암호화폐 채굴을 수행하는 한편, 온프레미스 환경에서는 랜섬웨어를 배포하여 금전적 이득을 취함Google Cloud, AWS, Microsoft Azure, Linode, OVHCloud, Digital Ocean 등 다양한 클라우드 플랫폼의 접근 권한을 다른 공격자들에게 판매하는 행위도 확인됨클라우드 환경 크립토재킹 공격공격..