Kant's Times

PipeMagic Trojan Exploits Windows Zero-Day Vulnerability to Deploy Ransomware 개요마이크로소프트는 2025년 4월 Patch Tuesday를 통해 Windows CLFS(Common Log File System) 커널 드라이버 취약점(CVE-2025-29824)을 패치하였으며, 이 취약점은 제로데이(Zero-Day)로 악용되어 PipeMagic 트로이목마 기반의 랜섬웨어 공격에 사용됨해당 취약점은 권한 상승(EoP)을 가능하게 하며, 공격자는 SYSTEM 권한을 획득한 뒤 랜섬웨어 유포 및 사용자 자격 증명 탈취 수행공격자 그룹 및 피해 대상위협 행위자는 Storm-2460으로 추적되고 있으며, 다음과 같은 업종 대상 공격 진행미국 내 IT 및..

Microsoft's April 2025 Patch Tuesday: Fixing 121 Vulnerabilities Microsoft's April 2025 Patch Tuesday: Fixing 121 VulnerabilitiesMicrosoft has rolled out its April 2025 Patch Tuesday update, addressing 121 security vulnerabilities across its software ecosystem.gbhackers.com U.S. CISA adds Gladinet CentreStack and ZTA Microsoft Windows CLFS Driver flaws to its Known Exploited Vulnerabilities cata..