Kant's Times

Beware: Fake CAPTCHA Campaign Spreads Lumma Stealer in Multi-Industry Attacks 개요가짜 CAPTCHA 검증 페이지를 이용한 정보 탈취형 멀웨어(Lumma Stealer) 유포 캠페인이 글로벌 공격으로 확산의료, 금융, 마케팅 및 통신 산업을 포함한 다양한 업종에서 피해 발생Netskope Threat Labs에 따르면 아르헨티나, 콜롬비아, 미국, 필리핀 등 전 세계적인 피해 사례 확인공격 기법피해자가 악성 웹사이트에 접속하면 가짜 CAPTCHA 페이지로 리디렉션피해자는 특정 명령어를 Windows '실행' 창에 복사-붙여넣기 하도록 유도mshta.exe 바이너리를 사용하여 원격 서버에서 악성 HTA 파일을 다운로드 및 실행이전 버전의 공격(C..

Malicious Obfuscated NPM Package Disguised as an Ethereum Tool Deploys Quasar RAT 악성 패키지 개요ethereumvulncontracthandler라는 NPM 패키지가 발견됨이더리움 스마트 계약의 취약성을 탐지하는 라이브러리로 위장실제로는 Quasar RAT을 배포해 개발자 시스템을 감염패키지는 2024년 12월 18일 게시되었으며, 현재까지 66회 다운로드됨공격 방식설치 시 원격 서버("jujuju[.]lat")에서 악성 스크립트를 가져와 PowerShell 명령을 실행Quasar RAT을 시스템에 배포하고 지속성을 유지하기 위해 Windows 레지스트리 수정감염된 시스템은 C2 서버("captchacdn[.]com:7000")와 통신하며..