Kant's Times

EvilCorp and RansomHub Collaborate to Launch Worldwide Attacks on Organizations EvilCorp and RansomHub Collaborate to Launch Worldwide Attacks on OrganizationsEvilCorp, a sanctioned Russia-based cybercriminal enterprise, has been observed collaborating with RansomHub.gbhackers.com 공격 주체 개요EvilCorp러시아 기반 사이버 범죄 조직으로 금융 기반 공격에 전문화과거 Dridex, BitPaymer, WastedLocker, PhoenixLocker 등을 통해 대규모 공격 수행미국 ..

RansomHub Affiliate Deploys New Custom Backdoor “Betruger” for Persistent Access 백도어 개요Symantec에 의해 탐지된 맞춤형 백도어 “Betruger”는 RansomHub의 계열 조직에 의해 사용됨전통적인 다중 도구 사용 대신 단일 백도어에 주요 공격 기능을 통합탐지 회피 및 운영 효율성 향상을 위한 전략적 진화로 평가됨통합 기능 구성스크린 캡처 기능을 통한 사용자 모니터링크리덴셜 탈취 기능(Mimikatz 유사 동작 포함)키로깅을 통한 입력 정보 수집네트워크 스캐닝을 통한 내부망 확장권한 상승(PPL 우회 등) 기능 포함탐지 및 보안 권고Symantec 시그니처 기반 탐지ACM.Ps-RgPst!g1, ACM.Ps-SvcReg!g1, A..

SocGholish Exploits Compromised Websites to Deliver RansomHub Ransomware SocGholish Exploits Compromised Websites to Deliver RansomHub RansomwareSocGholish, a sophisticated MaaS framework, has been identified as a key enabler in the distribution of RansomHub ransomware.gbhackers.com SocGholish 개요SocGholish는 악성코드-서비스(MaaS, Malware-as-a-Service) 기반 프레임워크로, 정교한 사회공학 기법과 우회 전략을 통해 랜섬웨어 등 악성 페이로드를 유포..

ShadowSyndicate Hackers Added RansomHub Ransomware to their Arsenal ShadowSyndicate Hackers Added RansomHub Ransomware to their ArsenalShadowSyndicate is a prolific threat actor that has been active since July 2022, collaborated with various ransomware groups, and leverages a diverse toolkit, including Cobalt Strike, Sliver, IcedID, and Matanbuchus malware. gbhackers.com 배경ShadowSyndicate는 2022년..

How Ransomhub Ransomware Uses EDRKillShifter to Disable EDR and Antivirus Protections How Ransomhub Ransomware Uses EDRKillShifter to Disable EDR and Antivirus ProtectionsTrend Micro tracked this group as Water Bakunawa, behind the RansomHub ransomware, employs various anti-EDR techniques to play a high-stakes game of hide and seek with security solutions.www.trendmicro.com 개요RansomHub 랜섬웨어는 Wat..