Kant's Times

RedCurl Shifts from Espionage to Ransomware with First-Ever QWCrypt Deployment 위협 행위자 개요 및 과거 활동RedCurl은 러시아어 기반 APT 그룹으로 Earth Kapre 또는 Red Wolf로도 불리며, 2018년부터 활동 추적과거 주요 목적은 기업 기밀 정보 수집을 위한 사이버 첩보 활동이었으며, 대상 국가는 캐나다, 독일, 노르웨이, 러시아, 영국, 미국 등 다수 포함일반적으로 HR 테마의 스피어 피싱 이메일을 통해 초기 감염 유도감염 절차 및 악성코드 로딩 방식ISO 디스크 이미지 파일을 ‘이력서(CV)’로 위장하여 피해자 유입 유도내부에 존재하는 Windows 화면보호기(SCR)로 위장된 실행 파일은 실제로 Adobe의 합법적 ..

RedCurl APT Deploys Malware via Windows Scheduled Tasks Exploitation RedCurl APT Deploys Malware via Windows Scheduled Tasks ExploitationResearchers identified RedCurl APT group activity in Canada in late 2024, where the attackers used scheduled tasks to execute pcalua.exe.gbhackers.com RedCurl APT의 주요 활동RedCurl APT 그룹이 2024년 후반 캐나다에서 활동한 사례가 확인됨Windows 예약 작업(Scheduled Tasks)을 악용하여 pcalua.exe를 실..