Kant's Times

CoffeeLoader Uses GPU-Based Armoury Packer to Evade EDR and Antivirus Detection 위협 개요CoffeeLoader는 2단계 페이로드 다운로드 및 실행을 주요 목적으로 하는 고도화된 악성 로더EDR(Endpoint Detection and Response) 및 안티바이러스(AV) 탐지를 우회하기 위한 복잡한 은폐 기술 사용SmokeLoader와 코드 유사성이 존재하며, 일종의 차세대 변종으로 추정됨주요 감염 흐름초기 감염은 드로퍼(Dropper) 실행으로 시작되며, UAC 우회 시도Armoury로 위장된 DLL 페이로드(ArmouryAIOSDK.dll, ArmouryA.dll)를 GPU 상에서 실행사용자 로그온 시 또는 10분 간격 실행되는 작업..

CVE-2025-26633: How Water Gamayun Weaponizes MUIPath using MSC EvilTwin CVE-2025-26633: How Water Gamayun Weaponizes MUIPath using MSC EvilTwinTrend Research identified Russian threat actor Water Gamayun exploiting CVE-2025-26633, a zero-day vulnerability in the Microsoft Management Console that attackers exploit to execute malicious code and exfiltrate data.www.trendmicro.com 위협 개요러시아 연계 위협 그룹 ..

Rhadamanthys information stealer introduces AI-driven capabilities Rhadamanthys information stealer introduces AI-driven capabilitiesThe Rhadamanthys information stealer supports new advanced features, including the use of AI for optical character recognition (OCR).securityaffairs.com 개요Rhadamanthys 정보 탈취 악성코드는 2022년에 처음 식별되었으며, 최근 AI 기반 기능을 포함하여 버전 0.7.0으로 업그레이드됨악성코드는 암호화폐와 관련된 시드 구문 이미지에서 정보를 ..

AI-Powered Rhadamanthys Stealer Targets Crypto Wallets with Image Recognition AI-Powered Rhadamanthys Stealer Targets Crypto Wallets with Image RecognitionRhadamanthys malware now uses AI to extract cryptocurrency wallet seed phrases, posing a major threat to crypto users.thehackernews.com Rhadamanthys 정보 탈취 악성코드의 AI 기능 도입AI 기반 광학 문자 인식(OCR) 기술을 사용하여 암호화폐 지갑의 시드 구문 이미지를 인식하고 이를 C2(Command-and-Co..