본문 바로가기
반응형

Security/News553

Earth Lusca는 새로운 Linux Backdoor를 사용하고 측면 이동에 코발트 스트라이크를 사용 Impotant: 207.148.75.122 http://lt76ux.confenos.shop http://rvxzn49eghqj.bmssystemg188.us http://38.60.199.208 65b27e84d9f22b41949e42e8c0b1e4b88c75211cbf94d5fd66edc4ebe21b7359 http://itcom666.live 38.60.199.208 http://2e6veme8xs.bmssystemg188.us http://207.148.75.122 http://793tggz7mw91.itcom666.live요약: 2021년 초, 연구 논문을 발표해 중국과 관련된 위협 행위자의 운영을 추적하였고, 2023년 상반기까지 전 세계 국가를 대상으로 활동을 계속했다. 위협 액터의 배달 .. 2023. 9. 24.
Caprarat Mobile 원격 액세스 트로이 목마 (RAT)과 연결된 3 개의 Android 응용 패키지 (APK)를 발견 Impotant: 14110facecceb016c694f04814b5e504dc6cde61 http://claudfront.net http://95.111.247.73 95.111.247.73 http://allowlisted.net 84.46.251.145 83412f9d757937f2719ebd7e5f509956ab43c3ce 209.127.19.241 8beab9e454b5283e892aeca6bca9afb608fa8718 http://84.46.251.145 http://shareboxs.net http://ptzbubble.shop http://209.127.19.241요약: Sentinellabs는 투명 부족이 사용하는 Caprarat Mobile 원격 액세스 트로이 목마 (RAT)과 연결된 .. 2023. 9. 24.
비밀 공격을위한 불량 소프트웨어 사이트의기만 웹을 사용한 Romcom Rat 요약: 2023년 5월 31일, Ravie Lakshmanan사이버 위협/맬웨어 Romcom Rat의 위협 행위자는 2022년 7월 이후 가짜 웹 사이트 네트워크를 활용하여 목표를 침투하고 있습니다. Trend Micro의 Void Rabisu라는 이름으로 활동하는 그룹을 추적하고 있으며, Astrachat, Devolutions, Gimp, Goto Meeting, Keepass, OpenAi Chatgpt, Signal, Veeam Backup & Replication 및 Windirstat가 가장 인기있는 앱으로 발견되었습니다. 2022년 8월 Palo Alto Networks Unit 42에 의해 처음으로 기록되어 쿠바 랜섬웨어를 배치하는 재정적으로 동기 부여된 그룹과 연결되었습니다.내용:  2.. 2023. 9. 18.
EDR 제품을 통한 RokRAT 유포 링크 파일(*.lnk) 추적 및 대응 - ASEC Impotant: https://1drv.ms/i/s!AhXEXLJSNMPTbfzgUMxNbInC6 657fd7317ccde5a0e0c182a626951a9f 461ce7d6c6062d1ae33895d1f44d98fb 0f5eeb23d701a2b342fc15aa90d97ae0 https://api.onedrive.com/v1.0/shares/u!aHR0cHM6Ly8xZHJ2Lm1zL2kvcyFBaFhFWExKU05NUFRiZnpnVU14TmJJbkM2Q0k_ZT1WZElLSjE/root/content aa8ba9a029fa98b868be66b7d46e927b https://1drv.ms/u/s!Au2my1xh6t8XgR2Mzms8nhRwo-6B?e=jHHC6y be32725e676d49eaa11ff51c.. 2023. 9. 18.
리눅스 시스템을 노리는 Reptile 악성코드 - ASEC Impotant: 5b788feef374bbac8a572adaf1da3d38 d1abb8c012cc8864dcc109b5a15003ac 977bb7fa58e6dfe80f4bea1a04900276 c3c332627e68ce7673ca6f0d273b282e 246c5bec21c0a87657786d5d9b53fe38 1957e405e7326bd2c91d20da1599d18e cb61b3624885deed6b2181b15db86f4d f8247453077dd6c5c1471edd01733d7f bb2a0bac5451f8acb229d17c97891eaf요약: Reptile은 깃허브에 오픈소스로 공개된 리눅스 시스템 대상 커널 모듈 루트킷으로, 은폐 기능과 함께 리버스 쉘을 제공하여 공격자가 시스템을 제어할 수 있게.. 2023. 9. 18.
사기 캠페인과 관련된 관련 Cherryblos 및 Faketrade Android 맬웨어 Impotant: http://chatgptc.io http://sy.hugeversapi.com http://huapi.hugeversapi.com 78f5d0d751a5b3f7756317834b9fcb4227cb7fe3 http://synthnet.ai http://robot999.net http://008c.hugeversapi.com https://www.robot999.net/Robot999.apk f76985062c394463e6a15e40bc2a48c5fb7fd6ba http://happyminer.com요약: Trend Micro의 MARS 팀은 Android 사용자를 대상으로하는 Cryptocurrency-Mining과 재정적으로 동기 부여 된 사기 캠페인과 관련된 두 개의 새로운 And.. 2023. 9. 18.
ASEC 국내 리눅스 시스템 공격에 사용되고 있는 Rekoobe 백도어 분석 Impotant: 요약: Rekoobe는 리눅스 환경을 대상으로 하는 백도어 악성코드로, 2015년에 최초로 확인되었고, APT31 공격 그룹이 사용하고 있다. AhnLab Security Emergency response Center(ASEC)에서는 국내 고객사들로부터 Rekoobe 악성코드가 꾸준하게 접수되고 있으며, 다양한 변종들을 분류하고 공격에 사용된 Rekoobe 악성코드들을 함께 정리하고 있다. 깃허브에 공개된 오픈 소스인 Tiny SHell의 소스 코드를 기반으로 제작된 Rekoobe은 C&C 서버의 명령을 받아 다운로드, 업로드 그리고 명령 실행 3가지 기능을 지원한다. Rekoobe는 중국의 APT31 공격 그룹이 사용하고 있는 백도어 악성코드로 2015년에 최초로 확인되었다. AhnL.. 2023. 9. 18.
Proofpoint AEGIS 위협 보호 플랫폼 요약: Proofpoint AEGIS 위협 보호 플랫폼은 비즈니스가 위협에 대한 그림과 실행 가능한 통찰력을 통해 방어할 수 있는 가장 좋은 방법을 제공합니다. 이 게시물에서는 새로운 위협 유형인 텔레폰 지향 공격 전달 (Toad) 피싱 공격과 관련하여 Proofpoint가 이러한 위협을 감지하는 방법을 설명합니다. 두꺼비 공격은 음성과 이메일 피싱 기술을 결합한 피싱 공격입니다. Proofpoint AEGIS 위협 보호 플랫폼은 비즈니스가 위협에 대한 실행 가능한 통찰력을 통해 방어할 수 있는 방법을 제공합니다. 이 게시물에서는 텔레폰 지향 공격 전달 (Toad) 피싱 공격과 관련하여 Proofpoint가 이러한 위협을 감지하는 방법을 설명합니다. 두꺼비 공격은 음성과 이메일 피싱 기술을 결합한 피싱 .. 2023. 9. 18.
Redline/Vidar Abuses EV 인증서, 랜섬웨어 Impotant: https://doi.org https://i.ibb.co/Gp95Qcw/2286401330.png 5927C49718E319C84A7253F7DEB1A420 https://samuelelena.co/npm/module.external/moment.min.js https://samuelelena.co/npm/module.external/jquery.min.js http://samuelelena.co https://samuelelena.co/npm/module.tripadvisor/module.tripadvisor.js https://samuelelena.co/npm/module.external/client.min.js요약: 2022년 중반부터 Redline과 Vidar 맬웨어 가족을 관.. 2023. 9. 18.
반응형