Decoy Microsoft Word Documents Used to Deliver Nim-Based Malware
- 새로운 피싱 공격에서 미끼 악성 문서 파일을 이용하여 NIm프로그램 언어로 작성된 악성코드를 유포하는 정황이 포착
- 이는 일반적으로 잘 사용되지 않은 개발언어를 사용함으로써 백신우회, 악성코드 분석 등을 방해하기 위한 행동으로 보임
- 한편, 기사에 언급된 C2 도메인을 살펴보면 네팔의 정부기관을 대상으로 한 공격으로 추정됨
- NIm 등 Go, Rust, Dlang 과 같이 이색적인 언어로 개발된 악성코드
- 관련 연관기사 : https://thehackernews.com/2021/07/hackers-turning-to-exotic-programming.html
UAC-0099 Using WinRAR Exploit to Target Ukrainian Firms with LONEPAGE Malware
- WinRAR Exploit…
How to recognize AI-generated phishing mails
- 피싱메일은 사용자가 악성파일을 열람하거나 링크를 클릭하여 인증정보를 탈취하기 위한 것임
- 2021년 피싱캠페인의 성공률을 17.8% 였음(이렇게나 높다고??-_-)
- 그러나 이제 사이버범죄 조직들이 AI를 이용하여 피싱성공률을 높일 수 있으며,
- 이를 구분(탐지?)하는 방법에 대해 동 리포트에서 설명하고 있음
- 근데 딱히 인사이트가 있어보이지는 않네-_-
Windows CLFS and five exploits used by ransomware operators
- 미상 사이버범죄조직이 2022년 6월부터 5개 이상의 CLFS(Common Log File System) 드라이버 취약점을 악용하여 랜섬웨어를 유포중인 것으로 확인하였음 .
- 공격자가 사용하는 취약점 중 4개( CVE-2022-24521 , CVE-2022-37969 , CVE-2023-23376 , CVE-2023-28252 )가 제로데이
- WIn32k 드라이버내 취약점이 꾸준히 나오긴 했지만, 제로데이가 이렇게 단기간에 적극적으로 활용된 부분이 독특함 그래서 관련 내용들을 분석해봤음..
- 자세한 내용은 securelist 사이트 참고