2022-04-21 Thur

1. Hive ransomware 배포를 위해 사용된 Microsoft Exchange server Reference: https://www.bleepingcomputer.com/news/security/microsoft-exchange-servers-hacked-to-deploy-hive-ransomware/ Hive ransomeware analysis: https://www.varonis.com/blog/hive-ransomware-analysis Hive 랜섬웨어 계열사에서 ProxyShell에 취약한 MS Exchange 서버를 대상으로 Cobalt Strike beacon을 비롯한 다양한 백도어를 배포했다. 공격자는 이를 통해 네트워크 정찰을 수행하고, 관리자 계정 자격증명을 훔쳐 중요한 데이..