韓国のユーザーを標的として拡散されている Remcos RAT Posted By ATCP , 2026년 01월 22일 AhnLab SEcurity intelligence Center (ASEC) は、韓国のユーザーを標的として Remcos RAT が拡散されていることを確認した。初期の配布ページは特定されていないが、VeraCrypt のインストーラーを装うか、違法なオンライン賭博サイト関連のプログラムと関係があると推定される。 1. マルウェアの配布…
多様なコインマイナー攻撃事例が確認されている GeoServer Posted By ATCP , 2026년 01월 07일 AhnLab SEcurity intelligence Center (ASEC) は、過去に公開したブログ「GeoServer 脆弱性を悪用するコインマイナー攻撃の事例」において、パッチが適用されていない GeoServer を攻撃してコインマイナーと NetCat をインストールする事例を紹介した。[1] 脆弱な…
Trigona 攻撃者の最新の攻撃事例の分析 Posted By ATCP , 2025년 10월 27일 AhnLab SEcurity intelligence Center(ASEC)は、過去の「Mimic ランサムウェアを使用する Trigona ランサムウェア攻撃者」[1] ポスティングを通じて Trigona 攻撃者の MS-SQL サーバーを対象とする攻撃事例を紹介した。当該の攻撃事例では…
Youtube 動画ダウンロードサイトで配布されている Proxyware マルウェア Posted By ATCP , 2025년 08월 07일 AhnLab Security intelligence Center(ASEC)は、過去の「広告ページを通じて配布されている DigitalPulse Proxyware」[1] ブログを通じてフリーウェアソフトウェアサイトの広告ページを通じて Proxyware を配布する攻撃事例を紹介した。同じ攻撃者はその後も継続的に Proxyware を配布しており、韓国国内でも多数の感染事例が確認されているため、最新の攻撃事例および IoC…
韓国国内のネットカフェを対象とする T-Rex コインマイナー攻撃事例の解析 Posted By ATCP , 2025년 05월 29일 AhnLab SEcurity intelligence Center(ASEC)は、 近年、 韓国国内の ネットカフェを対象にコインマイナーをインストールしている攻撃事例を確認した。 攻撃者は、 2022年から活動したものと推定され、 PC 房を対象とする攻撃は、 2024年の下半期から発生している。…
南北統一教育の志願書に偽装した不正なアレアハングルドキュメント Posted By ATCP , 2025년 03월 20일 AhnLab SEcurity intelligence Center(ASEC)は3月5日、南北統一関連の教育受講生募集スレッドにおいて、不正なアレアハングルドキュメントをダウンロードするリンクを確認した。 分析の当時、スレッドの下段にはそれぞれ JPG、HWP、DOC ファイルのダウンロードリンクが存在し、このうち HWP 形式のファイルは志願書に偽装した不正なファイルであることを確認した。 ダウンロードしたアレアハングルドキュメントの内部には、正常なアレアハングルドキュメントと不正な BAT ファイルを始めとする複数のファイルが含まれており、ファイルを開くと…
