2025년 04월 25일
2025년 04월 25일 Hash 1d3f42ab34591b001f2960765e50b341a 29e6e35cfbcd3327589a4b9a077e08199 322af488c62999cfd6202c71ef0b22c30 URL 1http[:]//1zobq[.]cn/ 2https[:]//potentmc[.]weebly[.]com/ 3http[:]//ssccglapex[.]com/ IP 185[.]208[.]253[.]107 2103[.]116[.]177[.]252 3120[.]71[.]2[.]187...
구글 Chrome 보안 업데이트 권고
개요 Chrome에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 Google Chrome for Windows 버전: 133 버전 미만 해결된 취약점 자동 로그인 기능에서 발생하는 정보 유출 취약점 취약점 패치 최신 업데이트를 통해 취약점 패치가
Apple 제품군 2025년 4월 2차 보안 업데이트 권고
개요 Apple 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-24226 외 1건 [1]Xcode 버전: 16.3 미만 CVE-2025-24196 외 143건 [2]macOS Sequoia 버전: 15.4 미만 CVE-2025-24252 외 103건 [3]macOS Sonoma 버전: 14.7.5 미만 CVE-2025-24241 외 97건 [4]macOS Ventura 버전: 13.7.5 미만
2025년 04월 24일
2025년 04월 24일 Hash 1b3328a104482dff673eb224ffba7fa45 24c06fa61f3531b2efc3149945e9b5ed8 376c9b066f08ab5ada3818803c35034d2 URL 1http[:]//143[.]110[.]252[.]229/ 2http[:]//snetanpula[.]weebly[.]com/ 3http[:]//complainguyseaweed[.]com/ IP 147[.]236[.]250[.]252 265[.]49[.]1[.]123 320[.]36[.]30[.]242...
Ransom & Dark Web Issues 2025년 4월 4주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 4월 4주차를 게시한다. INC Ransom 랜섬웨어의 새로운 피해자로 게시된 네덜란드의 식료품 유통 대기업 랜섬웨어 그룹 DevMan: 싱가포르 건설사에 대한 공격 주장 랜섬웨어 그룹 DragonForce의 새로운 피해자로 게시된 미국 오클라호마 주의 그로브 시
2025년 04월 23일
2025년 04월 23일 Hash 16979af6213e5535bb72e10bbaa07a1e9 242d70557aa92c1990b01b4a158c7ba82 3e7e0a625de48499528dff4e684f2ed24 URL 1https[:]//umpmfss[.]top/files/loop[.]js 2http[:]//getfilenow[.]com/ 3https[:]//sparkskillzpro[.]com/ IP 1178[.]72[.]101[.]234 2175[.]10[.]36[.]87 3218[.]92[.]0[.]131...
고지서를 위장하여 정보를 탈취하는 악성 LNK
AhnLab SEcurity intelligence Center(ASEC)에서는 최근 사용자 정보를 탈취하는 악성 LNK 파일이 국내 사용자를 대상으로 유포 중인 정황을 확인하였다. 해당 유형은 가상자산 관련 데이터, 브라우저 데이터, 공인인증서, 이메일 파일 등 공격자에게 가치 있는 다양한 데이터를 수집하며, 키로깅도 수행한다. 확인된 악성 LNK 파일은 다음과 같이 고지서를 위장한 파일명을 가지고 있다. 지방세입
2025년 04월 22일
2025년 04월 22일 Hash 150812fc4bd7fd579c5ecfc77d676235b 2160c1941c44b2231909b8b285b50b614 353a2a39d9e761ba5be362af953198a29 URL 1https[:]//justodeliveries[.]com/ 2http[:]//i6b686162617262616eo636f6dz[.]oszar[.]com/ 3http[:]//forgavedisciplinetolerance[.]com/ IP 15[.]237[.]204[.]3 2208[.]69[.]84[.]112 3125[.]124[.]73[.]167...
GitHub 제품 보안 업데이트 권고(CVE-2025-3509)
개요 GitHub 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-3509 Enterprise Server 버전: 3.13.14 미만Enterprise Server 버전: 3.14.11 미만Enterprise Server 버전: 3.15.6 미만Enterprise Server 버전: 3.16.2 미만 해결된 취약점 Enterprise Server에서 발생하는 원격 코드
2025년 3월 PebbleDash 악성코드 유포 사례
PebbleDash 백도어 악성코드는 지난 2020년에 미국 국토부 산하기관인 CISA에서 명명한 Lazarus(Hidden Corba)의 백도어 악성코드이다. 당시에는 Lazarus 그룹의 악성코드로 알려져있었지만 최근들어 Lazarus 그룹의 공격 사례보다는 개인을 대상으로 악성코드 유포를 일삼는 Kimsuky 그룹의 공격 사례에서 PebbleDash 악성코드가 다수 확인되고 있다. 본 보고서에서는 Kimsuky 그룹의 PebbleDash 악성코드 최신 유포 과정과 PebbleDash와 함께 확인되는
