Ammyy Admin을 설치하는 MS-SQL 서버 대상 공격 사례
악성코드

Ammyy Admin을 설치하는 MS-SQL 서버 대상 공격 사례

AhnLab SEcurity intelligence Center(ASEC)은 최근 부적절하게 관리되고 있는 MS-SQL 서버를 대상으로 Ammyy Admin을 설치하는 공격 사례를 확인하였다. Ammyy Admin은 원격 제어 도구로서 AnyDesk나 ToDesk, TeamViwer 등과 함께 원격에서 시스템을 제어하기 위한 목적으로 사용된다. 이러한 도구들은 정상적으로 사용할 경우 기업 및 개인이 원격에 위치한 시스템들을 관리하고 제어할 수 있다. 하지만 원격에서

  • 4월 21 2025
Threat Views

2025년 04월 21일

2025년 04월 21일 Hash 1496b6a004d2664888a392e005b0ecb08 295604b9d22ec103430d5e5c0c4222196 358acd1dff3841d1f42b4eb936c3951a5 URL 1http[:]//livesnow[.]me/ 2http[:]//tiwanlinm[.]duckdns[.]org/ 3http[:]//mechanicladenthereby[.]com/ IP 1144[.]22[.]142[.]47 247[.]237[.]6[.]85 3138[.]185[.]242[.]242...

  • 4월 21 2025
Apple 제품군 2025년 4월 보안 업데이트 권고
보안 권고문

Apple 제품군 2025년 4월 보안 업데이트 권고

개요   Apple 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-31200, CVE-2025-31201 visionOS 버전: 2.4.1 미만tvOS 버전: 18.4.1 미만macOS Sequoia 버전: 15.4.1 미만iOS 버전: 18.4.1 미만iPadOS 버전: 18.4.1 미만       해결된 취약점   악의적으로 제작된 오디오

  • 4월 21 2025
Threat Views

2025년 04월 20일

2025년 04월 20일 Hash 1c695c2d573621b64066d4380838c9542 261954e59287ccb7106f1f5b82a985aac 36392a8ded399d4af527a82fa140f289e URL 1http[:]//t1[.]autumnoceanwhispers[.]com/ 2http[:]//settle1266[.]fun/ 3http[:]//policybreachbuzzforge[.]vercel[.]app/ IP 1103[.]142[.]27[.]163 2218[.]78[.]104[.]226 38[.]213[.]145[.]111...

  • 4월 20 2025
Threat Views

2025년 04월 19일

2025년 04월 19일 Hash 1e38180a07e6a92a692db423dad505d8a 2fad8322b95f368f87fb26deff78c2e79 35a1a6fed1e75e7d16f2911cb5177e5fc URL 1http[:]//1wbstq[.]top/ 2http[:]//franecont[.]run/ 3http[:]//pub-50bd17b71eb548f1b950d46988d714c1[.]r2[.]dev/ IP 1223[.]130[.]11[.]165 2111[.]67[.]194[.]231 351[.]178[.]43[.]161...

  • 4월 19 2025
PaloAlto 제품 보안 업데이트 권고
보안 권고문

PaloAlto 제품 보안 업데이트 권고

개요   PaloAlto 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-0120 GlobalProtect App 6.3 on Windows 버전: 6.3.3 미만GlobalProtect App 6.2 on Windows 버전: 6.2.7-h3 미만GlobalProtect App 6.2 on Windows 버전: 6.2.8 미만GlobalProtect App 6.1 on Windows 버전:

  • 4월 18 2025
SonicWall 제품 보안 업데이트 권고
보안 권고문

SonicWall 제품 보안 업데이트 권고

개요   SonicWall 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품     CVE-2025-23008 NetExtender Windows 버전: 10.3.1 이하   CVE-2025-32817 Connect Tunnel Windows Client 버전: 12.4.3.283 이하     해결된 취약점   권한이 낮은 공격자가 구성을 수정할 수 있는

  • 4월 18 2025
Mobile Security & Malware Issue 2025년 4월 3주차
모바일

Mobile Security & Malware Issue 2025년 4월 3주차

ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 4월 3주차”를 게시한다.

  • 4월 18 2025
Erlang 제품 보안 업데이트 권고(CVE-2025-32433)
보안 권고문

Erlang 제품 보안 업데이트 권고(CVE-2025-32433)

개요   Erlang 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-32433 Erlang/OTP 버전: 27.3.2 이하Erlang/OTP 버전: 26.2.5.10 이하Erlang/OTP 버전: 25.3.2.19 이하     해결된 취약점   인증되지 않은 원격 코드 실행 취약점(CVE-2025-32433)     취약점 패치 최신 업데이트를

  • 4월 18 2025
Ransom & Dark Web Issues 2025년 4월 3주차
다크웹

Ransom & Dark Web Issues 2025년 4월 3주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 4월 3주차를 게시한다.                 대한민국 대기업 대상 Qilin 랜섬웨어 공격: 위협 분석 및 시사점 유명 사이버 범죄 포럼 BreachForums, 접속 오류 발생 및 오프라인 전환 미국 기반 이미지보드 사이트 4chan, 해킹

  • 4월 17 2025