2025년 04월 16일
2025년 04월 16일 Hash 1a74b1e98bed57d752829fb56c9a4a01b 2d5f4ba524d9b498c3d11a42415b3d712 3c7a6ad8ce55e55087e2aec57292be424 URL 1http[:]//213[.]209[.]150[.]18/W4DxeXL1rk3LgZz[.]exe 2http[:]//syng[.]kzvmq[.]com/ 3http[:]//souts3[.]b2bcredit-be[.]com/ IP 1115[.]190[.]85[.]6 2103[.]31[.]38[.]209 3152[.]32[.]206[.]160...
2025년 3월 APT 그룹 동향 보고서
국가별 주요 APT 그룹 동향 1) 북한 북한의 APT 그룹들이 가장 활발하게 활동했다. 이메일을 이용한 접근 방식 외에 타깃이 활동하는 커뮤니티 게시판에 악성코드를 포함한 게시하기도 했으며, 가짜 취업 인터뷰를 이용한 공격에서는 클릭픽스 (ClickFix) 기법을 이용했다. 북한 APT 그룹은 유행하는 공격 기법도 적극 활용하고 있다. Kimsuky
2025년 04월 15일
2025년 04월 15일 Hash 1724a0d3dd90beb2e30e8fdeba6a6292d 2b7de3977cd952e257cce43c25633704f 3d1a673560c57d168bb03660fc82095d4 URL 1http[:]//flkj3[.]bestfastlink[.]com/ 2http[:]//d[.]top4top[.]io/ 3http[:]//amnestyhk[.]org/ IP 1109[.]167[.]197[.]20 251[.]161[.]131[.]183 3113[.]142[.]54[.]163...
Langflow 제품 보안 업데이트 권고(CVE-2025-3248)
개요 Langflow 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-3248 Langflow 버전: 1.3.0 미만 해결된 취약점 엔드포인트에서 발생하는 임의 코드 실행 취약점(CVE-2025-3248) 취약점 패치 최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고
유출 계정 기반 크리덴셜 스터핑 공격의 피해 사례와 대응 방안
개요 유출된 비밀번호를 활용한 크리덴셜 스터핑 공격이 최근 급격히 증가하고 있다. 단순한 기법에서 시작된 이 공격은, 자동화 도구의 발전과 계정 재사용이라는 취약점이 더해지면서 대규모 계정 탈취와 금전적 피해로 이어지고 있다. 기존에는 단순히 많은 로그인 시도를 발생시켜 위협 행위를 식별할 수 있었다. 하지만, 최근 공격자들은 웹 프록시, 사용자 에이전트 위조, 분산된
MS 정상 유틸리티 mavinject.exe를 이용한 인젝션 공격 사례
1. 개요 Mavinject.exe는 Microsoft에서 제공하는 정식 유틸리티로 Application Virtualization(App-V) 환경에서 DLL을 특정 프로세스에 인젝션하는 용도로 사용된다. Windows 10 버전 1607부터 운영체제에 기본 포함되어 있으며 Microsoft의 디지털 서명이 적용된 신뢰할 수 있는 실행 파일이기 때문에, 대부분의 보안 솔루션에서는 해당 프로세스를 신뢰 목록(화이트리스트)에 포함시키는 경향이 있다. 공격자들은 이와 같은 맹점을 이용하여 정상
Oracle 제품군 2025년 4월 보안 업데이트 권고
개요 Oracle (https://www.oracle.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 [Oracle BI Publisher 제품군] Oracle BI Publisher 12.2.1.4.0 버전 Oracle BI Publisher 7.6.0.0.0 버전 [Oracle Business Intelligence Enterprise Edition 제품군] Oracle Business Intelligence Enterprise Edition
Mozilla 제품 2025년 4월 2차 보안 업데이트 권고
개요 Mozilla 제품군 (Thunderbird, Thunderbird, Firefox 버전) 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 Firefox 137.0.2 이전 버전 Thunderbird 128.9.2 이전 버전 Thunderbird 137.0.2 이전 버전 해결된 취약점 Firefox 에 존재하는 높은 수준의 레이스 컨디션 (Race Condition) 취약점
2025년 04월 14일
2025년 04월 14일 Hash 1feea614bed5d3f0b43da60404a243362 2eedb03b4609305a1aa7cbbdca17282d2 315fef541a36f5ecf5ad8552d8586c0fa URL 1http[:]//relojoariapita[.]com/ 2http[:]//nonchalanceblare[.]com/ 3http[:]//go[.]mytrackurl[.]com/ IP 1165[.]232[.]186[.]107 2182[.]23[.]95[.]88 3176[.]65[.]148[.]254...
APT그룹 추적 보고서 – Larva-24005
1) 소개 안랩 ASEC(AhnLab SEcurity intelligence Center)은 침해 사고 조사 과정에서 Kimsuky 그룹과 연관된 새로운 오퍼레이션을 발견하고 Larva-24005로 명명했다.[1] 이들은 RDP 취약점으로 최초 침투 후 MySpy 악성코드로 시스템 설정을 변경하고, RDPWrap을 설치해 지속적인 원격 접근 환경을 만들었다. 또, 사용자의 키보드 입력을 저장하는 키로거를 감염시켰다. 포렌식 분석을
