Android Malware & Security Issue 2025년 2월 4주차
ASEC Blog를 통해 한 주간의 “Android Malware & Security Issue – 2025년 2월 4주차”를 게시한다.
2025년 02월 27일
2025년 02월 27일 Hash 10fe2227f86e633787c63773dd7aa9377 20c9323d52b0f6baa50ab62a5416e2c89 33356ca1cfae4d4e4540f9b30629fb305 URL 1http[:]//196[.]189[.]40[.]207[:]55102/i 2https[:]//www[.]grwebsites[.]com/free/bttts/btaudiomaillogin 3http[:]//196[.]189[.]40[.]207[:]55102/bin[.]sh IP 1116[.]110[.]30[.]104 2137[.]184[.]7[.]229 3220[.]132[.]163[.]188...
일본을 노리는 Larva-24005 그룹의 피싱 메일 공격 사례
ASEC(AhnLab SEcurity intelligence Center)은 Larva-24005가 국내에서 운영되고 있는 서버를 침해한 뒤, 피싱 메일 발송을 위한 웹 서버, 데이터베이스, PHP 환경을 구축하는 행위를 확인했다. Larva-24005는 공격 거점을 이용해 국내 뿐만 아니라 일본도 공격 대상으로 삼고 있는 것으로 확인됐다. 주요 공격 대상은 대북 관련 종사자와 북한 체제와 관련된 연구를 하는 대학
Ransom & Dark Web Issues 2025년 2월 4주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 2월 4주차를 게시한다. 랜섬웨어 갱단 Black Basta 내부 채팅 유출: 내부 분열로 활동 감소 한국 보일러 회사의 미국 법인: Akira 랜섬웨어 공격으로 데이터 유출 새로운 랜섬웨어 그룹 Anubis 등장: 다층적 수익 모델 구조
2025년 02월 26일
2025년 02월 26일 Hash 1324da79625a73d29921fe20ec2ff1dc8 2956a69369bccb3484c10f7f3e4247274 3e3dc516be89a3db0ebbd95daa3906734 URL 1http[:]//nb[.]in[.]ua/ 2http[:]//125[.]111[.]17[.]132[:]46434/bin[.]sh 3https[:]//secure348[.]inmotionhosting[.]com/~wellri6/wp-admin/user/user/billing[.]php IP 1196[.]12[.]203[.]185 2196[.]189[.]69[.]192 3113[.]30[.]168[.]155...
Zoom 제품 보안 업데이트 권고
개요 Zoom 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트...
주간 탐지 룰(YARA, Snort) 정보 – 2025년 2월 4주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2025년 2월 4주) 정보입니다. 0 YARA Rules 19 Snort Rules 탐지명 설명 출처 ET EXPLOIT PostgreSQL psql SQL Injection (CVE-2025-1094) PostgreSQL psql SQL 인젝션(CVE-2025-1094) 패킷 탐지 https://rules.emergingthreatspro.com/open/ ET CURRENT_EVENTS NOTG Phish Landing Page 2025-02-19 NOTG Phishing 랜딩 페이지 패킷 탐지 https://rules.emergingthreatspro.com/open/ ET CURRENT_EVENTS NOTG
Citrix 제품 보안 업데이트 권고(CVE-2024-12284)
개요 Citrix 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트...
2025년 02월 25일
2025년 02월 25일 Hash 1669141b659cff255f720f92741ec4387 2528d5e19a9b02ed26f2cc650b2c660dd 3f44b2070df93b99d0c800dfe475d8eb3 URL 1http[:]//jabili[.]in/ 2http[:]//moderons[.]com/ 3http[:]//oooghryyey[.]cn/ IP 1220[.]135[.]178[.]232 2101[.]126[.]135[.]218 3120[.]86[.]253[.]22...
Microsoft Edge 브라우저 (133.0.3065.82) 버전 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는...
