MS 제품군 2025년 2월 정기 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는...
2025년 1월 APT 그룹 동향 보고서
2025년 1월 보안 업체와 기관에서 공개된 분석 내용을 종합한 주요 APT 그룹의 사례는 다음과 같다. 1) Andariel Andariel 그룹은 RID Hijacking 기법을 활용하여 계정 권한을 상승시키고 숨김 계정을 생성하는 공격을 수행했다.[1] RID Hijacking은 SAM(Security Account Manager) 데이터베이스를 조작해 낮은 권한의 계정 RID 값을 관리자 계정의 RID 값으로 변조하는
2025년 02월 12일
2025년 02월 12일 Hash 1b4d14c9f22fc870a750f4d968542a380 2578837428a009ae20a78d2c95b70c52b 3d253aaf73de3da6a0f9df5bd3a468eda URL 1http[:]//byuthijdoweuriaoskl[.]pages[.]dev/ 2http[:]//90[.]227[.]7[.]171[:]55120/i 3http[:]//renim[.]https443[.]net/renimin[.]exewget[.]exe IP 1103[.]82[.]240[.]139 261[.]238[.]103[.]154 3178[.]72[.]68[.]191...
주간 탐지 룰(YARA, Snort) 정보 – 2025년 2월 2주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2025년 2월 2주) 정보입니다. 2 YARA Rules 탐지명 설명 출처 PK_Binance_nuxt Binance(암호화폐 거래) 를 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_MondialRelay_traffyque Mondial Relay(프랑스 국제 택배)를 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules 20 Snort Rules 탐지명 설명 출처 ET POLICY Contec Health CMS8000 Patient Monitor Insecure Default
Ivanti 제품 보안 업데이트 권고
개요 Ivanti 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트...
Apple 제품군 2025년 2월 보안 업데이트 권고
개요 Apple 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트...
Trimble 제품 보안 업데이트 권고(CVE-2025-0994)
개요 Trimble 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트...
2025년 02월 11일
2025년 02월 11일 Hash 1019dc32ecd655c71d25e7eb65cb591ed 2bae88c130317978cb05ea2fee779a1ad 3debfc2c04de8fcf461fde498964d01ce URL 1https[:]//dns-verify-me[.]pro/xfiles/train[.]mp4 2https[:]//files-ld[.]s3[.]us-east-2[.]amazonaws[.]com/e8cf4893-b874-419e-8b3d-a07a11017d66-Annual_Report[.]zip 3https[:]//bafkreigqtqdpbzaf6zntsbj6jacum7fxbopzbu5pgfcwxdrpfddmmslm34[.]ipfs[.]dweb[.]link/ IP 1121[.]140[.]83[.]116 236[.]137[.]50[.]216 3190[.]145[.]130[.]10...
2025년 1월 딥웹 & 다크웹 동향보고서
알림 2025년 1월 딥웹 & 다크웹의 간추린 동향 보고서는 Ransomware, DarkWeb의 Forums 및 Market 내용으로 구성되어 있다. 내용 중 일부는 사실 관계를 확인할 수 없는 것도 있음을 미리 밝힌다. 주요 이슈 1) Ransomware (1) CL0P 개요 CL0P 랜섬웨어 그룹은 지난 2024년
AhnLab EDR을 활용한 Akira 랜섬웨어 공격 사례 탐지
Akira는 상대적으로 새롭게 등장한 랜섬웨어 공격자로서 2023년 3월부터 활동하고 있다. 다른 랜섬웨어 공격자들과 유사하게 조직에 침투한 이후 파일을 암호화할 뿐만 아니라 민감한 정보를 탈취해 협상에 사용한다. 실제 다음과 같은 2024년 통계에서도 Akira 랜섬웨어에 의한 피해 기업의 수가 상위권을 차지하고 있다. [1] Figure 1. 2024년 랜섬웨어 피해 통계 공격자는 랜섬웨어를 통해
