Ransom & Dark Web Issues 2025년 2월 1주차
다크웹

Ransom & Dark Web Issues 2025년 2월 1주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 2월 1주차를 게시한다.           Operation Talent: Nulled, Cracked 등 주요 사이버 범죄 포럼 압수 이탈리아의 타이어 제조 업체의 데이터, BreachForums에 판매 한국의 전자 및 자동차 부품 제조 전문업체: Lynx 랜섬웨어 공격에 노출  

  • 2월 06 2025
USB로 전파되는 암호화폐 채굴 악성코드 유포 사례
악성코드

USB로 전파되는 암호화폐 채굴 악성코드 유포 사례

개요   AhnLab SEcurity intelligence Center(ASEC)은 최근 국내에 USB로 전파되는 암호화폐 채굴 악성코드가 유포되는 정황을 확인하였다. 근래에 들어 암호화폐 가격 상승과 함께 사용자 동의 없이 PC 자원을 활용하여 암호화폐를 채굴하는 악성코드(Crypto-Mining)가 활발히 유포되고 있다. 암호화폐 채굴 자체는 불법이 아니지만, 사용자 허가 없이 시스템 성능을 저하시키는 암호화폐 채굴 프로그램을 PC에 설치하는

  • 2월 06 2025
Threat Views

2025년 02월 05일

2025년 02월 05일 Hash 137b15105a4151e47774130693809a453 2ac93538d59ab12efb704285f763db529 325da8dc84fbddaefefd359bf70346f53 URL 1http[:]//currently56752[.]weebly[.]com/ 2http[:]//cumnilingus[.]blogspot[.]com/2010/06/57[.]html 3https[:]//mevoydecasa[.]es/wp-content/uploads/2022/10/Bill3d_Kaylasister_Mpg[.]pdf IP 114[.]103[.]123[.]206 2103[.]183[.]74[.]105 3101[.]126[.]35[.]211...

  • 2월 05 2025
주간 탐지 룰(YARA, Snort) 정보 – 2025년 2월 1주차
악성코드 Networks

주간 탐지 룰(YARA, Snort) 정보 – 2025년 2월 1주차

AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2025년 2월 1주) 정보입니다. 14 YARA Rules 탐지명 설명 출처 PK_Ameli_sunrise22 Ameli.fr (프랑스 건강보험)을 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Aramex_panel Aramex (국제 물류 배송)를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Doctolib_js Doctolib (프랑스 온라인 의료 예약 플랫폼)를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Email_CN 126.com, 163.com

  • 2월 05 2025
보안 권고문

Linux Kernel 보안 업데이트 권고(CVE-2024-53104)

개요 Linux Kernel에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트...

  • 2월 05 2025
보안 권고문

Cisco 제품군 2025년 2월 1차 보안 업데이트 권고

개요   Cisco (https://www.cisco.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는...

  • 2월 05 2025
보안 권고문

AMD 제품 보안 업데이트 권고(CVE-2024-56161)

개요 AMD 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트...

  • 2월 05 2025
RDP Wrapper를 활용한 Kimsuky 그룹의 지속적인 위협
APT 악성코드

RDP Wrapper를 활용한 Kimsuky 그룹의 지속적인 위협

AhnLab SEcurity intelligence Center(ASEC)은 과거 “PebbleDash와 RDP Wrapper를 악용한 Kimsuky 그룹의 최신 공격 사례 분석” [1] 보고서를 통해 PebbleDash 백도어와 자체 제작한 RDP Wrapper를 활용하는 Kimsuky 그룹의 공격 사례를 공개한 바 있다. Kimsuky 그룹은 최근까지도 동일한 유형의 공격을 지속적으로 수행하고 있으며 여기에서는 추가적으로 확인된 악성코드들을 정리한다.   1. 개요 공격자는

  • 2월 04 2025
보안 권고문

SonicWall 제품 보안 업데이트 권고(CVE-2025-23007)

개요 SonicWall 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트...

  • 2월 04 2025
보안 권고문

ISC 제품 보안 업데이트 권고(CVE-2024-11187)

개요 ISC 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트...

  • 2월 04 2025