2025년 03월 07일
2025년 03월 07일 Hash 17307d6e2af2743bbccc671cc7aa6c2a4 2c74e4807517259f67bd2bb5862cb54f2 31acbb16aa4d5da52f8b4fa5d45fd7a64 URL 1http[:]//www[.]eagleintheforest[.]com/ 2http[:]//www[.]youwillserviceme[.]com/ 3http[:]//217[.]199[.]160[.]224/iplk/ringin IP 151[.]83[.]46[.]251 2104[.]28[.]247[.]68 3120[.]85[.]182[.]208...
Android Malware & Security Issue 2025년 3월 1주차
ASEC Blog를 통해 한 주간의 “Android Malware & Security Issue – 2025년 3월 1주차”를 게시한다.
Broadcom 제품 보안 업데이트 권고
개요 Broadcom 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트...
2025년 2월 피싱 이메일 동향 보고서
본 보고서는 2025년 2월 한 달 동안 수집 및 분석된 피싱 이메일에 대한 유포 수량, 첨부파일 위협 등에 대한 통계와 동향 및 사례 정보를 제공한다. 아래 보고서는 원문 내용에 포함된 일부 통계자료 및 사례이다. 1) 피싱 이메일 위협 통계 2025년 02월 피싱 이메일 첨부파일 중 가장 많은 위협 유형은 피싱(Phishing,
Ransom & Dark Web Issues 2025년 3월 1주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 3월 1주차를 게시한다. 세계 시장 점유율 2위 즉석 라면 브랜드 기업의 SSH 및 DNS 접근권, BreachForums에서 판매 친러시아 핵티비스트 SECT0R16, 대한민국 전주시 온실 환경 제어 장비 시스템 해킹 주장 랜섬웨어 그룹 Fog: 19개
2025년 03월 06일
2025년 03월 06일 Hash 1a64b333a9b6d6fb3d7180a74df9a56fe 2cb35fb12283e5070659997862d64143e 3398c2e57514408cf20ad8c699b0395e8 URL 1http[:]//c1026[.]dmpdmp[.]com/33be1b2deb0e8d7cad8dff23ab8228f2/67c7b6f7/2024/12/27/2357c7a5409b4267a628e7ccabdc0fb5[.]exe 2http[:]//176[.]113[.]115[.]7/files/galaticalchemist888/calcvaults[.]exe 3http[:]//media1[.]vwv[.]us/real_life_sunbay[.]zip IP 1144[.]48[.]241[.]166 2103[.]82[.]93[.]192 34[.]178[.]107[.]229...
Lazarus 그룹의 윈도우 웹 서버 대상 공격 사례 분석
AhnLab SEcurity intelligence Center(ASEC)은 정상 서버를 침해해 C2로 악용하는 Lazarus 그룹의 공격 사례들을 확인하였다. 국내 웹 서버를 대상으로 웹쉘 및 C2 스크립트를 설치하는 공격 사례들은 지속적으로 발생하고 있으며 나아가 LazarLoader 악성코드와 권한 상승 도구가 확인되는 사례들도 존재한다. 1. C2 스크립트 (Proxy) 2024년 5월 Lazarus 그룹이 국내 웹 서버를 공격해
Fortinet 제품 보안 업데이트 권고(CVE-2025-24470)
개요 에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기...
2025년 03월 05일
2025년 03월 05일 Hash 11db96e553aef152ad9a2d232a39c2427 2ff28e2b1464230f25f88f0d5909c9710 352083483998f30f48cdb90d348d06489 URL 1https[:]//season-event[.]com[.]tr/^*Y/177/?id=5017087543 2https[:]//season-event[.]com[.]tr/%5E%2AY/177/?id=5017087543 3http[:]//spottifyapk[.]com/spotify-mod-apk IP 15[.]145[.]253[.]152 262[.]45[.]168[.]34 3186[.]13[.]24[.]117...
주간 탐지 룰(YARA, Snort) 정보 – 2025년 3월 1주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2025년 3월 1주) 정보입니다. 1 YARA Rules 탐지명 설명 출처 sig_27244_metasploit_hta_stager UsySLX1n.hta 파일 탐지 https://github.com/The-DFIR-Report/Yara-Rules 23 Snort Rules 탐지명 설명 출처 ET WEB_SPECIFIC_APPS Paessler PRTG Notification Command Injection Attempt (CVE-2018-9276) Paessler PRTG Notification 커맨드 인젝션 시도(CVE-2018-9276) 패킷 탐지 https://rules.emergingthreatspro.com/open/ ET EXPLOIT Exim SQLite (DBM)
