2025년 01월 05일
2025년 01월 05일 Hash 1a7aece73daaeb57f924ad20e00f8be4d 231aa68286edb140d3d2bbba49151bf13 37f73dd48c3e27d76c1fbbd8c4b6d691d URL 1https[:]//shorten[.]is/@platformfanpageadscaseid29122 2https[:]//s1-filecr[.]xyz/8c56e7c6fd199021?download_token=854941f1c5ec370835b283dd545d4125685df4bd2f5264d9458d6a96d23aaafc 3http[:]//125[.]47[.]207[.]16[:]42707/bin[.]sh IP 1103[.]233[.]206[.]154 2193[.]84[.]71[.]91 3181[.]47[.]161[.]34...
2025년 01월 04일
2025년 01월 04일 Hash 1f185c66afb8e34c65d95f06e5480dbed 2700fc39c7a42e2a89f4473b0f87c9cd2 32c98bfc9f76352c82dc57edd98dce9a8 URL 1http[:]//trackbest[.]click/img/GGY8yp7xXMACzBD0 2http[:]//31[.]41[.]244[.]11/files/7110122354/nayfObR[.]exe 3http[:]//31[.]41[.]244[.]10/lana/same[.]exe IP 1119[.]115[.]80[.]237 227[.]124[.]4[.]130 3117[.]247[.]80[.]52...
Vigor 보안 업데이트 권고 (CVE-2024-12987)
개요 Vigor에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기...
2025년 01월 03일
2025년 01월 03일 Hash 1d36bce733bb01b9b78ab512e3228412d 2bc8116e0b506345bf1de248886a52f86 311e719a732de5e167b0e998e28a43d1b URL 1http[:]//alfolw[.]dk/[email%C3%83%C2%83%C3%82%C2%83%C3%83%C2%82%C3%82%C2%83%C3%83%C2%83%C3%82%C2%82%C3%83%C2%82%C3%82%C2%82%C3%83%C2%83%C3%82%C2%83%C3%83%C2%82%C3%82%C2%82%C3%83%C2%83%C3%82%C2%82protected] 2http[:]//pages[.]tempisite[.]com/facebook-meta-business-support-ils 3http[:]//a[.]avlm3[.]com/54d450ec-9545-4286-9cd2-a1fc1ac86b95?subid1=892603499802533888;7622090&affiliateid=159443&source=&subid2=&target=&cid=wig6qekboij0fbo6jhtabbjc&affsource=&source=_&aff_unique4=vlma IP 1185[.]136[.]195[.]187 245[.]201[.]189[.]208 346[.]101[.]158[.]208...
Android Malware & Security Issue 2025년 1월 1주차
ASEC Blog를 통해 한 주간의 “Android Malware & Security Issue – 2025년 1월 1주차”를 게시한다.
WhatsUp Gold 보안 업데이트 권고 (CVE-2024-12108)
개요 WhatsUp Gold에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트...
AhnLab EDR을 활용한 Play 랜섬웨어 공격 사례 탐지
Play 랜섬웨어는 Balloonfly 또는 PlayCrypt라고도 불리며 2022년 6월 최초로 확인된 이후 현재까지 전 세계에서 300개 이상의 조직을 공격한 것으로 알려져 있다. 파일 암호화 이후 “.PLAY” 확장자를 추가하는 것이 특징이며 최근까지도 활발하게 활동하고 있다. 다른 랜섬웨어 공격자들과 동일하게 시스템들을 암호화하기 전에 정보를 탈취하여 피해자를 협박하며 웹 사이트에서 공격당한 업체의 리스트들을 공개한다.
Siemens 제품 보안 업데이트 권고
개요 Siemens 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트...
HugeGraph-Server 보안 업데이트 권고
개요 HugeGraph-Server에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기...
Ransom & Dark Web Issues 2025년 1월 1주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 1월 1주차를 게시한다. 한국의 아동 도서 전문 서점 고객 정보 데이터, BreachForums에 유출 한국의 인터넷 전문 은행 RDP 접근 권한, BreachForums에서 판매 대한민국 환경부의 소스코드, BreachForums에 유출
