보안 권고문

Fortinet 제품 보안 업데이트 권고 (CVE-2024-47575)

개요   Fortinet 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...

  • 10월 24 2024
PebbleDash와 RDP Wrapper를 악용한 Kimsuky 그룹의 최신 공격 사례 분석
악성코드

PebbleDash와 RDP Wrapper를 악용한 Kimsuky 그룹의 최신 공격 사례 분석

개요   AhnLab SEcurity intelligence Center(ASEC)은 Kimsuky 그룹이 최근 다수의 공격 사례에서 PebbleDash와 RDP Wrapper를 사용하는 정황을 확인하였다. 일반적으로 Kimsuky 그룹의 공격 대상은 방위산업, 언론, 외교, 국가기관, 학술 등 다양한 분야를 대상으로 하며 조직의 내부 정보 및 기술 탈취를 목적으로 한다. 그리고 최초 침투를 위해 스피어 피싱 공격을 주로 사용한다. 과거에는 문서형

  • 10월 24 2024
Ransom & Dark Web Issues 2024년 10월 4주차
다크웹

Ransom & Dark Web Issues 2024년 10월 4주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 10월 4주차를 게시한다.         핵티비스트 Anonymous Sudan: 미국 법무부에 의해 기소 대한민국 정부기관과 국방부에 대한 새로운 글을 예고한 IntelBroker 국내외 자동차 제조사 하청업체 서버 해킹: BreachForums에서 판매 중인 접근 권한  

  • 10월 24 2024
보안 권고문

구글 Chrome 브라우저 (130.0.6723.69/.70) 보안 업데이트 권고

개요   Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신...

  • 10월 23 2024
Discord Bot으로 동작하는 RAT 악성코드
악성코드

Discord Bot으로 동작하는 RAT 악성코드

Discord는 사용자들의 서버를 만들어 커뮤니티를 형성하고 실시간 소통할 수 있으며 음성, 영상, 텍스트 채팅을 지원하는 소셜 플랫폼이다. 주로 게이머들 사이에서 인기를 얻었지만, 현재는 다양한 관심사를 가진 그룹들이 모여 소통하는 공간으로 확장되었다. Discord Bot은 사용자들이 생성한 서버에서 자동으로 특정 작업을 수행하는 프로그램으로, 서버 관리, 메시지 자동 응답, 게임 진행, 음악 재생,

  • 10월 23 2024
보안 권고문

삼성 제품 보안 업데이트 권고 (CVE-2024-44068)

개요   삼성 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...

  • 10월 23 2024
주간 탐지 룰(YARA, Snort) 정보 – 2024년 10월 4주차
악성코드 Networks

주간 탐지 룰(YARA, Snort) 정보 – 2024년 10월 4주차

AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 10월 4주) 정보입니다. 0 YARA Rules 8 Snort Rules 탐지명 설명 출처 ET CURRENT_EVENTS Javascript Browser Fingerprinting POST Request 브라우저 Fingerprinting Post 요청 패킷 탐지 https://rules.emergingthreatspro.com/open/ ET TROJAN Suspected PrivateLoader CnC Checkin – Server Response PrivateLoader C2 연결 패킷 탐지 https://rules.emergingthreatspro.com/open/ ET EXPLOIT

  • 10월 23 2024
보안 권고문

Cisco 제품군 2024년 10월 1차 보안 업데이트 권고

개요   Cisco (https://www.cisco.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는...

  • 10월 23 2024
Threat Views

2024년 10월 23일

2024년 10월 23일 Hash 18abc5e36759219b71d185846fc66c0e6 29658e7f1dd8d1cf6ae00039312af4086 3771dbdbbfc1a5a6fd637a1a62fd89845 URL 1http[:]//87[.]120[.]84[.]38/txt/ReMisjKfhCXZooYw[.]exe 2http[:]//ftp[.]libreriagandhi[.]cl/pw_1r0lbai-desktop-vcbuu6b_2024_10_22_13_49_04[.]html 3http[:]//ymdxv[.]fairyloves[.]com/?utm_source=da57dc555e50572d&s1=1018&s2=1053729&s3=816de927-f2ed-4399-8bc8-e937d25b4216&click_id=wdv9p89hniho7b2534oja85t&j1=1&j2=1wdv9p89hniho7b2534oja85t IP 1121[.]254[.]65[.]248 2115[.]211[.]165[.]222 3183[.]47[.]14[.]74...

  • 10월 23 2024
보안 권고문

Trend Micro 제품 보안 업데이트 권고 (CVE-2024-48904)

개요   Trend Micro 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신...

  • 10월 23 2024