MS 오피스 크랙을 위장하여 유포 중인 악성코드 (XMRig, OrcusRAT 등)
AhnLab SEcurity intelligence Center(ASEC) 에서는 과거 “한글 워드 프로세서 크랙으로 위장하여 유포 중인 Orcus RAT” [1] 포스팅을 통해 국내 사용자들을 대상으로 RAT 및 코인 마이너를 유포하는 공격 사례를 공개한 바 있다. 공격자는 최근까지도 다운로더, 코인마이너, RAT, Proxy, AntiAV 등 다양한 악성코드들을 새롭게 제작해 유포하고 있다. 일반적으로 윈도우, 오피스 정품 인증
Tinyproxy 제품 보안 업데이트 권고 (CVE-2023-49606)
개요 Tinyproxy 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기...
2024년 4월 APT 그룹 동향 보고서
2024 4월 보안 업체와 기관에서 공개된 분석 내용을 종합한 주요 APT 그룹의 사례는 다음과 같다. 1) APT28 (Forest Blizzard) 마이크로소프트 위협 인텔리전스 (Microsoft Threat Intelligence)는 러시아 기반의 위협 행위자인 APT28 활동에 대한 조사 결과를 공개했다.[1] 이 그룹은 2020년 6월(빠르면 2019년 4월)부터 윈도우 프린트 스풀러 권한 상승(Windows
2024년 04월 APT 공격 동향 보고서(국내)
개요 안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2024년 4월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다. 그림 1. 2024년 4월 APT 국내 공격 통계 국내 유포가 확인된 APT 공격에
TunnelVision 공격 관련 보안 업데이트 권고 (CVE-2024-3661)
개요 TunnelVision 공격으로 발생하는 취약점을 해결하는 완화 방법이 발표되었습니다. 해당하는 제품의 사용자는 완화 방법을...
WordPress LiteSpeed Cache 및 Icegram Express 플러그인 보안 업데이트 권고
개요 WordPress LiteSpeed Cache 및 Icegram Express 플러그인에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는...
F5 제품 보안 업데이트 권고
개요 F5 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기...
2024년 4월 딥웹 & 다크웹 동향보고서
알림 2024년 4월 딥웹 & 다크웹의 간추린 동향 보고서는 Ransomware, Forums 및 Black Market, Threat Actor내용으로 구성되어 있다. 내용 중 일부는 사실 관계를 확인할 수 없는 것도 있음을 미리 밝힌다. 주요 이슈 1) Ransomware (1) 8Base 8Base 랜섬웨어 갱단은 2023년 5월 처음 알려졌고, 알려질 당시 그들의
2024년 4월 랜섬웨어 동향 보고서
목적 및 범위 이 보고서는 2024년 4월 한 달 동안 수집된 신규 랜섬웨어 샘플 수량, 피해 시스템 수량, 피해 업체에 대한 통계와 참고할 만한 국내/외 주요 랜섬웨어 이슈를 제공한다. 본 보고서에서 언급하지 않은 랜섬웨어 관련 주요 이슈 및 랜섬웨어별 통계 정보는 AhnLab TIP (Threat Intelligence Platform, 이후 ATIP 으로
aiohttp 패키지 보안 업데이트 권고
개요 aiohttp 패키지에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기...
