2024년 1분기 리눅스 SSH 서버 대상 악성코드 통계 보고서
트렌드 악성코드

2024년 1분기 리눅스 SSH 서버 대상 악성코드 통계 보고서

개요 AhnLab SEcurity intelligence Center(ASEC)에서는 허니팟을 활용하여 부적절하게 관리되고 있는 리눅스 SSH 서버를 대상으로 하는 무차별 대입 공격 또는 사전 공격들에 대한 대응 및 분류를 진행하고 있다. 본 문서에서는 2024년 1분기에 확인된 로그를 기반으로 공격에 사용된 공격지들의 현황과 해당 공격지(Attack Source)들에서 수행한 공격들에 대한 통계를 다룬다. 그리고 각각의 공격에 사용된

  • 4월 05 2024
보안 권고문

NVIDIA (CUDA Toolkit) 제품 2024년 4월 보안 업데이트 권고

개요   NVIDIA (https://www.nvidia.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신...

  • 4월 05 2024
보안 권고문

WordPress LayerSlider 플러그인 보안 업데이트 권고 (CVE-2024-2879)

개요   WordPress의 LayerSlider 플러그인에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다[1][2]. 해당하는 제품 사용자는 최신...

  • 4월 05 2024
2024년 3월 딥웹 & 다크웹 동향보고서
다크웹

2024년 3월 딥웹 & 다크웹 동향보고서

알림  2024년 3월 딥웹 & 다크웹의 간추린 동향 보고서는 Ransomware, Forums 및 Black Market, Threat Actor내용으로 구성되어 있다. 내용중 일부는 사실 관계를 확인할 수 없는 것도 있음을 미리 밝힌다.   주요 이슈  1)  Ransomware   (1) ALPHV/BlackCat이 사라졌다.  랜섬웨어 갱단 ALPHV/BlackCat이 지난 2월 말, 미국의 Change Healthcare를 침해하였다. Change Healthcare는

  • 4월 05 2024
보안 권고문

Cisco 제품군 2024년 4월 1차 보안 업데이트 권고

개요   Cisco (https://www.cisco.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는...

  • 4월 04 2024
보안 권고문

Dell (Dell InsightIQ) 제품 보안 업데이트 권고

개요   Dell (https://www.dell.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신...

  • 4월 04 2024
Redis 서버를 통해 설치되는 메타스플로잇 미터프리터
악성코드

Redis 서버를 통해 설치되는 메타스플로잇 미터프리터

AhnLab SEcurity intelligence Center(ASEC) 에서는 최근 Redis 서비스를 통해 메타스플로잇의 미터프리터 백도어 악성코드가 설치 중인 것을 확인하였다. Redis는 Remote Dictionary Server의 약자로서 오픈 소스 In-memory 데이터 구조 저장소이자 데이터베이스이다. 공격자는 부적절한 설정을 악용하였거나 취약점 공격을 통해 명령을 실행한 것으로 추정된다. Redis는 주로 캐싱, 세션 관리, 메시지 브로커, 대기열 등 다양한

  • 4월 03 2024
보안 권고문

util-linux 보안 업데이트 권고 (CVE-2024-28085)

개요   util-linux 에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...

  • 4월 03 2024