2024년 1분기 리눅스 SSH 서버 대상 악성코드 통계 보고서
트렌드 악성코드

2024년 1분기 리눅스 SSH 서버 대상 악성코드 통계 보고서

개요 AhnLab SEcurity intelligence Center(ASEC)에서는 허니팟을 활용하여 부적절하게 관리되고 있는 리눅스 SSH 서버를 대상으로 하는 무차별 대입 공격 또는 사전 공격들에 대한 대응 및 분류를 진행하고 있다. 본 문서에서는 2024년 1분기에 확인된 로그를 기반으로 공격에 사용된 공격지들의 현황과 해당 공격지(Attack Source)들에서 수행한 공격들에 대한 통계를 다룬다. 그리고 각각의 공격에 사용된

  • 4월 05 2024
보안 권고문

Cisco 제품군 2024년 4월 1차 보안 업데이트 권고

개요   Cisco (https://www.cisco.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는...

  • 4월 04 2024
보안 권고문

Dell (Dell InsightIQ) 제품 보안 업데이트 권고

개요   Dell (https://www.dell.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신...

  • 4월 04 2024
Redis 서버를 통해 설치되는 메타스플로잇 미터프리터
악성코드

Redis 서버를 통해 설치되는 메타스플로잇 미터프리터

AhnLab SEcurity intelligence Center(ASEC) 에서는 최근 Redis 서비스를 통해 메타스플로잇의 미터프리터 백도어 악성코드가 설치 중인 것을 확인하였다. Redis는 Remote Dictionary Server의 약자로서 오픈 소스 In-memory 데이터 구조 저장소이자 데이터베이스이다. 공격자는 부적절한 설정을 악용하였거나 취약점 공격을 통해 명령을 실행한 것으로 추정된다. Redis는 주로 캐싱, 세션 관리, 메시지 브로커, 대기열 등 다양한

  • 4월 03 2024
보안 권고문

util-linux 보안 업데이트 권고 (CVE-2024-28085)

개요   util-linux 에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...

  • 4월 03 2024
보안 권고문

Google Android 제품군 2024년 4월 정기 보안 업데이트 권고

개요   Google (https://www.google.com)에서는 Android 제품군의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신...

  • 4월 03 2024
2024년 3월 국내외 금융권 관련 보안 이슈
다크웹 트렌드 피싱/스캠 악성코드

2024년 3월 국내외 금융권 관련 보안 이슈

본 보고서는 국내외 금융권 관련 보안 이슈를 다룬다.  피싱, 악성코드 및 딥웹 & 다크웹에서 확인된 내용으로 구성되어 있다.   금융권 대상 유포 악성코드 통계 – 텔레그램으로 유출된 국내 계정의 산업군 통계     MD5 0457e77fcfae9c4b81ea8a20bce91ec5 0ae2b4ee25fdd342b49c40afe234fbaf 0dc7a3ddfc6a8526d901a4bf1a582771 20eb38971b4eac1d62dba24ac33389ce 44351f5b633f64c785a5cb681f54db24

  • 4월 02 2024
보안 권고문

리눅스 커널 보안 업데이트 권고 (CVE-2024-1086)

개요   리눅스 재단은 자사의 커널에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는...

  • 4월 02 2024