2024년 1분기 MS-SQL 대상 악성코드 통계 보고서
개요 ASEC 분석팀에서는 자사 ASD 인프라를 활용하여 취약한 MS-SQL 서버를 대상으로 하는 공격들에 대한 대응 및 분류를 진행하고 있다. 본 문서에서는 2024년 1분기에 확인된 로그를 기반으로 공격 대상이 된 MS-SQL 서버들의 피해 현황과 해당 서버들을 대상으로 발생한 공격들에 대한 통계를 다룬다. 그리고 각각의 공격에 사용된 악성코드들을 분류하여 세부적인 통계를 정리한다.
2024년 1분기 리눅스 SSH 서버 대상 악성코드 통계 보고서
개요 AhnLab SEcurity intelligence Center(ASEC)에서는 허니팟을 활용하여 부적절하게 관리되고 있는 리눅스 SSH 서버를 대상으로 하는 무차별 대입 공격 또는 사전 공격들에 대한 대응 및 분류를 진행하고 있다. 본 문서에서는 2024년 1분기에 확인된 로그를 기반으로 공격에 사용된 공격지들의 현황과 해당 공격지(Attack Source)들에서 수행한 공격들에 대한 통계를 다룬다. 그리고 각각의 공격에 사용된
“니가 왜 거기서 나와” Notepad++ plugin을 변조한 package 악성코드 (WikiLoader)
AhnLab SEcurity intelligence Center(ASEC)은 최근 Notepad++의 기본 plugin인 “mimeTools.dll”가 변조되어 유포된 정황을 확인했다. 해당 악성 mimeTools.dll 파일은 특정 버전의 Notepad++ package 설치 파일에 포함되어 정상적인 package 파일인 것처럼 위장하였다. mimeTools는 아래 이미지와 같이 Base64등의 인코딩 기능을 수행하는 모듈이며, 사용자가 별도로 추가하지 않아도 기본적으로 포함되어 있다. mimeTools.dll은 notepad++의 기본plugin인 만큼, notepad++을
Dell (Dell InsightIQ) 제품 보안 업데이트 권고
개요 Dell (https://www.dell.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신...
Cisco 제품군 2024년 4월 1차 보안 업데이트 권고
개요 Cisco (https://www.cisco.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는...
Redis 서버를 통해 설치되는 메타스플로잇 미터프리터
AhnLab SEcurity intelligence Center(ASEC) 에서는 최근 Redis 서비스를 통해 메타스플로잇의 미터프리터 백도어 악성코드가 설치 중인 것을 확인하였다. Redis는 Remote Dictionary Server의 약자로서 오픈 소스 In-memory 데이터 구조 저장소이자 데이터베이스이다. 공격자는 부적절한 설정을 악용하였거나 취약점 공격을 통해 명령을 실행한 것으로 추정된다. Redis는 주로 캐싱, 세션 관리, 메시지 브로커, 대기열 등 다양한
util-linux 보안 업데이트 권고 (CVE-2024-28085)
개요 util-linux 에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...
Google Android 제품군 2024년 4월 정기 보안 업데이트 권고
개요 Google (https://www.google.com)에서는 Android 제품군의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신...
2024년 3월 국내외 금융권 관련 보안 이슈
본 보고서는 국내외 금융권 관련 보안 이슈를 다룬다. 피싱, 악성코드 및 딥웹 & 다크웹에서 확인된 내용으로 구성되어 있다. 금융권 대상 유포 악성코드 통계 – 텔레그램으로 유출된 국내 계정의 산업군 통계 MD5 0457e77fcfae9c4b81ea8a20bce91ec5 0ae2b4ee25fdd342b49c40afe234fbaf 0dc7a3ddfc6a8526d901a4bf1a582771 20eb38971b4eac1d62dba24ac33389ce 44351f5b633f64c785a5cb681f54db24
리눅스 커널 보안 업데이트 권고 (CVE-2024-1086)
개요 리눅스 재단은 자사의 커널에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는...
