2025년 12월 15일
2025년 12월 15일 Hash 15ea5b804ed044f7c74220d85ec47abac 2ab455d4e2d510481d5d55f69fdaef2ef 35a0da677387b0f943440b9cd097b45c9 URL 1http[:]//178[.]16[.]55[.]189/files/1103877553/IvrO6jV[.]exe 2http[:]//178[.]16[.]55[.]189/files/6053747383/oRHKvA8[.]exe 3http[:]//c1027[.]dmpdmp[.]com/6cd40f73b50cbc37582924c1f07214dd/693ebe02/2024/07/09/ea7e37ea36ef9bf7c735811492573878[.]exe IP 181[.]26[.]205[.]105 2125[.]112[.]38[.]2 345[.]249[.]246[.]17...
2025년 12월 14일
2025년 12월 14일 Hash 100c9c8d0bc50e04700f47c55804ca9b0 2993cb3666d83da61696a1c747cab5c20 3c103c13e24e3ff41a975fc12f8edf6e8 URL 1http[:]//overelaf[.]com/ 2https[:]//acacitizen[.]weebly[.]com/ 3http[:]//84[.]247[.]129[.]206/arm4 IP 1118[.]122[.]147[.]195 2213[.]21[.]241[.]143 3183[.]207[.]186[.]22...
2025년 12월 13일
2025년 12월 13일 Hash 1ed18492845db63212bef6f71977c409a 2f1d2b81ccdaeed72c7d497729106695b 377fff1119681fc595103cd25aff3d4e2 URL 1http[:]//itkorea-team-r6l3772jfk[.]edgeone[.]dev/ 2http[:]//itkorea-team-r6l3772jfk[.]edgeone[.]dev/pc[.]html 3http[:]//api1[.]xnxfmjg[.]com/ IP 161[.]183[.]8[.]226 284[.]247[.]171[.]143 3164[.]90[.]198[.]46...
D-Link 제품 보안 업데이트 권고 (CVE-2025-13607)
개요 D-Link 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-13607 DCS-F5614-L1 버전: 1.03.038 이하**인도 지역 공급 모델에 한정 해결된 취약점 DCS-F5614-L1에서 인증 없는 취약한 URL로 인해 발생하는 설정 및 계정 노출 취약점 (CVE-2025-13607)
2025년 12월 12일
2025년 12월 12일 Hash 125322b97a0873576828eca72b9c2f744 25be3088e5f8006e7a41afc20192cb33c 32ece51ad92bc05c4ff5cd87ecfd5b5dd URL 1http[:]//giuv[.]talcmise[.]click/ 2https[:]//everense[.]com/ 3http[:]//or23trk[.]com/ IP 145[.]78[.]218[.]151 259[.]26[.]132[.]170 3216[.]108[.]237[.]50...
2025년 11월 APT 그룹 동향 보고서
지역별 주요 APT 그룹 동향 1) 북한 북한 배후 추정 위협 행위자들의 공격 기법은 지속적으로 진화하고 있다. 악성코드 유포 방식에서는 기존 이메일 첨부나 단순 URL 대신 JSON 기반 클라우드 스토리지 서비스를 활용하는 사례가 증가하고 있다. 이를 통해 정상 서비스로 위장하여 탐지를 회피하고 신뢰성을 높이는 전략을 사용한다. 공격
React2Shell 취약점(CVE-2025-55182)을 악용한 EtherRAT 악성코드 유포
AhnLab SEcurity intelligence Center(ASEC)에서는 최근 공개된 React2Shell 취약점을 추적 하던 중 Node.js를 활용한 고도화된 악성코드 유포를 확인하였다. 해당 공격은 여러 단계를 거쳐 EtherRAT으로 알려진 악성코드를 설치하며, 최종적인 목적은 거점 확보, 정보 탈취, 암호화폐 탈취로 확인되었다. 공격자는 공격 대상의 IP 주소 80포트로 최초 접속 이후 곧바로 React2Shell 취약점 공격 패킷을
2025년 11월 APT 공격 동향 보고서(국내)
개요 안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2025년 11월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다. 그림 1. 2025년 11월 APT 국내 공격 통계 국내에서 확인된 APT 공격의 대부분은 Spear
2025년 11월 피싱 이메일 동향 보고서
본 보고서는 2025년 11월 한 달 동안 수집 및 분석된 피싱 이메일에 대한 유포 수량, 첨부파일 위협 등에 대한 통계와 동향 및 사례 정보를 제공한다. 아래 보고서는 원문 내용에 포함된 일부 통계자료 및 사례이다. 1) 피싱 이메일 위협 통계 2025년 11월 피싱 이메일 첨부파일 중 가장 많은 위협 유형은 피싱(Phishing,
Siemens 제품군 2025년 12월 정기 보안 업데이트 권고
개요 Siemens (https://www.siemens.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 COMOS V10.6 모든 버전 JT Bi-Directional Translator for STEP 모든 버전 NX V2412 V2412.8700 미만 버전 NX V2412 V2412.8900 미만 버전 NX V2506 V2506.6000 미만 버전 RUGGEDCOM
