AhnLab EDR을 활용한 최신 RMM 유포 사례 탐지
EndPoint

AhnLab EDR을 활용한 최신 RMM 유포 사례 탐지

AhnLab SEcurity intelligence Center(ASEC)은 최근 RMM(Remote Monitoring and Management) 도구들을 악용한 공격 사례가 늘어나고 있는 것을 확인하였다. 과거에는 최초 침투 이후 제어를 탈취하기 위한 공격 과정에서 원격 제어 도구들을 악용해 왔다면 최근에는 최초 유포 단계에서도 RMM 도구를 활용할 정도로 다양한 공격 사례들에서 악용되는 중이다. 여기에서는 최근 확인된 RMM 악용 사례들과

  • 1월 23 2026
Threat Views

2026년 01월 22일

2026년 01월 22일 Hash 15cea6335491819292ecd0fc7f39da891 29c9076585c06bb7fdf6da2781c69c392 357b608dc8572f0aa01f47e7fd9dd8a58 URL 1http[:]//ownvitality[.]xsrv[.]jp/ 2http[:]//192[.]3[.]136[.]228/233/sd9898f9d89g89349894389df8g98df9g839493499g348989d8fg98d[.]vbs 3http[:]//go[.]pub2srv[.]com/ IP 1103[.]165[.]139[.]145 2159[.]89[.]143[.]86 345[.]78[.]219[.]97...

  • 1월 22 2026
구글 Chrome 브라우저 (144.0.7559.96/.97) 보안 업데이트 권고
보안 권고문

구글 Chrome 브라우저 (144.0.7559.96/.97) 보안 업데이트 권고

개요   Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다.   대상 제품   Chrome 144.0.7559.96 버전 미만 (Linux) Chrome 144.0.7559.96/.97 버전 미만 (Windows/Mac)   해결된 취약점   V8 기능에 존재하는 높은 수준의 레이스 컨디션(Race Condition) 취약점 (CVE-2026-1220) [1]   취약점

  • 1월 22 2026
NVIDIA (Merlin) 제품 2026년 1월 보안 업데이트 권고
보안 권고문

NVIDIA (Merlin) 제품 2026년 1월 보안 업데이트 권고

개요   NVIDIA (https://www.nvidia.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.   대상 제품   CUDA Toolkit All versions up to CUDA Toolkit 13.1 Merlin All versions that do not include commit 27ddd49   해결된 취약점   NVIDIA Nsight Visual Studio for

  • 1월 22 2026
Atlassian Jira 2026년 01월 보안 업데이트 권고
보안 권고문

Atlassian Jira 2026년 01월 보안 업데이트 권고

개요   Atlassian(https://www.atlassian.com/)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.   대상 제품   Bamboo Data Center 9.6.1 이상 9.6.15 이하 버전Bamboo Data Center 10.2.0 이상 10.2.7 이하 버전 Bamboo Server 9.6.1 이상 9.6.15 이하 버전Bamboo Server 10.2.0 이상 10.2.7 이하 버전

  • 1월 22 2026
TP-Link 제품 보안 업데이트 권고 (CVE-2026-0629)
보안 권고문

TP-Link 제품 보안 업데이트 권고 (CVE-2026-0629)

개요   TP-Link 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2026-0629   VIGI Cx45 버전: C345, C445VIGI Cx55 버전: C355, C455VIGI Cx85 버전: C385, C485VIGI C340S 버전: C340SVIGI C540S 버전: C540S, EasyCam C540SVIGI C540V 버전: C540VVIGI C250 버전:

  • 1월 22 2026
Ransom & Dark Web Issues 2026년 1월 3주차
다크웹

Ransom & Dark Web Issues 2026년 1월 3주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 1월 3주차를 게시한다.           Qilin, 한국 반도체·디스플레이 제조 분야 핵심 부품 및 표면처리 전문 기업 대상 랜섬웨어 공격 미국 법무부, Access Broker “r1z” 유죄 인정 Qilin, 베트남 국영 항공사 대상 랜섬웨어 공격   ../

  • 1월 22 2026
Threat Views

2026년 01월 21일

2026년 01월 21일 Hash 139e99331c5cc4a2b112f642ce2fee3a1 2edc6c2d7a77d9c3ac8cedcd0541c89bd 3293115e25388c97fbc272e2dddb4520d URL 1http[:]//91[.]92[.]242[.]83/ 2http[:]//educationalbluesky[.]com/ 3http[:]//youdaoxxxvu[.]top/ IP 161[.]76[.]136[.]25 245[.]78[.]222[.]119 361[.]153[.]185[.]52...

  • 1월 21 2026
IBM 제품 보안 업데이트 권고
보안 권고문

IBM 제품 보안 업데이트 권고

개요   IBM 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-14115   IBM Sterling Connect:Direct for UNIX Container 버전: 6.3.0.0 이상 6.3.0.6_iFix016 이하IBM Sterling Connect:Direct for UNIX Container 버전: 6.4.0.0 이상 6.4.0.3_iFix019 이하   CVE-2025-36418   IBM ApplinX

  • 1월 21 2026