Mobile Security & Malware Issue 2025년 5월 3주차
모바일

Mobile Security & Malware Issue 2025년 5월 3주차

ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 5월 3주차”를 게시한다.

  • 5월 16 2025
Ransom & Dark Web Issues 2025년 5월 3주차
다크웹

Ransom & Dark Web Issues 2025년 5월 3주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 5월 3주차를 게시한다.             친러시아 핵티비스트 Killnet, 활동 재개 발표 HellCat 랜섬웨어 그룹 운영 종료 핵티비스트 Team 1722, 대한민국의 여러 기업에 대한 웹사이트 해킹 및 데이터 유출 주장    

  • 5월 15 2025
블록체인을 C&C 인프라로 사용하는 Etherhide 기법
트렌드

블록체인을 C&C 인프라로 사용하는 Etherhide 기법

개요공격자들은 C&C(Command and Control) 인프라에 대한 추적 혹은 차단을 회피하기 위해 다양한 기법과 채널을 활용해왔다. 예를 들어, IP 주소를 빠르게 변경하며 도메인을 지속적으로 유지하는 Fast-Flux, 법적 대응이 어려운 국가에 위치한 인프라를 사용하는 Bulletproof Hosting, 그리고 Telegram, Pastebin, X(Twitter) 등의 공개 플랫폼이 활용되어 왔다. 최근에는 블록체인의 익명성과 검열 불가능성을 활용하는 사례도

  • 5월 14 2025
명령제어(C&C) 은닉과 탐지 회피를 위한 Fast Flux 기법
트렌드

명령제어(C&C) 은닉과 탐지 회피를 위한 Fast Flux 기법

개요 2025년 4월, 미국 NSA, CISA, FBI가 공동으로 발표한 사이버 보안 권고문(Fast Flux:A National Security Threat)에서 “Fast-Flux Network”가 주요 위협으로 다시 지목되었다. 해당 기법은 2007년 Storm botnet에서 처음 포착된 이후, 수많은 악성코드 캠페인에서 C2(Command and Control) 서버를 숨기고 탐지를 우회하기 위한 주요 수단으로 활용되어 왔다. Fast-Flux는 기존 도메인 기반 인프라의

  • 5월 14 2025
Mobile Security & Malware Issue 2025년 5월 2주차
모바일

Mobile Security & Malware Issue 2025년 5월 2주차

ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 5월 2주차”를 게시한다.

  • 5월 09 2025
최근 해킹 공격에 악용된 BPFDoor, KISA 공지 해시에 대한 안랩 탐지 정보
악성코드

최근 해킹 공격에 악용된 BPFDoor, KISA 공지 해시에 대한 안랩 탐지 정보

BPFDoor는 리눅스 시스템을 대상으로 하는 백도어 악성코드로 안랩에서는 지난 2024년 10월, ASEC 블로그를 통해 해당 악성코드에 대한 자사 EDR 탐지 정보를 공개한 바 있다. KISA 에서는 최근 해킹 공격에 악용된 BPFDoor 악성코드에 대한 위협정보 공유 및 주의를 공지하였으며, KISA 에서 1, 2차로 공개한 해시에 대한 V3 진단 정보는 다음과 같다.

  • 5월 08 2025
Ransom & Dark Web Issues 2025년 5월 2주차
다크웹

Ransom & Dark Web Issues 2025년 5월 2주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 5월 2주차를 게시한다.             XSS 포럼에서 판매되고 있는 미국 대형 식품 프랜차이즈 기업의 직원 데이터 인도-파키스탄 긴장 고조에 따른 사이버 활동 확대: 핵티비스트들의 DDoS 공격 해킹으로 인한 LockBit 랜섬웨어 그룹의 데이터베이스 유출 분석

  • 5월 08 2025
Mobile Security & Malware Issue 2025년 5월 1주차
모바일

Mobile Security & Malware Issue 2025년 5월 1주차

ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 5월 1주차”를 게시한다.

  • 5월 02 2025
크랙 프로그램으로 위장하여 유포되는 Atomic Stealer 악성코드 (macOS 환경 대상)
악성코드

크랙 프로그램으로 위장하여 유포되는 Atomic Stealer 악성코드 (macOS 환경 대상)

AhnLab SEcurity intelligence Center(ASEC)은 Evernote Crack 프로그램으로 위장하여 유포되는 Atomic Stealer 악성코드를 발견했다. Atomic Stealer 악성코드는 mac OS 기반의 정보 탈취형 악성코드로 브라우저, 시스템 키체인, 지갑, 시스템 정보를 탈취하며, 주로 pkg, dmg와 같은 설치 파일을 통해 유포된다.   악성코드를 유포하는 사이트에 접속하면, 크랙 설치 파일 다운로드를 유도하는 화면을 확인할 수

  • 4월 30 2025
Ransom & Dark Web Issues 2025년 5월 1주차
다크웹

Ransom & Dark Web Issues 2025년 5월 1주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 5월 1주차를 게시한다.                 익명성 기반의 새로운 랜섬웨어 그룹 Silent Team: 미국, 일본 소재 3개 기업에 대한 공격 주장 새로운 랜섬웨어 그룹 Gunra: 4개국 4개 기업에 대한 공격 주장 친인도 핵티비스트

  • 4월 30 2025