Mobile Security & Malware Issue 2025년 4월 4주차
모바일

Mobile Security & Malware Issue 2025년 4월 4주차

ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 4월 4주차”를 게시한다.

  • 4월 28 2025
수식 편집기 EQNEDT32.EXE 과거 취약점을 이용해 유포되는 XLoader 인포스틸러 (CVE-2017-11882)
악성코드

수식 편집기 EQNEDT32.EXE 과거 취약점을 이용해 유포되는 XLoader 인포스틸러 (CVE-2017-11882)

AhnLab SEcurity intelligence Center(ASEC)은 매월 “피싱 이메일 동향 보고서”라는 제목으로 피싱 이메일에 대한 정보를 AhnLab TIP에 공개하고 있다. 피싱을 위장하는 다양한 키워드/주제가 있는데, 그 중에서도 본 블로그에서는 구매 및 주문서 확인을 위한 메일로 위장하여 XLoader 인포스틸러 악성코드를 유포한 사례에 대해 다루려한다. 메일 본문에서 구매 주문서가 제대로 되어있는지 확인 후 연락 달라는

  • 4월 25 2025
Ransom & Dark Web Issues 2025년 4월 4주차
다크웹

Ransom & Dark Web Issues 2025년 4월 4주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 4월 4주차를 게시한다.             INC Ransom 랜섬웨어의 새로운 피해자로 게시된 네덜란드의 식료품 유통 대기업 랜섬웨어 그룹 DevMan: 싱가포르 건설사에 대한 공격 주장 랜섬웨어 그룹 DragonForce의 새로운 피해자로 게시된 미국 오클라호마 주의 그로브 시

  • 4월 24 2025
고지서를 위장하여 정보를 탈취하는 악성 LNK
악성코드

고지서를 위장하여 정보를 탈취하는 악성 LNK

AhnLab SEcurity intelligence Center(ASEC)에서는 최근 사용자 정보를 탈취하는 악성 LNK 파일이 국내 사용자를 대상으로 유포 중인 정황을 확인하였다. 해당 유형은 가상자산 관련 데이터, 브라우저 데이터, 공인인증서, 이메일 파일 등 공격자에게 가치 있는 다양한 데이터를 수집하며, 키로깅도 수행한다. 확인된 악성 LNK 파일은 다음과 같이 고지서를 위장한 파일명을 가지고 있다.   지방세입

  • 4월 22 2025
2025년 3월 PebbleDash 악성코드 유포 사례
APT 악성코드

2025년 3월 PebbleDash 악성코드 유포 사례

PebbleDash 백도어 악성코드는 지난 2020년에 미국 국토부 산하기관인 CISA에서 명명한 Lazarus(Hidden Corba)의 백도어 악성코드이다. 당시에는 Lazarus 그룹의 악성코드로 알려져있었지만 최근들어 Lazarus 그룹의 공격 사례보다는 개인을 대상으로 악성코드 유포를 일삼는 Kimsuky 그룹의 공격 사례에서 PebbleDash 악성코드가 다수 확인되고 있다. 본 보고서에서는 Kimsuky 그룹의 PebbleDash 악성코드 최신 유포 과정과 PebbleDash와 함께 확인되는

  • 4월 22 2025
Ammyy Admin을 설치하는 MS-SQL 서버 대상 공격 사례
악성코드

Ammyy Admin을 설치하는 MS-SQL 서버 대상 공격 사례

AhnLab SEcurity intelligence Center(ASEC)은 최근 부적절하게 관리되고 있는 MS-SQL 서버를 대상으로 Ammyy Admin을 설치하는 공격 사례를 확인하였다. Ammyy Admin은 원격 제어 도구로서 AnyDesk나 ToDesk, TeamViwer 등과 함께 원격에서 시스템을 제어하기 위한 목적으로 사용된다. 이러한 도구들은 정상적으로 사용할 경우 기업 및 개인이 원격에 위치한 시스템들을 관리하고 제어할 수 있다. 하지만 원격에서

  • 4월 21 2025
Mobile Security & Malware Issue 2025년 4월 3주차
모바일

Mobile Security & Malware Issue 2025년 4월 3주차

ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 4월 3주차”를 게시한다.

  • 4월 18 2025
Ransom & Dark Web Issues 2025년 4월 3주차
다크웹

Ransom & Dark Web Issues 2025년 4월 3주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 4월 3주차를 게시한다.                 대한민국 대기업 대상 Qilin 랜섬웨어 공격: 위협 분석 및 시사점 유명 사이버 범죄 포럼 BreachForums, 접속 오류 발생 및 오프라인 전환 미국 기반 이미지보드 사이트 4chan, 해킹

  • 4월 17 2025
유출 계정 기반 크리덴셜 스터핑 공격의 피해 사례와 대응 방안
트렌드

유출 계정 기반 크리덴셜 스터핑 공격의 피해 사례와 대응 방안

개요 유출된 비밀번호를 활용한 크리덴셜 스터핑 공격이 최근 급격히 증가하고 있다. 단순한 기법에서 시작된 이 공격은, 자동화 도구의 발전과 계정 재사용이라는 취약점이 더해지면서 대규모 계정 탈취와 금전적 피해로 이어지고 있다. 기존에는 단순히 많은 로그인 시도를 발생시켜 위협 행위를 식별할 수 있었다. 하지만, 최근 공격자들은 웹 프록시, 사용자 에이전트 위조, 분산된

  • 4월 15 2025
MS 정상 유틸리티 mavinject.exe를 이용한 인젝션 공격 사례
악성코드

MS 정상 유틸리티 mavinject.exe를 이용한 인젝션 공격 사례

1. 개요 Mavinject.exe는 Microsoft에서 제공하는 정식 유틸리티로 Application Virtualization(App-V) 환경에서 DLL을 특정 프로세스에 인젝션하는 용도로 사용된다. Windows 10 버전 1607부터 운영체제에 기본 포함되어 있으며 Microsoft의 디지털 서명이 적용된 신뢰할 수 있는 실행 파일이기 때문에, 대부분의 보안 솔루션에서는 해당 프로세스를 신뢰 목록(화이트리스트)에 포함시키는 경향이 있다.  공격자들은 이와 같은 맹점을 이용하여 정상

  • 4월 15 2025