Mobile Security & Malware Issue 2025년 4월 2주차
ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 4월 2주차”를 게시한다.
Ransom & Dark Web Issues 2025년 4월 2주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 4월 2주차를 게시한다. DragonForce의 RansomHub 인수: 랜섬웨어 생태계의 새로운 패러다임 한국의 자동차 인포테인먼트 소프트웨어 기업의 중대 보안 침해 분석 랜섬웨어 그룹 Kill Security: CrushFTP 서버 취약점 악용한 공격 수행
아랍어 기반 공격자에 의한 ViperSoftX 악성코드 유포 정황
AhnLab SEcurity intelligence Center(ASEC)은 아랍어를 사용하는 것으로 추정되는 공격자가 2025년 4월 1일 부터 최근까지 국내 대상으로 다수의 ViperSoftX 악성코드를 유포하는 정황을 확인하였다. ViperSoftX 악성코드는 주로 정상 소프트웨어 크랙 프로그램이나 토렌트로 유포되는 악성코드이다. ViperSoftX의 주요 특징은 파워쉘(PowerShell) 스크립트로 동작하며 C&C 통신 과정에서 URI 경로에 “/api/”, “/api/v1”, “/api/v2”, “/api/v3/”와 같은 파라미터 정보를
Mobile Security & Malware Issue 2025년 4월 1주차
ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 4월 1주차”를 게시한다.
Ransom & Dark Web Issues 2025년 4월 1주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 4월 1주차를 게시한다. 새로운 랜섬웨어 그룹 Chaos: 미국 소재 4개 기업에 대한 공격 주장 한국의 AI 기반 법률 상담 플랫폼 고객 데이터베이스, BreachForums에 유출 한국의 자동차 도어 무빙시스템 제조 업체: Ransomhub 공격으로
채용 메일을 위장한 피싱 공격 정황 사례 분석 (BeaverTail, Tropidoor)
2024년 11월 29일 Dev.to라는 이름의 개발자 커뮤니티에서 다음과 같이 채용 공고 메일을 위장해 악성코드를 유포하는 사례가 공개되었다. [1] 해당 사례에서 공격자는 프로젝트가 포함된 BitBucket 링크를 전달하였으며 피해자는 프로젝트 내부에 악성코드가 포함된 것을 확인하고 커뮤니티에 공개하였다. 프로젝트 내부에는 “tailwind.config.js”라는 이름으로 존재하는 BeaverTail 악성코드와 함께 “car.dll”이라는 이름의 다운로더 악성코드가 있었다. Figure 1.
대형 운송사의 운송장으로 위장하여 유포되는 Remcos RAT 악성코드
최근 AhnLab SEcurity intelligence Center(ASEC)에서는 대형 운송사의 운송장으로 위장하여 유포되는 Remcos 악성코드를 발견하였다. 해당 블로그에서는 html, javascript, autoit script 로 이어져 최종 Remcos 악성코드 실행까지의 유포 흐름을 설명한다. 하기 [그림 1]은 유포되는 메일의 원본으로 내부에 html 스크립트가 첨부되어 있다. 해당 html 파일은 실행하여 Download 버튼을 클릭하면 [그림 2]와 같이 “747031500
분석 방해 기능이 추가된 SVG(Scalable Vector Graphics) 피싱 악성코드 유포
ASEC(AhnLab SEcurity intelligence Center)은 최근 SVG(Scalable Vector Graphics) 포맷의 피싱 악성코드가 유포 중인 정황을 확인하였다. SVG 포맷은 XML 기반의 벡터 이미지 파일 형식으로, 주로 아이콘, 로고, 차트, 그래프 등에 사용되며, 코드 내 CSS 및 JS 등의 스크립트 사용이 가능하다. 지난 2024년 11월, ASEC Blog 를 통해 SVG 포맷 악성코드를 소개한
국세청을 사칭하여 유포 중인 피싱 메일 주의
최근 AhnLab SEcurity intelligence Center(ASEC)에서는 국세청(홈텍스)을 사칭하는 피싱 메일이 유포되고 있음을 확인했다. 이메일 본문에는 전자세금 계산서 내용을 위장하고 있으며, 확인을 위해 첨부된 HTML 파일 실행을 요구한다. 국세청을 사칭하는 피싱 메일은 오래전부터 꾸준히 유포되었으며, 파일 이름에는 항상 “NTS_eTaxInvoice“가 포함되었다. 이러한 피싱 메일은 EXE 악성코드, 문서 악성코드, LNK 악성코드 등 다양한 유형의
Mobile Security & Malware Issue 2025년 3월 4주차
ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 3월 4주차”를 게시한다.
