주간 피싱 이메일 유포 사례 (2024/12/01~2024/12/07)
본 포스팅에서는 2024년 12월 01일부터 12월 07일까지 한 주간 확인된 피싱 이메일 공격의 유포 사례 정보(이메일 제목, 첨부파일, URL)를 제공한다. 가짜 로그인 페이지 유형(FakePage)과 악성코드 유형(정보유출, 다운로더, 취약점, 백도어 등)을 구분하여 소개한다. 유포 사례에서 다루는 피싱 이메일은 첨부파일이 있는 이메일만을 대상으로 한다. 이메일 제목과 첨부파일 명에 등장하는 숫자는 일반적으로 고유
Ransom & Dark Web Issues 2024년 12월 2주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 12월 2주차를 게시한다. 한국 대기업의 계열사 랜섬웨어 공격 지속: 이번엔 고압 탱크 제조업체가 표적 랜섬웨어 갱단 Termite: 미국 SaaS 공급망 소프트웨어 제공 기업 Blue Yonder에 대한 랜섬웨어 공격 책임 주장 Cleo MFT 소프트웨어의
리눅스 SSH 서버 대상 cShell DDoS Bot 공격 사례 (screen, hping3)
AhnLab Security intelligence Center(ASEC)에서는 다수의 허니팟을 활용해 부적절하게 관리되고 있는 리눅스 서버를 대상으로 한 공격을 모니터링하고 있다. 대표적인 허니팟 중에는 취약한 자격 증명 정보를 사용하는 SSH 서비스가 있으며 많은 수의 DDoS 및 코인 마이너 공격자들이 이를 대상으로 공격을 수행하고 있다. ASEC에서는 외부에서 유입되는 다수의 공격을 모니터링하던 중 최근 리눅스 서버를
주간 탐지 룰(YARA, Snort) 정보 – 2024년 12월 2주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 12월 2주) 정보입니다. 8 YARA Rules 탐지명 설명 출처 VeeamHax VeeamHax.exe 파일 탐지 https://github.com/The-DFIR-Report/Yara-Rules PK_Elster_darknet Elster tax office (DE)(독일 전자 세금 신고 시스템)를 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Nickel_memoryerror Nickel(프랑스 은행)을 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Telegram_gambar Telegram (Malaysian users)을 사칭하는 Phishing Kit
Android Malware & Security Issue 2024년 12월 1주차
ASEC Blog를 통해 한 주간의 “Android Malware & Security Issue – 2024년 12월 1주차”를 게시한다.
주간 피싱 이메일 유포 사례 (2024/11/24~2024/11/30)
본 포스팅에서는 2024년 11월 24일부터 11월 30일까지 한 주간 확인된 피싱 이메일 공격의 유포 사례 정보(이메일 제목, 첨부파일, URL)를 제공한다. 가짜 로그인 페이지 유형(FakePage)과 악성코드 유형(정보유출, 다운로더, 취약점, 백도어 등)을 구분하여 소개한다. 유포 사례에서 다루는 피싱 이메일은 첨부파일이 있는 이메일만을 대상으로 한다. 이메일 제목과 첨부파일 명에 등장하는 숫자는 일반적으로 고유
Ransom & Dark Web Issues 2024년 12월 1주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 12월 1주차를 게시한다. Lockbit·Conti 연루 해커 Mikhail Pavlovich Matveev, 러시아에서 체포 새로운 랜섬웨어 갱단 The Argonauts Group BrainCipher 랜섬웨어의 새로운 피해자로 게시된 영국의 감사, 컨설팅, 재무 서비스 글로벌 기업
주간 탐지 룰(YARA, Snort) 정보 – 2024년 12월 1주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 12월 1주) 정보입니다. 0 YARA Rules 3 Snort Rules 탐지명 설명 출처 ET EXPLOIT Linksys E1500/E2500 Remote Command Execution 3 Linksys E1500/E2500 원격 코드 실행 패킷 탐지 https://rules.emergingthreatspro.com/open/ ET WEB_SPECIFIC_APPS SonicWall NetExtender for Windows EPC Client Update RCE Attempt (CVE-2024-29014) SonicWall NetExtender for
Apache ActiveMQ 취약점(CVE-2023-46604)을 공격하는 Mauri 랜섬웨어 공격자
AhnLab SEcurity intelligence Center(ASEC)은 과거 수 차례의 블로그 포스팅들을 통해 CVE-2023-46604 취약점 대상 공격 사례들을 다루었다. 취약점 패치가 이루어지지 않은 시스템들은 아직까지도 지속적인 공격 대상이 되고 있으며 주로 코인 마이너 설치 사례들이 확인된다. 하지만 최근 Mauri 랜섬웨어를 사용하는 공격자가 Apache ActiveMQ 취약점을 악용해 국내 시스템을 공격 중인 정황을 확인하였다.
Android Malware & Security Issue 2024년 11월 4주차
ASEC Blog를 통해 한 주간의 “Android Malware & Security Issue – 2024년 11월 4주차”를 게시한다.
