Android Malware & Security Issue 2024년 11월 2주차
ASEC Blog를 통해 한 주간의 “Android Malware & Security Issue – 2024년 11월 2주차”를 게시한다.
JAR 서명 도구(jarsigner.exe)를 통해 실행되는 XLoader
최근 AhnLab SEcurity intelligence Center(ASEC)은 DLL Side-Loading 기법을 이용하는 XLoader 악성코드의 유포 정황을 확인했다. DLL Side-Loading 공격 기법은 정상적인 응용 프로그램과 악성 DLL을 같은 폴더 경로에 저장하여 응용 프로그램이 실행될 때 악성 DLL이 함께 동작하도록 하는 기법이다. 공격에 사용된 정상 응용 프로그램인 jarsigner는 Eclipse 재단에서 배포하는 IDE 패키지 설치 시
Ransom & Dark Web Issues 2024년 11월 2주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 11월 2주차를 게시한다. MOVEit 보안 취약점을 악용한 대규모 유출 사건: 아마존, 맥도날드, HSBC 등 대규모 직원 정보 유출 한국의 에너지 기업: RA World 랜섬웨어 공격으로 데이터 유출 새로운 랜섬웨어 갱단 Kairos: 대만 회계 법인 Formosa
주간 탐지 룰(YARA, Snort) 정보 – 2024년 11월 2주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 11월 2주) 정보입니다. 3 YARA Rules 탐지명 설명 출처 MAL_Sophos_XG_Pygmy_Goat_AES_Key Sophos XG Firewall 장치에서 발견된 백도어 탐지(Pygmy Goat) https://github.com/Neo23x0/signature-base MAL_Sophos_XG_Pygmy_Goat_Magic_Strings Sophos XG Firewall 장치에서 발견된 백도어 탐지(Pygmy Goat) https://github.com/Neo23x0/signature-base MAL_EarthWorm_Socks_Proxy_ID_Generation Pygmy Goat 를 Sophos XG Firewall 장치에 배포한 위협 그룹이 사용하는 reverse socks
Android Malware & Security Issue 2024년 11월 1주차
ASEC Blog를 통해 한 주간의 “Android Malware & Security Issue – 2024년 11월 1주차”를 게시한다.
Ransom & Dark Web Issues 2024년 11월 1주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 11월 1주차를 게시한다. 한국 여러 기관을 대상으로 DDoS 공격을 수행한 친러시아 핵티비스트 NoName05716 사우디아라비아 정부기관 사용자 계정 정보, BreachForums에 유출 랜섬웨어 갱단 HellDown의 새로운 유출 사이트
정상 프로그램을 기반으로 제작되어 유포 중인 LummaC2 정보탈취 악성코드
LummaC2는 크랙 등의 불법 소프트웨어로 위장하여 활발하게 유포 중인 정보탈취형 악성코드로, 유포 방식, 제작 방식이 지속적으로 변형되고 있다. 최근에는 정상 프로그램에 악성 코드를 삽입한 형태로 유포되고 있어 주의가 필요하다. 그림 1. 악성코드 유포 페이지 예시 LummaC2 악성코드가 실행될 경우 브라우저 저장 계정 정보, 메일 정보, 암호화폐 지갑 정보,
주간 피싱 이메일 유포 사례 (2024/10/27~2024/11/02)
본 포스팅에서는 2024년 10월 27일부터 11월 02일까지 한 주간 확인된 피싱 이메일 공격의 유포 사례 정보(이메일 제목, 첨부파일, URL)를 제공한다. 가짜 로그인 페이지 유형(FakePage)과 악성코드 유형(정보유출, 다운로더, 취약점, 백도어 등)을 구분하여 소개한다. 유포 사례에서 다루는 피싱 이메일은 첨부파일이 있는 이메일만을 대상으로 한다. 이메일 제목과 첨부파일 명에 등장하는 숫자는 일반적으로 고유
주간 탐지 룰(YARA, Snort) 정보 – 2024년 11월 1주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 11월 1주) 정보입니다. 0 YARA Rules 12 Snort Rules 탐지명 설명 출처 ET WEB_SPECIFIC_APPS PFsense Stored Cross-Site Scripting (CVE-2024-46538) PFsense Stored 크로스 사이트 스크립팅(CVE-2024-46538) 취약점 패킷 탐지 https://rules.emergingthreatspro.com/open/ ET ATTACK_RESPONSE Observed ClickFix Powershell Delivery Page (Portuguese) ClickFix Powershell 전달 페이지 패킷 탐지 https://rules.emergingthreatspro.com/open/
Android Malware & Security Issue 2024년 10월 5주차
ASEC Blog를 통해 한 주간의 “Android Malware & Security Issue – 2024년 10월 5주차”를 게시한다.
