아마존 서비스를 악용하는 MSC파일 유포중
최근 ASEC(AhnLab SEcurity Intelligence Center)에서는 아마존 서비스를 악용하는 악성 MSC 파일이 유포 중인 것을 확인했다. MSC 확장자는 XML 파일 포맷 구조를 가지고 있는 것이 특징이며 MMC(Microsoft Management Console)에 의해 실행되는 방식이다. 지난 6월 22일 Elastic Security Labs에 의해 공개된 이후부터 유포량이 증가했으며 이번에 확보한 2개의 MSC 파일은 MSC 파일 내부
Android Malware & Security Issue 2024년 8월 3주차
ASEC Blog를 통해 한 주간의 “Android Malware & Security Issue – 2024년 8월 3주차”를 게시한다.
주간 탐지 룰(YARA, Snort) 정보 – 2024년 8월 3주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 8월 3주) 정보입니다. 7 YARA Rules 탐지명 설명 출처 PK_Cetelem_vara Cetelem(프랑스 은행)을 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Netflix_es Netflix를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_WeTransfer_venza WeTransfer를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_WhatsApp_arpantek WhatsApp을 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_impots_gouv_fr_waker2 impots.gouv.fr(프랑스 국세청)를 사칭한 Phishing
주간 피싱 이메일 유포 사례 (2024/08/04~2024/08/10)
본 포스팅에서는 2024년 08월 04일부터 08월 10일까지 한 주간 확인된 피싱 이메일 공격의 유포 사례 정보(이메일 제목, 첨부파일, URL) 를 제공한다. 가짜 로그인 페이지 유형(FakePage)과 악성코드 유형(정보유출, 다운로더, 취약점, 백도어등)을 구분하여 소개 한다. 유포 사례에서 다루는 피싱 이메일은 첨부파일이 있는 이메일만을 대상으로 한다. 이메일 제목과 첨부파일 명에 등장하는 숫자는 일반적으로
Ransom & Dark Web Issues 2024년 8월 3주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 8월 3주차를 게시한다.
국내 텔레그램 계정을 탈취하기 위한 스미싱 캠페인 주의
텔레그램(Telegram)의 국내 사용자는 2024년 기준 300만 명에 이르며, 사이버 공격자들도 이러한 텔레그램 계정을 탈취하고자 노력한다. AhnLab 모바일 분석 파트는 텔레그램 계정을 탈취하기 위한 방법 중 하나로 2023년부터 현재까지 지속 중인 스미싱 캠페인을 소개한다. [그림 1. Telegram 정책 위반 스미싱 문자] 해당 캠페인은 8월 현재 [그림 1]과 같이 피해자에게 “텔레그램 정책을 위반하였으므로
Android Malware & Security Issue 2024년 8월 2주차
ASEC Blog를 통해 한 주간의 “Android Malware & Security Issue – 2024년 8월 2주차”를 게시한다.
주간 피싱 이메일 유포 사례 (2024/07/28~2024/08/04)
본 포스팅에서는 2024년 07월 28일부터 08월 04일까지 한 주간 확인된 피싱 이메일 공격의 유포 사례 정보(이메일 제목, 첨부파일, URL) 를 제공한다. 가짜 로그인 페이지 유형(FakePage)과 악성코드 유형(정보유출, 다운로더, 취약점, 백도어등)을 구분하여 소개 한다. 유포 사례에서 다루는 피싱 이메일은 첨부파일이 있는 이메일만을 대상으로 한다. 이메일 제목과 첨부파일 명에 등장하는 숫자는 일반적으로
Ransom & Dark Web Issues 2024년 8월 2주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 8월 2주차를 게시한다.
주간 탐지 룰(YARA, Snort) 정보 – 2024년 8월 2주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 8월 2주) 정보입니다. YARA룰 7건 탐지명 설명 출처 PK_DocuSign_dong DocuSign을 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_GECU_z118 GECU Credit Union(신용협동조합)을 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_GarantiBBVA_Turkey 터키 Garanti BBVA 은행을 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Netflix_ug3yo 넷플릭스를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Wallets_imp Wallet
