Ransom & Dark Web Issues 2025년 10월 3주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 10월 3주차를 게시한다. 새로운 랜섬웨어 그룹 Kyber, Nasir Security, Kryptos, Tengu, VFVCT(V For Vendetta Cyber Team) 등장 사이버 범죄 포럼 DarkForums에서 대한민국의 한 웹사이트 제작 플랫폼의 데이터가 판매 중 랜섬웨어 그룹
Mobile Security & Malware Issue 2025년 10월 2주차
ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 10월 2주차”를 게시한다.
Mobile Security & Malware Issue 2025년 10월 1주차
ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 10월 1주차”를 게시한다.
Ransom & Dark Web Issues 2025년 10월 1주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 10월 1주차를 게시한다. 랜섬웨어 그룹 Qilin이 일주일 사이 한국의 자산운용사 9곳을 새로운 피해자로 게시함 랜섬웨어 그룹 Qilin이 한국의 한 엔지니어링 서비스 회사를 새로운 피해자로 게시함 랜섬웨어 그룹 Gunra가 한국의 한 가스 제조 및
MS-SQL 서버 공격 사례에서 확인된 XiebroC2
AhnLab SEcurity intelligence Center(ASEC)에서는 부적절하게 관리되고 있는 MS-SQL 서버를 대상으로 하는 공격들을 모니터링하고 있으며 최근 XiebroC2를 이용한 공격 사례를 확인하였다. XiebroC2는 소스 코드가 공개된 C2 프레임워크로서 CobaltStrike와 유사하게 정보 수집, 원격 제어, 방어 회피와 같은 다양한 기능들을 지원한다. [1] Figure 1. XiebroC2의 깃허브 페이지 1. 공격 사례 공격이 확인된
Mobile Security & Malware Issue 2025년 9월 4주차
ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 9월 4주차”를 게시한다.
Ransom & Dark Web Issues 2025년 9월 4주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 9월 4주차를 게시한다. DarkForums에서 공유되는 스페인 지역의 정치인 및 공무원의 개인정보 랜섬웨어 그룹 Kill Security의 새로운 피해자로 게시된 한국 지역의 대학 지원 플랫폼 DarkForums에서 판매되는 한국 지역의 조선업체 데이터
Mobile Security & Malware Issue 2025년 9월 3주차
ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 9월 3주차”를 게시한다.
Ransom & Dark Web Issues 2025년 9월 3주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 9월 3주차를 게시한다. 새로운 랜섬웨어 그룹 BlackShrantac의 등장 랜섬웨어 그룹 Qilin의 새로운 피해자로 게시된 한국 지역의 자산운용사들 랜섬웨어 그룹 INC Ransom의 새로운 피해자로 게시된 한국 지역의 방송 및 통신 장비 제조업체
Windows 바로가기(LNK)를 통한 MoTW 우회: LNK Stomping
개요 Windows 바로가기(LNK)는 사용자 편의를 위해 설계되었으나 초기 침투 수단으로 오랫동안 악용되어 왔다. 특히 2022년 Microsoft의 매크로 차단 정책이 강화되면서 최근 공격자들이 ISO, RAR, LNK 파일 등을 활용한 공격을 점점 더 자주 시도하는 경향을 보이고 있다. LNK는 주로 이메일 첨부나 압축 파일 내부에 위장되어 유포되며, 실행 시 PowerShell, cmd.exe, mshta.exe
