Windows 바로가기(LNK)를 통한 MoTW 우회: LNK Stomping
개요 Windows 바로가기(LNK)는 사용자 편의를 위해 설계되었으나 초기 침투 수단으로 오랫동안 악용되어 왔다. 특히 2022년 Microsoft의 매크로 차단 정책이 강화되면서 최근 공격자들이 ISO, RAR, LNK 파일 등을 활용한 공격을 점점 더 자주 시도하는 경향을 보이고 있다. LNK는 주로 이메일 첨부나 압축 파일 내부에 위장되어 유포되며, 실행 시 PowerShell, cmd.exe, mshta.exe
Ransom & Dark Web Issues 2025년 9월 3주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 9월 3주차를 게시한다. 새로운 랜섬웨어 그룹 BlackShrantac의 등장 랜섬웨어 그룹 Qilin의 새로운 피해자로 게시된 한국 지역의 자산운용사들 랜섬웨어 그룹 INC Ransom의 새로운 피해자로 게시된 한국 지역의 방송 및 통신 장비 제조업체
Mobile Security & Malware Issue 2025년 9월 2주차
ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 9월 2주차”를 게시한다.
Ransom & Dark Web Issues 2025년 9월 2주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 9월 2주차를 게시한다. 폴란드 및 중유럽 지역 금융기관 데이터, DarkForums에서 판매 Gunra, 한국 지역의 제조업체 대상 랜섬웨어 공격 Obscura, Yurei, The Gentlemen, Radar 등 4개의 새로운 랜섬웨어 그룹 등장
Mobile Security & Malware Issue 2025년 9월 1주차
ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 9월 1주차”를 게시한다.
Ransom & Dark Web Issues 2025년 9월 1주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 9월 1주차를 게시한다. 랜섬웨어 그룹 Black Nevas의 새로운 피해자로 게시된 일본 지역에 본사를 둔 자동차 관련 업체 새로운 랜섬웨어그룹 Desolator, LunaLock의 등장 랜섬웨어 그룹 Gunra의 새로운 피해자로 게시된 한국 지역의 전자부품 제조업체
Mobile Security & Malware Issue 2025년 8월 4주차
ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 8월 4주차”를 게시한다.
Ransom & Dark Web Issues 2025년 8월 4주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 8월 4주차를 게시한다. Qilin, 일본 지역의 자동차 디자인 업체 대상 랜섬웨어 공격 DarkForums에서 한국 지방 정부 관련 데이터 판매 시도…신뢰도는 의문 신규 랜섬웨어 그룹 Cephalus, 최소 9개 조직 피해…DLS 통해 피해자 공개
Zip Slip: 압축 해제 과정에서 발생하는 Path Traversal 취약점
개요 Path Traversal 또는 Directory Traversal 취약점은 주로 사용자의 입력을 제대로 검증하지 않아 발생하는 보안 취약점이다. 공격자는 상대경로 혹은 절대경로를 사용하여 원래는 접근할 수 없는 파일 또는 의도하지 않은 경로의 파일을 읽고 수정할 수 있으며, 심지어 새로운 파일을 생성할 수도 있다. 이 취약점은 오래 전부터 알려져 있었지만 여전히 발견되고 있으며, 웹
Mobile Security & Malware Issue 2025년 8월 3주차
ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 8월 3주차”를 게시한다.
