유튜브 동영상 다운로드 사이트에서 유포 중인 Proxyware 악성코드 – 2
악성코드

유튜브 동영상 다운로드 사이트에서 유포 중인 Proxyware 악성코드 – 2

AhnLab SEcurity intelligence Center(ASEC)은 다음 블로그 포스팅들을 통해 유튜브 다운로드 페이지를 위장한 사이트에서 Proxyware 악성코드가 유포되는 사례들을 다루었다. 공격 방식이나 설치되는 악성코드들은 유사하지만 동일한 공격자가 지속적으로 악성코드를 유포하여 다수의 시스템들이 감염되고 있음에 따라 최신 공격 사례들을 정리한다.   광고 페이지를 통해 유포 중인 DigitalPulse Proxyware 유튜브 동영상 다운로드 사이트에서 유포

  • 8월 21 2025
Ransom & Dark Web Issues 2025년 8월 3주차
다크웹

Ransom & Dark Web Issues 2025년 8월 3주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 8월 3주차를 게시한다.       WARLOCK, 프랑스 지역의 통신사 대상 랜섬웨어 공격 반 이스라엘 성향 핵티비스트 그룹 313 Team, 사우디아라비아의 9개 기관 대상 DDoS 공격 주장 Qilin, 한국 지역의 금융 및 건설 기업 대상 랜섬웨어 공격  

  • 8월 21 2025
Ransom & Dark Web Issues 2025년 8월 2주차
다크웹

Ransom & Dark Web Issues 2025년 8월 2주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 8월 2주차를 게시한다.            랜섬웨어 그룹 World Leaks, 미국 지역의 방산업체에 대한 공격 주장 이탈리아 몬테카티니, 리미니, 밀라노, 바르도네치아 지역 호텔을 대상으로 연속적인 신원 정보 유출 새로운 사이버 위협 그룹 Scattered Lapsus$ Hunters 등장 

  • 8월 14 2025
Mobile Security & Malware Issue 2025년 8월 2주차
모바일

Mobile Security & Malware Issue 2025년 8월 2주차

ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 8월 2주차”를 게시한다.    

  • 8월 14 2025
AhnLab EDR을 활용한 리눅스 PAM 악용 악성코드 공격 탐지
EndPoint

AhnLab EDR을 활용한 리눅스 PAM 악용 악성코드 공격 탐지

PAM (Pluggable Authentication Modules)은 su, sudo, sshd와 같은 응용 프로그램이 인증과 같은 보안 정책 로직을 직접 구현하지 않고도 수행할 수 있게 해주는 모듈형 프레임워크이다. 응용 프로그램은 libpam 라이브러리에 인증을 위임하며 해당 라이브러리에서 설정 정보에 따라 PAM 모듈을 로드하여 실행한 뒤 결과를 취합하는 방식이다. 예를 들어 OpenSSH 서버 프로세스인 sshd에 로그인

  • 8월 11 2025
Mobile Security & Malware Issue 2025년 8월 1주차
모바일

Mobile Security & Malware Issue 2025년 8월 1주차

ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 8월 1주차”를 게시한다.    

  • 8월 08 2025
정상 프로젝트를 위장한 Github 저장소를 통해 SmartLoader 악성코드 유포
피싱/스캠 악성코드

정상 프로젝트를 위장한 Github 저장소를 통해 SmartLoader 악성코드 유포

AhnLab SEcurity intelligence Center(ASEC) 에서는 최근 Github 저장소를 통해 SmartLoader 악성코드가 다수 유포되고 있는 정황을 확인하였다. 해당 저장소들은 정상적인 프로젝트로 위장해 정교하게 제작되었으며, 주로 게임 핵, 소프트웨어 크랙, 자동화 도구 등의 주제를 활용하여 사용자들의 관심을 끌고 있다. 저장소에는 README 파일과 압축 파일이 포함되어 있으며, 압축 파일 내부에 SmartLoader 악성코드가 존재한다.

  • 8월 08 2025
Ransom & Dark Web Issues 2025년 8월 1주차
다크웹

Ransom & Dark Web Issues 2025년 8월 1주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 8월 1주차를 게시한다.           새로운 랜섬웨어 그룹 BQTLock, Pear, Black Nevas 등장 대한민국 지역을 겨냥한 사이버 공격 [1], [2], [3]  유럽 지역의 호텔을 대상으로 연속적인 신원 정보 유출 [1], [2], [3], [4]  

  • 8월 07 2025
자녀 보호 앱의 어두운 이면
모바일

자녀 보호 앱의 어두운 이면

배경 스마트폰과 인터넷 사용이 일상화되면서, 온라인 활동에 대한 보안 우려가 커지고 있다. 주로 자녀, 장년층 등 스마트폰 사용에 익숙하지 않은 가족 및 지인을 보호할 명목으로 스마트폰을 감시하고 원격으로 제어할 수 있는 앱이 개발 및 서비스하고 있다. 특히 최근에 발생한 “대전 초등학생 피살 사건”에서 부모가 자녀 스마트폰에 설치한 감시 앱의 기능

  • 8월 07 2025
국내 공격 사례에서 확인된 Makop 랜섬웨어
악성코드

국내 공격 사례에서 확인된 Makop 랜섬웨어

AhnLab SEcurity intelligence Center(ASEC)은 최근 국내 사용자를 대상으로 한 Makop 랜섬웨어 공격 사례를 확인하였다. Makop 랜섬웨어는 수년 전부터 국내 사용자들을 대상으로 이력서나 저작권 관련 메일로 위장하여 유포되었으며 최근에는 RDP를 악용해 공격하고 있는 것으로 알려졌다.   1. RDP를 이용한 악성코드 설치 RDP 즉 원격 데스크탑 서비스를 공격 벡터로 이용하는 공격자들은 일반적으로

  • 8월 05 2025