국내 금융 보안 솔루션의 취약점을 이용하는 Lazarus 공격 그룹
APT 취약점

국내 금융 보안 솔루션의 취약점을 이용하는 Lazarus 공격 그룹

Lazarus 공격 그룹은 이전 ASEC 블로그에서도 소개했던 바와 같이 INISAFE CrossWeb EX와 MagicLine4NX의 취약점을 공격에 활용하고 있다.   INITECH 프로세스를 악용하는 라자루스 공격 그룹의 신종 악성코드 (2022.04.18) BYOVD 기법으로 백신 프로그램을 무력화하는 라자루스 공격 그룹의 악성코드 감염 사례 (2022.10.24) ASEC(AhnLab Security Emergency response Center)에서는 Lazarus 공격 그룹의 활동을 모니터링 하던

  • 6월 08 2023
Log4Shell 취약점 공격으로 코인 마이너를 설치하는 8220 Gang 공격 그룹
취약점 악성코드

Log4Shell 취약점 공격으로 코인 마이너를 설치하는 8220 Gang 공격 그룹

AhnLab Security Emergency response Center(ASEC)에서는 최근 8220 Gang 공격 그룹이 VMware Horizon 서버에 대한 Log4Shell 취약점을 이용해 코인 마이너 악성코드를 설치하고 있는 것을 확인하였다. 공격 대상으로 확인된 시스템들 중에는 국내 에너지 관련 기업도 존재하며 취약점이 패치되지 않은 취약한 시스템을 운영하고 있음에 따라 다수의 공격자들의 공격 대상이 되고 있다. Log4Shell(CVE-2021-44228)은 자바

  • 4월 17 2023
3CX DesktopApp 사용 주의 (CVE-2023-29059)
취약점

3CX DesktopApp 사용 주의 (CVE-2023-29059)

개요 3CX DesktopApp을 통해 공급망 공격이 이루어졌다는 내용이 공개되었다.[1] 해당 소프트웨어는 통화, 화상 회의 등 사용자에게 여러 통신 기능을 제공하며 Windows, MAC 운영체제 환경에서 구동이 가능하다. 현재 3CX 업체에서는 새로운 인증서를 발급하기 위하여 준비 중이며 그 전까지는 다른 소프트웨어를 대체하여 사용할 것을 가이드하고 있다. 설명 관련하여 유포된 악성코드는 악의적인 기능을

  • 4월 03 2023
이니텍 제품(INISAFE CrossWEB) 보안 업데이트 권고
취약점

이니텍 제품(INISAFE CrossWEB) 보안 업데이트 권고

개요 이니텍 사 INISAFE CrossWeb EX V3 프로그램의 취약점 해결을 위한 보안 업데이트가 발표되었다. 인터넷뱅킹에 사용하는 전자금융 및 공공부문 금융보안인증 소프트웨어로, 다양한 기업 뿐아니라 다수의 개인 PC에서도 사용하는 프로그램이기에 대다수의 사용자들은 자신의 PC에 해당 프로그램이 설치되어 있는지 필수적으로 확인이 필요하며 아래 가이드에 따라 최신으로 업데이트하길 권고한다. 설명 AhnLab Security Emergency

  • 3월 31 2023
Microsoft Office Outlook 취약점(CVE-2023-23397) 발현 및 수동 조치 가이드
취약점

Microsoft Office Outlook 취약점(CVE-2023-23397) 발현 및 수동 조치 가이드

AhnLab Security Emergency response Center(ASEC)은 최근 Microsoft Office Outlook 취약점 주의를 알린 바 있다. Microsoft Office Outlook 권한 상승 취약점 주의 (CVE-2023-23397) – ASEC BLOG   개요  Microsoft는 Windows용 Outlook의 취약점이 NTLM 자격 증명을 탈취하는 데 악용되고 있음을 발견하였다. Microsoft는 해당 취약점을 CVE-2023-23397로 할당하고, 심각도를 평가하는 CVSS 점수는 이례적으로 높은 점수인

  • 3월 23 2023
공인 인증 솔루션(MagicLine4NX) 취약점 주의 및 업데이트 권고
취약점

공인 인증 솔루션(MagicLine4NX) 취약점 주의 및 업데이트 권고

취약 소프트웨어 및 개요 MagicLine4NX는 국내 드림시큐리티사에서 제작한 Non-ActiveX 공동인증서 프로그램이다. 사용자는 MagicLine4NX 프로그램을 이용하여 공동인증서 로그인과 거래내역에 대한 전자서명을 할 수 있다. 이 프로그램은 시작 프로그램에 등록되어 있으며, 프로세스가 종료되더라도 특정 서비스(MagicLine4NXServices.exe)에 의하여 재실행되며, 한번 설치되면 프로세스에 항상 상주해 있으므로 취약점 공격에 노출될 수 있다. 따라서 최신 버전으로 업데이트가

  • 3월 21 2023
자산 관리 솔루션(TCO!Stream) 취약점 주의 및 업데이트 권고
취약점

자산 관리 솔루션(TCO!Stream) 취약점 주의 및 업데이트 권고

취약 소프트웨어 및 개요 TCO!Stream은 국내 엠엘소프트사에서 제조한 자산 관리 솔루션이다. 서버와 클라이언트로 구성되며, 관리자는 콘솔 프로그램을 이용하여 서버에 접속해 자산 관리 업무를 수행할 수 있다. TCO!Stream은 자산 관리를 위해 다양한 기능을 제공하는데, 서버로부터 명령을 받기 위하여 클라이언트에 항상 상주하는 프로세스가 존재하며, 해당 프로세스를 통하여 명령을 수행한다. 이 프로그램을 악용하여

  • 3월 17 2023
공인 인증 솔루션(VestCert) 취약점 주의 및 업데이트 권고
취약점

공인 인증 솔루션(VestCert) 취약점 주의 및 업데이트 권고

취약 소프트웨어 및 개요 VestCert는 웹 사이트 이용 시 사용되는 공인인증서 프로그램으로, 국내 예티소프트사에서 제조한 Non-ActiveX 모듈이다. 이 프로그램은 시작 프로그램에 등록돼 있으며, 프로세스가 종료되더라도 예티소프트의 서비스(Gozi)에 의해 재실행되는 특징이 있어, 한 번 설치되면 프로세스에 항상 상주해 있으므로 취약점 공격에 노출될 수 있다. 따라서 최신 버전으로 업데이트가 필요하다.   취약점

  • 3월 17 2023
취약점 공격으로 유포 중인 PlugX 악성코드
취약점 악성코드

취약점 공격으로 유포 중인 PlugX 악성코드

ASEC(AhnLab Security Emergency response Center)은 최근 중국 원격 제어 프로그램인 Sunlogin 및 AweSun에 대한 원격 코드 실행 취약점 공격을 통해 PlugX 악성코드가 설치되고 있는 것을 확인하였다. Sunlogin의 원격 코드 실행 취약점(CNVD-2022-10270 / CNVD-2022-03672)은 익스플로잇 코드가 공개된 이후 최근까지 다양한 공격에 사용되고 있다. 과거 ASEC은 블로그를 통해 Sunlogin RCE 취약점을 통해

  • 3월 03 2023
AweSun 취약점 공격으로 유포 중인 Paradise 랜섬웨어
취약점 악성코드

AweSun 취약점 공격으로 유포 중인 Paradise 랜섬웨어

ASEC 분석팀은 최근 Paradise 랜섬웨어가 유포되고 있는 것을 확인하였다. 공격자들은 중국 원격 제어 프로그램 AweSun에 대한 취약점 공격을 이용하는 것으로 추정된다. ASEC 분석팀에서는 과거에도 Sliver C2와 BYOVD 악성코드가 중국에서 개발된 원격 제어 프로그램인 Sunlogin의 취약점을 통해 유포 중인 것을 확인하여 공유한 바 있다. Sunlogin 취약점 공격으로 유포 중인 Sliver 악성코드

  • 2월 02 2023