Lazarus 그룹 DLL-Side Loading 기법 이용 (2)
AhnLab SEcurity intelligence Center(ASEC)은 “Lazarus 그룹 DLL-Side Loading 기법 이용”[1] 블로그를 통해 Lazarus 공격 그룹이 초기 침투 단계에서 다음 공격 단계 달성을 위해 정상 응용 프로그램을 이용한 DLL Side-Loading 공격 기법을 사용하는 방식들을 다루었다. 여기에서는 추가된 변종 DLL들과 감염 대상 검증 루틴을 다룬다. Lazarus 그룹은 국내 기업, 기관, 싱크탱크와 같은
SonicWall 제품군 2024년 1월 1차 보안 업데이트 권고
개요 SonicWall (https://www.sonicwall.com)은 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...
SonicWall (SonicWall Firewall) 제품군 보안 업데이트 권고 (CVE-2022-22274, CVE-2023-0656)
개요 SonicWall (https://www.sonicwall.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...
Atlassian Confluence 제품군 보안 업데이트 권고 (CVE-2023-22527)
개요 Atlassian Confluence Data Center 및 Server에서 발생하는 원격 코드 실행 취약점을 해결하는 업데이트가 제공되었습니다....
