워드문서로 유포되는 다나봇 악성코드의 EDR탐지
최근 이메일을 통해 유포되는 문서 악성코드는 수식 편집기 취약점 문서와 외부 External 연결 주소가 포함된 문서가 주로 유포된다. 해당 블로그는 후자의 방식인 외부 External 연결 주소가 포함된 문서로 유포되는 다나봇(Danabot) 악성코드의 감염 흐름을 설명하고, 자사 EDR 제품의 다이어그램을 통해 확인 가능한 증적 및 탐지를 설명한다. [그림 1]은 External 연결 주소가
Linux Kernel 보안 업데이트 권고
개요 Linux Kernel에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기...
AhnLab EDR을 활용한 IIS 웹 서버 대상 초기 침투 단계 탐지
현대 인터넷 사회에서는 쇼단 (Shodan)과 같은 네트워크 및 장치 검색 엔진으로 인터넷에 연결된 전 세계의 장치들의 정보 획득이 가능하다. 공격자들은 이러한 검색 엔진을 통해 공격 대상의 정보를 수집하거나 불특정 다수의 장치에 포트 스캔 등의 공격을 수행할 수 있다. 공격자는 정보 수집 결과를 활용하여 대상 시스템의 약점을 찾아 초기 침투를 시도하고
Dell 제품군 2024년 4월 보안 업데이트 권고
개요 Dell은 자사 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로...
WordPress Automatic 플러그인 보안 업데이트 권고
개요 WordPress Automatic 플러그인에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로...
IBM 제품군(IBM i, IBM MQ) 보안 업데이트 권고
개요 IBM 제품군에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기...
QNAP 제품 보안 업데이트 권고
개요 QNAP 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기...
Django 제품 보안 업데이트 권고 (CVE-2024-27351)
개요 Django 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기...
저작권 침해 관련 내용으로 유포되는 악성코드 (Beast 랜섬웨어, Vidar 인포스틸러)
AhnLab SEcurity intelligence Center(ASEC)에서는 저작권 침해 경고/이력서 위장 내용을 활용한 랜섬웨어/인포스틸러 악성코드에 대해 지속적으로 소개해왔다. [주의] 이력서와 공정거래위원회를 사칭한 악성코드 유포 [1] 이력서/저작권 관련 메일로 유포중인 악성코드 (랜섬웨어, 인포스틸러) [2] 저작권 위반 관련 내용으로 유포되는 Makop 랜섬웨어 [3] 이력서로 위장한 Makop 랜섬웨어 국내 유포 중 [4] 지원서 및 저작권 관련
Cisco 제품 보안 업데이트 권고
개요 Cisco 제품에서 발생하는 취약점 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...
