2024년 1분기 MS-SQL 대상 악성코드 통계 보고서
개요 ASEC 분석팀에서는 자사 ASD 인프라를 활용하여 취약한 MS-SQL 서버를 대상으로 하는 공격들에 대한 대응 및 분류를 진행하고 있다. 본 문서에서는 2024년 1분기에 확인된 로그를 기반으로 공격 대상이 된 MS-SQL 서버들의 피해 현황과 해당 서버들을 대상으로 발생한 공격들에 대한 통계를 다룬다. 그리고 각각의 공격에 사용된 악성코드들을 분류하여 세부적인 통계를 정리한다.
2024년 1분기 리눅스 SSH 서버 대상 악성코드 통계 보고서
개요 AhnLab SEcurity intelligence Center(ASEC)에서는 허니팟을 활용하여 부적절하게 관리되고 있는 리눅스 SSH 서버를 대상으로 하는 무차별 대입 공격 또는 사전 공격들에 대한 대응 및 분류를 진행하고 있다. 본 문서에서는 2024년 1분기에 확인된 로그를 기반으로 공격에 사용된 공격지들의 현황과 해당 공격지(Attack Source)들에서 수행한 공격들에 대한 통계를 다룬다. 그리고 각각의 공격에 사용된
2024년 3월 딥웹 & 다크웹 동향보고서
알림 2024년 3월 딥웹 & 다크웹의 간추린 동향 보고서는 Ransomware, Forums 및 Black Market, Threat Actor내용으로 구성되어 있다. 내용중 일부는 사실 관계를 확인할 수 없는 것도 있음을 미리 밝힌다. 주요 이슈 1) Ransomware (1) ALPHV/BlackCat이 사라졌다. 랜섬웨어 갱단 ALPHV/BlackCat이 지난 2월 말, 미국의 Change Healthcare를 침해하였다. Change Healthcare는
2024년 3월 랜섬웨어 동향 보고서
목적 및 범위 이 보고서는 2024년 3월 한 달 동안 수집된 신규 랜섬웨어 샘플 수량, 피해 시스템 수량, 피해 업체에 대한 통계와 참고할 만한 국내/외 주요 랜섬웨어 이슈를 제공한다. 본 보고서에서 언급하지 않은 랜섬웨어 관련 주요 이슈 및 랜섬웨어별 통계 정보는 AhnLab TIP (Threat Intelligence Platform, 이후 ATIP 으로
WordPress LayerSlider 플러그인 보안 업데이트 권고 (CVE-2024-2879)
개요 WordPress의 LayerSlider 플러그인에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다[1][2]. 해당하는 제품 사용자는 최신...
모코엠시스 Mpower 제품 보안 주의 권고
개요 모코엠시스社는 자사 제품인 Mpower EZis-C와 Mpower Cloud의 취약점 점검 방법 및 패치 권고...
NVIDIA (CUDA Toolkit) 제품 2024년 4월 보안 업데이트 권고
개요 NVIDIA (https://www.nvidia.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신...
Ivanti 제품 보안 업데이트 권고
개요 Ivanti社는 자사 제품에서 발생하는 취약점 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신...
2024년 1분기 스미싱 트렌드 보고서
개요 안랩은 머신러닝을 기반으로 피싱 문자를 탐지하고 이에 분석 및 대응하는 작업을 수행하고 있다. 이 보고서는 2024년 1분기 동안 탐지된 스미싱 문자 메시지들에 대한 광범위한 분석과 통계를 담고 있다. 이 기간 동안 허위 결제 사기, 정부 지원금 사기, 청첩장 사기 등 특정 유형의 피싱 공격이 증가한 것을 확인할 수 있다.
2024년 3월 APT 그룹 동향 보고서
2024년 3월 보안 업체와 기관에서 공개된 분석 내용을 종합한 주요 APT 그룹의 사례는 다음과 같다. 1) Andariel 안랩 ASEC은 Andariel 그룹이 한국 자산 관리 솔루션 IMON Client, NetClient를 이용한 공격을 진행하고 있다고 공개했다.[1] 이들은 AndarLoader, Andardoor, ModeLoader 등의 자체 악성코드와 원격 관리 프로그램인 MeshAgent를 이용했다. 2) APT29
