2024년 5월 APT 그룹 동향 보고서
2024년 5월 보안 업체와 기관에서 공개된 분석 내용을 종합한 주요 APT 그룹의 사례는 다음과 같다. 1) Andariel AhnLab SEcurity Intelligence Center(ASEC)은 Andariel 그룹의 한국에 대한 다양한 공격 사례를 공개했다.[1] Andariel 그룹의 과거 공격에 사용된 Nestdoor 백도어가 다시 확인되었다. Nestdoor는 C++로 개발된 악성코드로, 파일 업로드/다운로드, 리버스 쉘, 명령
Microsoft Edge 브라우저 (125.0.6422.141/.142) 버전 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는...
주간 탐지 룰(YARA, Snort) 정보 – 2024년 6월 1주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 6월 1주) 정보입니다. YARA룰 5건 탐지명 설명 출처 PK_BankOfAmerica_akhatar BackOfAmerica 를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_BankOfAmerica_xbalti BackOfAmerica 를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Citizens_premierghost CitizensBank 를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Citizens_snickyninja CitizensBank 를 사칭한 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_KeyBank_chibouna KeyBank 를
Ransom & Dark Web Issues 2024년 6월 1주차
ASEC Notes를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 6월 1주차를 게시한다.
