다운로드 시도 마다 새로 태어나는 InnoSetup 악성코드
AhnLab SEcurity intelligence Center(ASEC)에서는 크랙 및 상용 툴로 위장하여 유포 중인 악성코드 중 새로운 유형의 악성코드를 확인하였다. 해당 유형은 실행 즉시 악성 행위를 했던 기존 악성코드와는 다르게 인스톨러 UI가 출력되며, 버튼을 눌러 설치 과정을 진행할 경우 악성 행위를 시작한다. 또한 일반적으로 미리 생성한 악성코드를 유포하는 방식이 아닌, 사용자가 다운로드 요청을
CMD파일로 유포되는 DBatLoader
AhnLab SEcurity intelligence Center(ASEC)은 최근에 CMD 파일을 통해 유포 중인 악성코드를 확인했으며 과거에 피싱 이메일에 EXE파일을 포함한 RAR파일 형태로 유포하던 DBatLoader(ModiLoader)라는 Downloader 악성코드임을 확인했다. 해당 파일은 “UTF-16LE”를 의미하는 “FF, FE”가 포함되어 있어 내부 코드를 텍스트 에디터로 열었을 때 코드의 내용이 정상적으로 출력되지 않는다. 하지만, “FF, FE”를 삭제 하거나 “UTF-8″로 변환하면
다크웹에서 거래되고 있는 싱가포르 신용카드 데이터 분석 보고서
알림 “다크웹에서 거래되고 있는 싱가포르 신용카드 데이터 분석 보고서”는 서론, 다크웹에서 거래되고 있는 싱가포르 신용카드 데이터에 대한 개요, 싱가포르 신용카드 BIN 분석 그리고 제언 및 결론으로 구성되어 있다. 내용 중 일부는 사실 관계를 확인할 수 없는 것도 있음을 미리 밝힌다. 1) 서론 (1) Carding 이란?
싱가포르 기업 대상으로 유포되는 피싱 이메일
싱가포르 기업을 대상으로 유포되는 최근 한달 간의 피싱 이메일 사례는 다음과 같습니다. 유포 대상 기업으로는 제조, 미디어 관련 기업이 확인되었으며 첨부된 악성 파일을 실행하거나 URL을 클릭하도록 유도하는 형태입니다. 해당 과정을 통해 사용자 정보 탈취가 가능하며, 탈취된 사용자 정보를 통해 기업 내 시스템 접근 등 치명적인 2차 피해가 발생할 수 있어
SAP 제품군 2024년 5월 정기 보안 업데이트 권고
개요 SAP에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다....
IBM 제품군(IBM Cloud Pak for Security, IBM i 등) 보안 업데이트 권고
개요 IBM 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기...
Siemens 제품 보안 업데이트 권고
개요 Siemens 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기...
주간 피싱 이메일 유포 사례 (2024/06/09~2024/06/15)
본 포스팅에서는 2024년 06월 9부터 06월 15일까지 한 주간 확인된 피싱 이메일 공격의 유포 사례 정보(이메일 제목, 첨부파일, URL) 를 제공한다. 가짜 로그인 페이지 유형(FakePage)과 악성코드 유형(정보유출, 다운로더, 취약점, 백도어등)을 구분하여 소개 한다. 유포 사례에서 다루는 피싱 이메일은 첨부파일이 있는 이메일만을 대상으로 한다. 이메일 제목과 첨부파일 명에 등장하는 숫자는 일반적으로
