2024년 07월 05일 현황
2024년 07월 05일 현황 Hash 14879c0f6ed19728837266efa24d0ee0b 26540434e2a4be867d01b38ddb9612f51 310ef16660f03305b63be26864103270f URL 1http[:]fmktrk[.]live/ 2http[:]ak[.]zougreek[.]com/ 3http[:]i[.]b152[.]org/ IP 1114[.]55[.]41[.]15 243[.]157[.]182[.]25...
2024년 2분기 스미싱 트렌드 보고서
개요 안랩은 머신러닝을 기반으로 피싱 문자를 탐지하고 이에 분석 및 대응하는 작업을 수행하고 있다. 이 보고서는 2024년 2분기 동안 탐지된 스미싱 문자 메시지들에 대한 광범위한 분석과 통계를 담고 있다. 이 기간 동안 공모주 사칭, 단기 알바 위장, 정부 지원금 위장 등 특정 유형의 피싱 공격이 증가한 것을 확인할 수 있다.
Linux Kernel 보안 업데이트 권고
개요 Linux Kernel에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다....
Android Malware & Security Issue 2024년 7월 1주차
ASEC Notes를 통해 한 주간의 “Android Malware & Security Issue – 2024년 7월 1주차”를 게시한다.
주간 피싱 이메일 유포 사례 (2024/06/23~2024/06/29)
본 포스팅에서는 2024년 06월 23부터 06월 29일까지 한 주간 확인된 피싱 이메일 공격의 유포 사례 정보(이메일 제목, 첨부파일, URL) 를 제공한다. 가짜 로그인 페이지 유형(FakePage)과 악성코드 유형(정보유출, 다운로더, 취약점, 백도어등)을 구분하여 소개 한다. 유포 사례에서 다루는 피싱 이메일은 첨부파일이 있는 이메일만을 대상으로 한다. 이메일 제목과 첨부파일 명에 등장하는 숫자는 일반적으로
Kimsuky 그룹이 사용하는 Github Repository
개요 AhnLab SEcurity intelligence Center(ASEC)에서는 Kimsuky 그룹의 악성코드를 분석하던 중 특정 GitHub Repository를 발견했다. 확인 결과 2020년부터 유포 중인 FlowerPower 악성코드 유형이 업로드되어 있는 것을 확인했으며 해당 Github로 유출된 사용자 정보가 업로드되어 있으며 과거에 사용한 유형과 동일한 유형[1]임을 확인했으며 분석하는 현 시간(07/05)까지 접근이 가능했다. [그림 1] GitHub Repository
2024년 6월 딥웹 & 다크웹 동향보고서
알림 2024년 6월 딥웹 & 다크웹의 간추린 동향 보고서는 Ransomware, Forums 및 Black Market, Threat Actor내용으로 구성되어 있다. 내용 중 일부는 사실 관계를 확인할 수 없는 것도 있음을 미리 밝힌다. 주요 이슈 1) Ransomware (1) Dark Vault DarkVault 랜섬웨어 갱단은 2024년 4월에 처음 알려졌다. 이들은
