URL 파일로 유포되는 Xworm 악성 코드(EDR 제품 탐지)
악성 코드 유포 단계에서 가장 대표적으로 사용되는 피싱 기법은 예전부터 지속적으로 사용됐다. 피싱 메일에서는 주로 청구서나 견적서, 세금 계산서, 소환장 등을 위장한 파일을 첨부해 악성 코드를 실행하도록 유도한다. 최근 ASEC(AhnLab SEcurity intelligence Center) 에서 확인한 경우는 PayPal을 사칭해 계산서로 위장한 파일을 실행하도록 유도한다. 그림 1. PayPal 사칭한 피싱 메일 다운로드한
국내 금융 기업 대상으로 유포 중인 악성 LNK
AhnLab SEcurity intelligence Center(ASEC) 에서는 국내 금융 기업을 대상으로 악성 LNK 파일이 유포되고 있는 정황을 확인하였다. LNK 파일을 이용한 공격은 과거부터 꾸준하게 이용되던 방식으로 사용자들의 주의가 필요하다. 최근 확인된 LNK 파일은 악성 URL 이 첨부된 이메일을 통해 유포 중인 것으로 추정된다. URL 은 아래와 같으며, “금융당국 요청에 따른 프로젝트 정보
2024년 07월 25일
2024년 07월 25일 Hash 18e83fe4060f63a4da1b6922a3cb626de 232d9d723b10147c36c440fb4ccd6899e 3b8de1cc6ce7206a323195875e4c812ff URL 1http[:]//midnightpassa[.]weebly[.]com/ 2https[:]//download[.]weatherforecastsdaily[.]com/weather-fp?uuid=66cb841d-669e-4e1d-be87-1887923c7eed 3http[:]//ourtime[.]clouds-member[.]workers[.]dev/?notrack IP 1117[.]50[.]188[.]180 2117[.]222[.]255[.]188 3117[.]253[.]9[.]41...
Ransom & Dark Web Issues 2024년 7월 4주차
ASEC Notes를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 7월 4주차를 게시한다.
BIND 제품 보안 업데이트 권고
개요 BIND 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기...
JupyterLab 템플릿 보안 업데이트 권고(CVE-2024-39700)
개요 JupyterLab 템플릿에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다....
다크웹에서 거래되고 있는 말레이시아 신용카드 데이터 분석 보고서
알림 “다크웹에서 거래되고 있는 말레이시아 신용카드 데이터 분석 보고서”는 서론, 다크웹에서 거래되고 있는 말레이시아 신용카드 데이터에 대한 개요, 말레이시아 신용카드 BIN 분석 그리고 제언 및 결론으로 구성되어 있다. 내용 중 일부는 사실 관계를 확인할 수 없는 것도 있음을 미리 밝힌다. 1) 서론 (1) Carding 이란?
