리눅스 SSH 서버를 대상으로 유포 중인 SuperShell 악성코드
AhnLab SEcurity intelligence Center(ASEC)에서는 최근 부적절하게 관리되고 있는 리눅스 SSH 서버를 대상으로 백도어 악성코드인 SuperShell을 설치하는 공격 사례를 확인하였다. SuperShell은 중국어를 사용하는 개발자에 의해 제작되었으며 Go 언어로 개발되어 윈도우와 리눅스, 안드로이드를 포함한 다양한 플랫폼을 지원한다. 실질적인 기능은 리버스 쉘이며 공격자는 이를 이용해 감염 시스템을 원격에서 제어할 수 있다. Figure 1.
MS 제품군 2024년 9월 정기 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는...
2024년 09월 11일
2024년 09월 11일 Hash 1f1b42b263dc205763c6f905a2afe8205 25edec47f9edc6d77df058933f3e334f9 3eeebf22716d4f1612626652648f36998 URL 1https[:]//lotusgreenteam[.]com/ 2http[:]//194[.]238[.]19[.]162/onedrivesvc[.]exe 3http[:]//search[.]bismacmed[.]live/web/?sid=t4~wcdbqpva431mm4ds3bom3imi IP 1175[.]203[.]118[.]149 2161[.]35[.]122[.]26 3180[.]168[.]95[.]234...
FreeBSD 취약점 보안 업데이트 권고(CVE-2024-43102)
개요 FreeBSD의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상...
Adobe 제품 보안 업데이트 권고(CVE-2024-41856)
개요 Adobe 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신 버전으로 업데이트하시기 바랍니다....
Kibana 보안 업데이트 권고(CVE-2024-37288)
개요 Kibana에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신 버전으로 업데이트하시기 바랍니다. ...
MindsDB 보안 업데이트 권고(CVE-2024-24759)
개요 MindsDB에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신 버전으로 업데이트하시기 바랍니다. ...
주간 탐지 룰(YARA, Snort) 정보 – 2024년 9월 2주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 9월 2주) 정보입니다. 5 YARA Rules 탐지명 설명 출처 PK_antai_inun French ANTAI (amendes) (프랑스 정부의 교통 위반 처리 및 벌금 부과와 괄년된 기관) 포탈로 위장한 피싱 키트 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Kraken_ankletee Kraken(미국의 가상 화폐 거래소)으로 위장한 피싱 키트 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_O365_spamfather2 Office 365로 위장한
Siemens 제품 보안 업데이트 권고
개요 Siemens 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신 버전으로 업데이트하시기 바랍니다....
