AhnLab EDR을 활용한 BPFDoor 리눅스 악성코드 탐지
BPFDoor는 Berkeley Packet Filter (BPF)를 활용한 백도어 악성코드로서 2021년 PWC 사의 위협 보고서를 통해 최초로 공개되었다. [1] 보고서에 따르면 중국 기반의 공격자인 Red Menshen이 중동 및 아시아를 대상으로 한 공격에 수년간 BPFDoor를 사용해 왔으며 최근에는 소스 코드가 공개되기도 하였다. BPFDoor는 BPF를 악용하여 공격자가 매직 패킷을 보내는 방식으로 동작이 가능하다.
Adobe 제품군 2024년 10월 정기 보안 업데이트 권고
개요 Adobe (https://adobe.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는...
구글 Chrome 브라우저 (129.0.6668.100/.101) 보안 업데이트 권고
개요 Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신...
MS 제품군 2024년 10월 정기 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는...
Google Android 제품군 2024년 10월 정기 보안 업데이트 권고
개요 Google (https://www.google.com)에서는 Android 제품군의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신...
2024년 10월 10일
2024년 10월 10일 Hash 19f48a0d46a463b93a0efd1ac4a216bf1 22e9af24ac2b3d28df4ac8e459cc8b353 3df8d657673466e196171818567bdc368 URL 1http[:]//125[.]45[.]10[.]180[:]37360/bin[.]sh 2http[:]//autoiothiatowers[.]web[.]app/?err=fmuvl3zcmn4uei7cwu0sumzbizj1it9kypnynpafju8nax9dsfcrxowcumyazi3p27dtdo6asj4td2yklobcqoimxmnclwpxh6rn6i4opxycfaiymzrgycxibwapkqw1iq8hurxz585vmg4dv5f5mw3dbd1cnpx9o7u9yl5hsapgtchxl9xo92te5wlsbnpmfgod82nlqiphkxz9zlh9e05d6j03ysoksjoawc3n&dispatc[.][.][.] 315 [.][.][.]e1h537470836b8gi3kaec4a3j56iea&err=fmuvl3zcmn4uei7cwu0sumzbizj1it9kypnynpafju8nax9dsfcrxowcumyazi3p27dtdo6asj4td2yklobcqoimxmnclwpxh6rn6i4opxycfaiymzrgycxibwapkqw1iq8hurxz585vmg4dv5f5mw3dbd1cnpx9o7u9yl5hsapgtchxl9xo92te5wlsbnpmfgod82nlqiphkxz9zlh9e05d6j03ysoksjoawc3n&dispatch=d2c0aib84dgeh5bk7a5d6001727jd5&id=5j97di10743e6g42cb1202hehibjf0908d24c3b1f3c72 3http[:]//channelhub[.]online/e928010ce588b943b3w92645bbah258e6c13[.]html IP 1137[.]184[.]202[.]107...
2024년 09월 APT 공격 동향 보고서(국내)
본 보고서는 2024년 9월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다. 아래는 일부의 내용을 요약한 정보이다. [목차] 목차개요APT 국내 공격 동향 1) Spear Phishing 1.1 LNK 를 활용한 공격1.2 HWP 를 활용한 공격1.3 MSC 를 활용한 공격1.4 CHM 를 활용한 공격2) Supply Chain
Redis 취약점 보안 업데이트 권고(CVE-2024-31449)
개요 Redis 에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기...
Siemens 제품 보안 업데이트 권고
개요 Siemens 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기...
Ivanti 제품 보안 업데이트 권고
개요 Ivanti 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기...
