Larva-24009 공격자의 스피어 피싱 공격 사례 보고서
ASEC(AhnLab SEcurity intelligence Center)은 최근 Larva-24009 공격자가 국내 사용자들을 대상으로 스피어 피싱 공격을 수행 중인 것을 확인하였다. Larva-24009 공격자는 적어도 2023년 경부터 활동이 시작되고 있으며 주로 해외 사용자들을 대상으로 스피어 피싱 공격을 사용해 왔다. 하지만 최근에는 국내 사용자들을 대상으로도 감염 사례가 확인되는 것이 확인되었다. 공격자에 대한 정보는 알려져 있지
구글 Chrome 브라우저 (130.0.6723.58/.59) 보안 업데이트 권고
개요 Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신...
Cisco 제품군 2024년 10월 3차 보안 업데이트 권고
개요 Cisco (https://www.cisco.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는...
2024년 10월 17일
2024년 10월 17일 Hash 19df13245f2426e07c7ee8b776f94cc00 201a66723c88a50c7f518b7f2f44eddf9 355bd4f55e9b4935640c58a0be7343b84 URL 1https[:]//jibijuzevigux[.]weebly[.]com/ 2http[:]//117[.]211[.]6[.]106[:]41857/i 3https[:]//preilloumoquaune-8487[.]vercel[.]app/mixcc[.]html/ IP 1103[.]11[.]195[.]101 2203[.]196[.]8[.]47 3157[.]231[.]51[.]20...
WordPress GiveWP 플러그인 업데이트 권고(CVE-2024-9634)
개요 WordPress GiveWP 플러그인에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로...
주간 피싱 이메일 유포 사례 (2024/10/06~2024/10/12)
본 포스팅에서는 2024년 10월 06일부터 10월 12일까지 한 주간 확인된 피싱 이메일 공격의 유포 사례 정보(이메일 제목, 첨부파일, URL)를 제공한다. 가짜 로그인 페이지 유형(FakePage)과 악성코드 유형(정보유출, 다운로더, 취약점, 백도어 등)을 구분하여 소개한다. 유포 사례에서 다루는 피싱 이메일은 첨부파일이 있는 이메일만을 대상으로 한다. 이메일 제목과 첨부파일 명에 등장하는 숫자는 일반적으로 고유
Ransom & Dark Web Issues 2024년 10월 3주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 10월 3주차를 게시한다. 일본의 여러 웹사이트를 대상으로 DDoS 공격을 수행한 친러시아 핵티비스트 일본의 기술 거인 Casio, Underground 랜섬웨어의 희생양이 되다 위협 행위자 USDoD 브라질에서 체포: 국제적인 데이터 유출 혐의
