HiveOS를 공격하여 Ravencoin을 채굴하는 공격 사례 분석
악성코드

HiveOS를 공격하여 Ravencoin을 채굴하는 공격 사례 분석

AhnLab Security intelligence Center(ASEC)에서는 다수의 허니팟을 활용해 부적절하게 관리되고 있는 리눅스 서버를 대상으로 한 공격을 모니터링하고 있다. 대표적인 허니팟 중에는 취약한 자격증명 정보를 사용하는 SSH 서비스가 있으며 많은 수의 DDoS 및 코인 마이너 공격자들이 이를 대상으로 공격을 수행하고 있다. ASEC에서는 외부에서 유입되는 다수의 공격을 모니터링하던 중 최근 HiveOS를 대상으로 한

  • 10월 07 2024
보안 권고문

Microsoft Edge 브라우저 (129.0.2792.79) 버전 보안 업데이트 권고

개요   Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는...

  • 10월 07 2024
주간 피싱 이메일 유포 사례 (2024/09/22~2024/09/28)
트렌드 피싱/스캠 악성코드

주간 피싱 이메일 유포 사례 (2024/09/22~2024/09/28)

본 포스팅에서는 2024년 09월 22일부터 09월 28일까지 한 주간 확인된 피싱 이메일 공격의 유포 사례 정보(이메일 제목, 첨부파일, URL)를 제공한다. 가짜 로그인 페이지 유형(FakePage)과 악성코드 유형(정보유출, 다운로더, 취약점, 백도어 등)을 구분하여 소개한다. 유포 사례에서 다루는 피싱 이메일은 첨부파일이 있는 이메일만을 대상으로 한다. 이메일 제목과 첨부파일 명에 등장하는 숫자는 일반적으로 고유

  • 10월 07 2024
Threat Views

2024년 10월 07일

2024년 10월 07일 Hash 1cfb491c7942d36e0bd10e4593300c3a6 297ffff75b66e8e014a4953e075b1d158 3ce92ce6ec673c8618d8e7818b97dcc0d URL 1http[:]//183[.]100[.]159[.]244[:]17880/i 2http[:]//182[.]16[.]188[.]3[:]43844/i 3http[:]//80[.]210[.]27[.]206[:]65461/i IP 1115[.]159[.]212[.]239 2140[.]249[.]54[.]104 393[.]152[.]210[.]199...

  • 10월 07 2024
보안 권고문

Authd PAM 보안 업데이트 권고(CVE-2024-9313)

개요   Authd PAM 모듈에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신...

  • 10월 07 2024
보안 권고문

Octopus Server 보안 업데이트 권고(CVE-2024-9194)

개요   Octopus Server에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로...

  • 10월 07 2024
2024년 9월 국내외 금융권 관련 보안 이슈
다크웹 트렌드 피싱/스캠 악성코드

2024년 9월 국내외 금융권 관련 보안 이슈

본 보고서는 국내외 금융권 기업들을 대상으로 발생한 실제 사이버 위협과 관련 보안 이슈를 종합적으로 다루고 있다. 금융권을 대상으로 유포된 악성코드와 피싱 케이스에 대한 분석 내용이 포함되며, 금융권을 겨냥한 주요 악성코드 Top 10을 제시했고, 텔레그램으로 유출된 국내 계정의 산업군 통계도 제공했다. 금융권을 대상으로 한 피싱 이메일 유포 사례도 상세히 다루었다. 또한

  • 10월 07 2024
Threat Views

2024년 10월 06일

2024년 10월 06일 Hash 14eb5e0862ee7e8cf1ebaef8ddf3030fc 2b8d50c8e86e74a2581e082c94c371125 3acccc7f45d5e17adc6a256c948aaf6a1 URL 1https[:]//www-facebook-com[.]vn/vuatwkeniebHfqih?kewIYYTnf6=9smMKyZSQ6vy1fc&fin=s_in 2http[:]//getdstudioapp[.]net/dl/auslogics_boostspeed%5bbgtmbd5n%5d[.]exe 3http[:]//80[.]66[.]75[.]48/skjdyb[.]exe IP 1223[.]31[.]64[.]201 28[.]222[.]145[.]68 3206[.]189[.]150[.]101...

  • 10월 06 2024
Threat Views

2024년 10월 05일

2024년 10월 05일 Hash 14af6d5ff030b5ff84bf6d0ebceefac55 243d228155435c84d6679809b7bcd719f 32c5483106fe248cced82541b91cba20e URL 1http[:]//45[.]88[.]88[.]43/tel[.]mpsl 2http[:]//154[.]216[.]19[.]158/smpsl 3http[:]//xz[.]927game[.]com/app/quannengyashuownag15638[.]apk IP 164[.]227[.]133[.]133 285[.]208[.]253[.]54 3116[.]105[.]211[.]110...

  • 10월 05 2024
보안 권고문

Cisco 제품군 2024년 10월 1차 보안 업데이트 권고

개요   Cisco (https://www.cisco.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는...

  • 10월 04 2024