Larva-24011 공격자의 최신 공격 동향 분석 보고서
1. 개요 Larva-24011 공격자는 금전적 수익을 목적으로 취약한 시스템들을 공격해 CoinMiner와 Proxyware를 설치하고 있다. ASEC(AhnLab SEcurity intelligence Center)은 최근 Larva-24011 공격자의 활동을 모니터링하던 중 CoinMiner와 Proxyware를 설치하는 목적 외에도 원격 제어 악성코드를 설치하거나 백도어 계정을 추가하는 등 감염 시스템을 제어하고 정보를 탈취하는 공격 사례가 늘고 있는 것을 확인하였다. 부적절하게
WordPress LiteSpeed Cache Plugin 보안 업데이트 권고 (CVE-2024-50550)
개요 WordPress LiteSpeed Cache Plugin에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는...
ServiceNow Now Platform 보안 업데이트 권고 (CVE-2024-8923)
개요 ServiceNow Now Platform에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신...
2024년 10월 랜섬웨어 동향 보고서
본 보고서는 2024년 10월 한 달 동안 수집된 신규 랜섬웨어 샘플 수량, 피해 시스템 수량, 피해 업체에 대한 통계와 참고할 만한 국내/외 주요 랜섬웨어 이슈를 제공한다. 하기는 일부 요약된 정보이다. 랜섬웨어 샘플 수량 및 피해 시스템 수량 통계는 안랩에서 부여한 진단명 기준으로 사용했으며, 랜섬웨어 피해 업체 통계는 랜섬웨어 그룹의 DLS(Dedicated
WordPress AI Power: Complete AI Pack Plugin 보안 업데이트 권고 (CVE-2024-10392)
개요 WordPress AI Power: Complete AI Pack Plugin에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다....
2024년 11월 04일
2024년 11월 04일 Hash 15e478fe15e6a8654db506dee7fd13f96 234e4c246adced2289ae9579a920ac6a8 39e9838eecdc27632a0e9174b84c7ca2a URL 1http[:]//leafsilope[.]weebly[.]com/ 2https[:]//satizivuzaked[.]weebly[.]com/ 3http[:]//185[.]215[.]113[.]217/inc/hashed[.]exe IP 149[.]207[.]180[.]112 261[.]3[.]29[.]103 3185[.]251[.]19[.]136...
2024년 10월 APT 공격 동향 보고서(국내)
개요 안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2024년 10월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다. 그림 1. 2024년 10월 APT 국내 공격 통계 국내 유포가 확인된 APT 공격에
CyberPanel 보안 업데이트 권고
개요 CyberPanel 에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...
