구글 Chrome 브라우저 (130.0.6723.116/.117) 보안 업데이트 권고
개요 Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신...
주간 피싱 이메일 유포 사례 (2024/10/27~2024/11/02)
본 포스팅에서는 2024년 10월 27일부터 11월 02일까지 한 주간 확인된 피싱 이메일 공격의 유포 사례 정보(이메일 제목, 첨부파일, URL)를 제공한다. 가짜 로그인 페이지 유형(FakePage)과 악성코드 유형(정보유출, 다운로더, 취약점, 백도어 등)을 구분하여 소개한다. 유포 사례에서 다루는 피싱 이메일은 첨부파일이 있는 이메일만을 대상으로 한다. 이메일 제목과 첨부파일 명에 등장하는 숫자는 일반적으로 고유
X.org X Server 보안 업데이트 권고 (CVE-2024-9632)
개요 X.org X Server에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신...
2024년 11월 07일
2024년 11월 07일 Hash 12c336d4075c9cc7cb71b062651ea8ffa 25f777d1cafd4a726546e2d07eded0ff4 35fcc5bd2748062f18922783a73c8e2a0 URL 1https[:]//westernmember[.]weebly[.]com/ 2https[:]//christianheavy[.]weebly[.]com/ 3https[:]//powencross[.]weebly[.]com/ IP 141[.]76[.]171[.]75 286[.]102[.]131[.]54 3196[.]20[.]68[.]81...
Ransom & Dark Web Issues 2024년 11월 1주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 11월 1주차를 게시한다. 한국 여러 기관을 대상으로 DDoS 공격을 수행한 친러시아 핵티비스트 NoName05716 사우디아라비아 정부기관 사용자 계정 정보, BreachForums에 유출 랜섬웨어 갱단 HellDown의 새로운 유출 사이트
정상 프로그램을 기반으로 제작되어 유포 중인 LummaC2 정보탈취 악성코드
LummaC2는 크랙 등의 불법 소프트웨어로 위장하여 활발하게 유포 중인 정보탈취형 악성코드로, 유포 방식, 제작 방식이 지속적으로 변형되고 있다. 최근에는 정상 프로그램에 악성 코드를 삽입한 형태로 유포되고 있어 주의가 필요하다. 그림 1. 악성코드 유포 페이지 예시 LummaC2 악성코드가 실행될 경우 브라우저 저장 계정 정보, 메일 정보, 암호화폐 지갑 정보,
