Palo Alto Networks (PAN-OS) 제품 2024년 11월 보안 업데이트 권고
개요 Palo Alto Networks (https://www.paloaltonetworks.com/)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품...
2024년 11월 20일
2024년 11월 20일 Hash 1eab86e99e51a5e312a2c0405a845882b 221ba02bc838bb2b83709cf62f7f12ac7 39390f99af9805fbd945ac043b35208ac URL 1https[:]//www[.]molekinha[.]com[.]br/jogos/sign/login[.]alibaba[.]com/newlogin/icbuLogin[.]htm/Login[.]php 2http[:]//196[.]189[.]198[.]173[:]49637/Mozi[.]m 3https[:]//deliv[.]cfd/63×9 IP 1114[.]35[.]82[.]225 2210[.]16[.]188[.]254 3185[.]164[.]72[.]200...
피싱 메일을 통해 유포되는 SVG(Scalable Vector Graphics) 포맷 악성코드 주의
ASEC(AhnLab SEcurity intelligence Center)은 최근 SVG(Scalable Vector Graphics) 포맷의 악성코드가 다수 유포 중인 정황을 확인하였다. SVG 파일이란, 확장 가능한 벡터 그래픽을 나타내는 XML 기반의 파일 형식이다. 주로 아이콘, 차트, 그래프 등에 사용되며 코드 내 CSS 및 JS 를 사용 가능한 특징이 있다. 공격자는 이러한 특징을 이용하여 다양한 유형의 SVG 악성코드를
주간 탐지 룰(YARA, Snort) 정보 – 2024년 11월 3주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 11월 3주) 정보입니다. 1 YARA Rules 탐지명 설명 출처 MAL_ELF_Xlogin_Nov24_1 xlogin 백도어 샘플 탐지 https://github.com/Neo23x0/signature-base 4 Snort Rules 탐지명 설명 출처 ET WEB_SPECIFIC_APPS Symphony PHP Symfony Profiler Environment Manipulation (CVE-2024-50340) Symphony PHP Symfony Profiler 환경 조작(CVE-2024-50340) 패킷 탐지 https://rules.emergingthreatspro.com/open/ ET WEB_SPECIFIC_APPS Citrix Session
원격 제어 도구들을 이용한 감염 시스템 제어 – EDR 탐지 (2)
원격 제어 도구는 RAT(Remote Administration Tool)라고도 부르며 원격지의 단말기를 관리하고 제어하는 기능을 제공하는 소프트웨어이다. 최근 최초 침투 과정이나 측면 이동 과정에서 공격 대상 시스템을 제어하기 위해 백도어 악성코드 대신 원격 제어 도구들을 설치하는 사례들이 늘어나고 있다. 이는 방화벽이나 탐지를 우회하기 위한 의도적인 목적인데 AntiVirus 제품에서는 일반적인 악성코드들과 달리 이러한 도구들을
