AhnLab EDR을 활용한 Proxy 도구 탐지
공격자들은 감염 시스템에 대한 제어를 획득한 이후에도 RDP를 이용해 원격에서 화면 제어를 수행하기도 한다. 이는 편리함 때문이기도 하지만 지속성 유지 목적일 수도 있다. 이에 따라 공격 과정에서는 RDP 서비스가 활성화되어 있지 않은 경우에는 RDP Wrapper를 설치하기도 하며 기존 계정의 자격 증명 정보를 탈취하거나 새로운 백도어 계정을 추가하기도 한다. 하지만 감염
2024년 11월 26일
2024년 11월 26일 Hash 1d4ebb7bae323404d40306595881d4860 2680bd793f4ac84b0fd57444f9892e1a2 394e952368709ea0f851c04d75c9f3f15 URL 1https[:]//landupth[.]com/ 2http[:]//222[.]142[.]251[.]63[:]57807/bin[.]sh 3https[:]//s1-filecr[.]xyz/eabd9e368ffe7f8f?download_token=7599db02706fd6bb28a884b82971c0a5036b0e00ace893f03a3e7518d463cb4d IP 1125[.]63[.]105[.]149 2101[.]226[.]179[.]122 3157[.]10[.]161[.]234...
7-Zip 보안 업데이트 권고 (CVE-2024-11477)
개요 7-Zip에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기...
WordPress SMTP 플러그인 보안 업데이트 권고 (CVE-2024-9511)
개요 WordPress SMTP 플러그인에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...
주간 피싱 이메일 유포 사례 (2024/11/17~2024/11/23)
본 포스팅에서는 2024년 11월 17일부터 11월 23일까지 한 주간 확인된 피싱 이메일 공격의 유포 사례 정보(이메일 제목, 첨부파일, URL)를 제공한다. 가짜 로그인 페이지 유형(FakePage)과 악성코드 유형(정보유출, 다운로더, 취약점, 백도어 등)을 구분하여 소개한다. 유포 사례에서 다루는 피싱 이메일은 첨부파일이 있는 이메일만을 대상으로 한다. 이메일 제목과 첨부파일 명에 등장하는 숫자는 일반적으로 고유
