TIDRONE 공격자의 국내 기업 대상 공격 사례 분석
AhnLab SEcurity intelligence Center(ASEC)은 TIDRONE 공격자가 최근 기업들을 대상으로 공격을 진행 중인 것을 확인하였다. 해당 공격 사례들에서 악용된 소프트웨어는 ERP 들이며 이를 통해 CLNTEND라고 하는 백도어 악성코드를 설치하였다. TIDRONE은 대만 방산업체 특히 드론 개발 업체들을 대상으로 공격하고 있는 공격자로서 2024년 9월 TrendMicro 사에서 최초로 보고하였다. [1] 중국어를 사용하는 공격 그룹과의
Apache Superset 보안 업데이트 권고 (CVE-2024-53949)
개요 Apache Superset에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...
Openwrt ASU 보안 업데이트 권고 (CVE-2024-54143)
개요 Openwrt ASU에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...
Mitel 제품 보안 업데이트 권고 (CVE-2024-41713)
개요 Mitel 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...
Augular Expressions 보안 업데이트 권고 (CVE-2024-54152)
개요 Augular Expressions에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...
Qlik Sense 보안 업데이트 권고
개요 Qlik Sense에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...
2024년 12월 13일
2024년 12월 13일 Hash 13d44e2d41f9397cd446bec5c7641b953 24cfcf471fa159622473f09b15eca77cb 371732f96d8fccdf3373ab6e417df3cf9 URL 1http[:]//gnqgo[.]biz/lacj 2http[:]//bumxkqgxu[.]biz/kif 3http[:]//yunalwv[.]biz/tas IP 161[.]0[.]220[.]20 259[.]99[.]211[.]198 3165[.]154[.]239[.]225...
SOPHOS 제품 보안 업데이트 권고 (CVE-2020-12271)
개요 SOPHOS 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기...
Android Malware & Security Issue 2024년 12월 2주차
ASEC Blog를 통해 한 주간의 “Android Malware & Security Issue – 2024년 12월 2주차”를 게시한다.
Apple 제품군 2024년 12월 보안 업데이트 권고
개요 Apple 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기...
