AhnLab EDR을 활용한 Play 랜섬웨어 공격 사례 탐지
Play 랜섬웨어는 Balloonfly 또는 PlayCrypt라고도 불리며 2022년 6월 최초로 확인된 이후 현재까지 전 세계에서 300개 이상의 조직을 공격한 것으로 알려져 있다. 파일 암호화 이후 “.PLAY” 확장자를 추가하는 것이 특징이며 최근까지도 활발하게 활동하고 있다. 다른 랜섬웨어 공격자들과 동일하게 시스템들을 암호화하기 전에 정보를 탈취하여 피해자를 협박하며 웹 사이트에서 공격당한 업체의 리스트들을 공개한다.
2025년 01월 02일
2025년 01월 02일 Hash 111b539deef1ab0210a7ad946db4ccf1c 2720577b28a98796125126a09e1e00912 34067cc7b316cfa542fcd1f5536775c8a URL 1http[:]//polreweare[.]weebly[.]com/ 2https[:]//tojawer[.]weebly[.]com/ 3http[:]//43[.]241[.]17[.]143[:]3031/abc98[.]exe IP 18[.]138[.]118[.]241 2105[.]155[.]128[.]169 3209[.]97[.]130[.]38...
Siemens 제품 보안 업데이트 권고
개요 Siemens 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트...
HugeGraph-Server 보안 업데이트 권고
개요 HugeGraph-Server에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기...
Ransom & Dark Web Issues 2025년 1월 1주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 1월 1주차를 게시한다. 한국의 아동 도서 전문 서점 고객 정보 데이터, BreachForums에 유출 한국의 인터넷 전문 은행 RDP 접근 권한, BreachForums에서 판매 대한민국 환경부의 소스코드, BreachForums에 유출
주간 탐지 룰(YARA, Snort) 정보 – 2025년 1월 1주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2025년 1월 1주) 정보입니다. 0 YARA Rules 5 Snort Rules 탐지명 설명 출처 ET TROJAN Observed ClickFix Powershell Delivery Page Inbound ClickFic Powershell 전달 페이지 유입 패킷 탐지 https://rules.emergingthreatspro.com/open/ ET TROJAN Win32/Unk.Coinminer Checkin Coinminer 체크인 패킷 탐지(업데이트) https://rules.emergingthreatspro.com/open/ ET TROJAN W32/BitCoinMiner.MultiThreat Getblocktemplate Protocol Server
