정보 탈취형 악성코드 LummaC2, 가짜 캡차 인증 페이지를 통해 유포 중
ASEC(AhnLab SEcurity intelligence Center)에서는 붙여넣기 기능을 활용하여 유포되는 DarkGate 악성코드를 소개한 바 있다. 붙여넣기 기능으로 명령어 실행을 유도하는 피싱 메일 주의 해당 사례의 유포 방식은 MS Word 파일 열람을 위장한 HTML 첨부파일(피싱메일)을 통해 악성코드를 유포하였으나, 최근에는 가짜 캡차 인증 페이지를 통해 유포되는 정보 탈취형 악성코드(LummaC2)가 확인되었다. 1. 유포 경로 초기
2025년 01월 08일
2025년 01월 08일 Hash 1bcbe0eb15d4d78e1d6b73e53fe497678 23d7af452b209f44297abc0df432e6030 3f203cf4bc4425d986185e156d51e1e9b URL 1http[:]//115[.]49[.]136[.]23[:]54801/bin[.]sh 2https[:]//resumeshara[.]weebly[.]com/underrated-fallout-4-mods[.]html 3https[:]//incredibletree710[.]weebly[.]com/brikettpresse-bauanleitung-pdf-printer[.]html IP 1189[.]241[.]29[.]60 2116[.]236[.]187[.]4 3102[.]212[.]40[.]140...
2024년 4분기 악성코드 위협 통계 보고서
개요 AhnLab SEcurity intelligence Center (ASEC)에서는 자동 분석 시스템 RAPIT을 활용하여 다양한 경로를 통해 수집된 악성코드들에 대한 분류 및 대응을 진행하고 있다. 이 보고서에서는 2024년 4분기 동안 수집된 악성코드들 중에서 알려진 악성코드들에 대한 분류 및 통계를 다룬다. 통계 대상이 되는 악성코드들은 실행 파일 포맷을 대상으로 하며, 유형별로 악성코드 분류 및
Dell 제품 보안 업데이트 권고(CVE-2025-22395)
개요 Dell Update Package Framework에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신...
Tiki Wiki CMS 보안 업데이트 권고 (CVE-2024-47919)
개요 Tiki Wiki CMS에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...
Redis 보안 업데이트 권고 (CVE-2024-46981)
개요 Redis에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기...
2024년 12월 APT 공격 동향 보고서(국내)
개요 안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2024년 12월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다. 그림 1. 2024년 12월 APT 국내 공격 통계 국내 유포가 확인된 APT 공격에 대해서는 침투
IBM 제품 보안 업데이트 권고
개요 IBM Engineering Lifecycle Optimization – Publishing (PUB)에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는...
2024년 12월 랜섬웨어 동향 보고서
본 보고서는 2024년 12월 한 달 동안 수집된 신규 랜섬웨어 샘플 수량, 피해 시스템 수량, 피해 업체에 대한 통계와 참고할 만한 국내/외 주요 랜섬웨어 이슈를 제공한다. 하기는 일부 요약된 정보이다. 랜섬웨어 샘플 수량 및 피해 시스템 수량 통계는 안랩에서 부여한 진단명 기준으로 사용했으며, 랜섬웨어 피해 업체 통계는 랜섬웨어 그룹의 DLS(Dedicated
주간 탐지 룰(YARA, Snort) 정보 – 2025년 1월 2주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2025년 1월 2주) 정보입니다. 0 YARA Rules 10 Snort Rules 탐지명 설명 출처 ET TROJAN Observed Malicious User-Agent (UNK_FlappyBird) 악성 User-Agent (UNK_FlappyBird) 패킷 탐지 https://rules.emergingthreatspro.com/open/ ET SCAN ELF/Mirai Variant UDP (Inbound) M1 Mirai 변종 UDP 유입 패킷 탐지 https://rules.emergingthreatspro.com/open/ ET SCAN ELF/Mirai Variant UDP
