광고 페이지를 통해 유포 중인 DigitalPulse Proxyware
AhnLab SEcurity intelligence Center (ASEC)은 최근 프리웨어 소프트웨어 사이트의 광고 페이지를 통해 Proxyware가 설치 중인 것을 확인하였다. 최종적으로 설치되는 Proxyware는 Netlink Connect 인증서로 서명되었지만 분석 결과 과거 Proxyjacking 공격 캠페인에서 악용되었던 DigitalPulse의 Proxyware와 동일하다. 사용자들은 정상 프로그램을 설치하는 과정에서 광고 페이지를 통해 AutoClicker라는 위장 프로그램을 설치할 수 있고 최종적으로 설치된
2025년 01월 13일
2025년 01월 13일 Hash 19ec7af2c81706c0fd11b29a0914f7b5d 28cfb5e55eaec9fa0cceb050d792f7252 3c5b8086b1b5c47cf7024593f3f48833d URL 1http[:]//getdstudioapp[.]net/dl/ds-setup%5bmbfrdbpk%5d[.]exe 2http[:]//getdstudioapp[.]net/dl/ds-setup%5b0qfgerxrn%5d[.]exe 3http[:]//getdstudioapp[.]net/dl/ds-setup%5b5wuvgalov%5d[.]exe IP 1170[.]64[.]176[.]163 2112[.]214[.]166[.]116 3217[.]182[.]253[.]249...
2024년 12월 딥웹 & 다크웹 동향보고서
알림 2024년 12월 딥웹 & 다크웹의 간추린 동향 보고서는 Ransomware, Forums 및 Black Market, Threat Actor내용으로 구성되어 있다. 내용 중 일부는 사실 관계를 확인할 수 없는 것도 있음을 미리 밝힌다. 주요 이슈 1) Ransomware (1) RansomHub RansomHub는 2024년 2월부터 활동이 포착된 랜섬웨어 갱단으로, 2024년
HPE Aruba Networking 제품 보안 업데이트 권고
개요HPE Aruba Networking 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...
Netgear 제품 보안 업데이트 권고 (CVE-2024-12847)
개요 Netgear 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트...
