RDP Wrapper를 활용한 Kimsuky 그룹의 지속적인 위협
AhnLab SEcurity intelligence Center(ASEC)은 과거 “PebbleDash와 RDP Wrapper를 악용한 Kimsuky 그룹의 최신 공격 사례 분석” [1] 보고서를 통해 PebbleDash 백도어와 자체 제작한 RDP Wrapper를 활용하는 Kimsuky 그룹의 공격 사례를 공개한 바 있다. Kimsuky 그룹은 최근까지도 동일한 유형의 공격을 지속적으로 수행하고 있으며 여기에서는 추가적으로 확인된 악성코드들을 정리한다. 1. 개요 공격자는
SonicWall 제품 보안 업데이트 권고(CVE-2025-23007)
개요 SonicWall 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트...
2025년 02월 04일
2025년 02월 04일 Hash 1c1c0dd970edc9ea383cf8b69fb92b858 288279c621c1432edc5b45c2ab47fd342 38c0245111da7fd766ec23ee7647462b1 URL 1http[:]//125[.]44[.]195[.]193[:]41148/bin[.]sh 2https[:]//evri-op[.]sbs/ 3http[:]//27[.]37[.]101[.]139[:]43218/bin[.]sh IP 1101[.]126[.]69[.]223 2159[.]223[.]28[.]67 3185[.]68[.]184[.]78...
ISC 제품 보안 업데이트 권고(CVE-2024-11187)
개요 ISC 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트...
Mozilla 제품 2025년 2월 1차 보안 업데이트 권고
개요 Mozilla 제품군 (Thunderbird, Firefox ESR, Firefox) 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 제품 사용자는...
