OpenSSL 보안 업데이트 권고(CVE-2024-12797)
개요 OpenSSL에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기...
WinZip 보안 업데이트 권고(CVE-2025-1240)
개요 WinZip에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기...
2025년 02월 18일
2025년 02월 18일 Hash 191501276bcfb60e6c387327b82f5202b 23dad2244caa9f68f3167c847dbbcbb1b 3e9b30d5ca5ba74ae5144a8a7c5768d38 URL 1http[:]//45[.]125[.]66[.]139/arm 2https[:]//redefanugolikiz[.]weebly[.]com/uploads/1/3/5/9/135975275/e8108[.]pdf 3http[:]//redefanugolikiz[.]weebly[.]com/uploads/1/3/5/9/135975275/e8108[.]pdf IP 145[.]123[.]10[.]144 2118[.]46[.]122[.]104 339[.]109[.]116[.]40...
MSC 확장자를 통해 유포 중인 Rhadamanthys 인포스틸러
AhnLab SEcurity intelligence Center(ASEC)은 Rhadamanthys 인포스틸러가 MSC 확장자 파일로 유포되고 있음을 확인했다. MSC 확장자는 Microsoft Management Console(MMC)에 의해 실행되는 XML 기반의 포맷으로, 스크립트 코드 및 커맨드 명령 실행 또는 프로그램 실행 등 다양한 작업을 등록하여 실행할 수 있다. 실행되는 방식으로는 두 가지 유형이 있는데, 첫 번째는 apds.dll의 취약점(CVE-2024-43572)을 사용하는 유형이고,
Fortinet 제품 보안 업데이트 권고
개요 Fortinet 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트...
구글독스(Google Docs)를 C2로 활용하는 ACRStealer 인포스틸러
ASEC(AhnLab Security Intelligence Center)에서는 크랙 및 키젠 등의 불법 프로그램으로 위장하여 유포 중인 인포스틸러 악성코드를 모니터링하며, 관련된 동향 및 변화 사항을 Ahnlab TIP(AhnLab Threat Intelligence Platform), ASEC 블로그를 통해 소개하고 있다. 이러한 방식으로 유포되는 악성코드는 오랜 기간 동안 대부분 LummaC2 인포스틸러였으나, 최근 ACRStealer 인포스틸러가 본격적으로 유포되기 시작했다. 그림 1.
