대형 운송사의 운송장으로 위장하여 유포되는 Remcos RAT 악성코드
최근 AhnLab SEcurity intelligence Center(ASEC)에서는 대형 운송사의 운송장으로 위장하여 유포되는 Remcos 악성코드를 발견하였다. 해당 블로그에서는 html, javascript, autoit script 로 이어져 최종 Remcos 악성코드 실행까지의 유포 흐름을 설명한다. 하기 [그림 1]은 유포되는 메일의 원본으로 내부에 html 스크립트가 첨부되어 있다. 해당 html 파일은 실행하여 Download 버튼을 클릭하면 [그림 2]와 같이 “747031500
2025년 03월 31일
2025년 03월 31일 Hash 1622592fb408f166272e0aa555e5910de 22be6234b5055cd1ff859cb0de590ad83 34651aa539af45c5962bbc7f36de1fd0f URL 1https[:]//rich-ash-shame[.]glitch[.]me/ 2https[:]//rustic-magnificent-pantydraco[.]glitch[.]me/ 3https[:]//descriptive-teal-foe[.]glitch[.]me/index%20(1)[.]html IP 1122[.]234[.]212[.]130 2104[.]248[.]223[.]124 389[.]47[.]53[.]19...
2025년 03월 30일
2025년 03월 30일 Hash 154bc82922c1a6944546ba83ffdb5db0a 24e2773055c5e35139c95806d26da2331 34850e8c2a820347b728c126fd0770fc2 URL 1https[:]//openvpn[.]tech/vpn-download 2http[:]//85[.]209[.]11[.]155/joinsystem/ 3http[:]//188[.]38[.]106[.]89[:]47786/i IP 191[.]107[.]169[.]32 2218[.]15[.]121[.]54 34[.]246[.]229[.]205...
2025년 03월 29일
2025년 03월 29일 Hash 10fdf97fd22012e8b7b4c2c6698fbb81e 2c13db306bd366bedeb6393cc706d252a 39ba1140c70c03595deb1b018149ef607 URL 1https[:]//postsfreedomglt[.]weebly[.]com/ 2http[:]//beirutrest[.]com/pw_dfpxjvuo0gu-desktop-nezgvyl_2025_03_28_12_35_50[.]html 3http[:]//beirutrest[.]com/pw_5kvvswefxi9-desktop-qpzlht6_2025_03_28_12_39_24[.]html IP 145[.]135[.]193[.]100 2178[.]72[.]78[.]165 3182[.]191[.]139[.]212...
분석 방해 기능이 추가된 SVG(Scalable Vector Graphics) 피싱 악성코드 유포
ASEC(AhnLab SEcurity intelligence Center)은 최근 SVG(Scalable Vector Graphics) 포맷의 피싱 악성코드가 유포 중인 정황을 확인하였다. SVG 포맷은 XML 기반의 벡터 이미지 파일 형식으로, 주로 아이콘, 로고, 차트, 그래프 등에 사용되며, 코드 내 CSS 및 JS 등의 스크립트 사용이 가능하다. 지난 2024년 11월, ASEC Blog 를 통해 SVG 포맷 악성코드를 소개한
국세청을 사칭하여 유포 중인 피싱 메일 주의
최근 AhnLab SEcurity intelligence Center(ASEC)에서는 국세청(홈텍스)을 사칭하는 피싱 메일이 유포되고 있음을 확인했다. 이메일 본문에는 전자세금 계산서 내용을 위장하고 있으며, 확인을 위해 첨부된 HTML 파일 실행을 요구한다. 국세청을 사칭하는 피싱 메일은 오래전부터 꾸준히 유포되었으며, 파일 이름에는 항상 “NTS_eTaxInvoice“가 포함되었다. 이러한 피싱 메일은 EXE 악성코드, 문서 악성코드, LNK 악성코드 등 다양한 유형의
2025년 03월 28일
2025년 03월 28일 Hash 1ab21b5f5b10b8168e8d8d3463db238ff 29de68db77f52b258395ee361319d7063 37466eaea775779a36a93fef91473116f URL 1http[:]//196[.]251[.]86[.]49/bins/k03ldc[.]i486 2https[:]//ichika[.]tw/G1Cmvj 3https[:]//metalvalor[.]mkw[.]eu/wp-includes/ IP 11[.]171[.]81[.]83 2216[.]172[.]190[.]206 3106[.]15[.]59[.]138...
Mobile Security & Malware Issue 2025년 3월 4주차
ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 3월 4주차”를 게시한다.
구글 Chrome 브라우저 (134.0.6998.177/.178) 보안 업데이트 권고
개요 Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 Chrome 134.0.6998.177/.178 버전 미만 (Windows) 해결된 취약점 Mojo on windows 기능에 존재하는 높은 수준의 지정되지 않은 상황에서 잘못된 핸들이 제공되는 취약점 (CVE-2025-2783) [1] 취약점
2025년 03월 27일
2025년 03월 27일 Hash 1e048b2292dffc743e8d8cc3bf3ee70c5 2981a248251067f2a970b365eee0d6087 35328df15b6a09836be4c05308955dc16 URL 1https[:]//4ad74aab[.]xyz/index[.]php 2http[:]//2xn7ko[.]weebly[.]com/ 3http[:]//117[.]95[.]62[.]248[:]51952/bin[.]sh IP 152[.]183[.]128[.]237 2125[.]124[.]209[.]172 3172[.]174[.]5[.]146...
