Lazarus 그룹의 윈도우 웹 서버 대상 공격 사례 분석
AhnLab SEcurity intelligence Center(ASEC)은 정상 서버를 침해해 C2로 악용하는 Lazarus 그룹의 공격 사례들을 확인하였다. 국내 웹 서버를 대상으로 웹쉘 및 C2 스크립트를 설치하는 공격 사례들은 지속적으로 발생하고 있으며 나아가 LazarLoader 악성코드와 권한 상승 도구가 확인되는 사례들도 존재한다. 1. C2 스크립트 (Proxy) 2024년 5월 Lazarus 그룹이 국내 웹 서버를 공격해
Fortinet 제품 보안 업데이트 권고(CVE-2025-24470)
개요 에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기...
2025년 03월 05일
2025년 03월 05일 Hash 11db96e553aef152ad9a2d232a39c2427 2ff28e2b1464230f25f88f0d5909c9710 352083483998f30f48cdb90d348d06489 URL 1https[:]//season-event[.]com[.]tr/^*Y/177/?id=5017087543 2https[:]//season-event[.]com[.]tr/%5E%2AY/177/?id=5017087543 3http[:]//spottifyapk[.]com/spotify-mod-apk IP 15[.]145[.]253[.]152 262[.]45[.]168[.]34 3186[.]13[.]24[.]117...
주간 탐지 룰(YARA, Snort) 정보 – 2025년 3월 1주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2025년 3월 1주) 정보입니다. 1 YARA Rules 탐지명 설명 출처 sig_27244_metasploit_hta_stager UsySLX1n.hta 파일 탐지 https://github.com/The-DFIR-Report/Yara-Rules 23 Snort Rules 탐지명 설명 출처 ET WEB_SPECIFIC_APPS Paessler PRTG Notification Command Injection Attempt (CVE-2018-9276) Paessler PRTG Notification 커맨드 인젝션 시도(CVE-2018-9276) 패킷 탐지 https://rules.emergingthreatspro.com/open/ ET EXPLOIT Exim SQLite (DBM)
