고지서를 위장하여 정보를 탈취하는 악성 LNK
AhnLab SEcurity intelligence Center(ASEC)에서는 최근 사용자 정보를 탈취하는 악성 LNK 파일이 국내 사용자를 대상으로 유포 중인 정황을 확인하였다. 해당 유형은 가상자산 관련 데이터, 브라우저 데이터, 공인인증서, 이메일 파일 등 공격자에게 가치 있는 다양한 데이터를 수집하며, 키로깅도 수행한다. 확인된 악성 LNK 파일은 다음과 같이 고지서를 위장한 파일명을 가지고 있다. 지방세입
2025년 04월 22일
2025년 04월 22일 Hash 150812fc4bd7fd579c5ecfc77d676235b 2160c1941c44b2231909b8b285b50b614 353a2a39d9e761ba5be362af953198a29 URL 1https[:]//justodeliveries[.]com/ 2http[:]//i6b686162617262616eo636f6dz[.]oszar[.]com/ 3http[:]//forgavedisciplinetolerance[.]com/ IP 15[.]237[.]204[.]3 2208[.]69[.]84[.]112 3125[.]124[.]73[.]167...
GitHub 제품 보안 업데이트 권고(CVE-2025-3509)
개요 GitHub 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-3509 Enterprise Server 버전: 3.13.14 미만Enterprise Server 버전: 3.14.11 미만Enterprise Server 버전: 3.15.6 미만Enterprise Server 버전: 3.16.2 미만 해결된 취약점 Enterprise Server에서 발생하는 원격 코드
2025년 3월 PebbleDash 악성코드 유포 사례
PebbleDash 백도어 악성코드는 지난 2020년에 미국 국토부 산하기관인 CISA에서 명명한 Lazarus(Hidden Corba)의 백도어 악성코드이다. 당시에는 Lazarus 그룹의 악성코드로 알려져있었지만 최근들어 Lazarus 그룹의 공격 사례보다는 개인을 대상으로 악성코드 유포를 일삼는 Kimsuky 그룹의 공격 사례에서 PebbleDash 악성코드가 다수 확인되고 있다. 본 보고서에서는 Kimsuky 그룹의 PebbleDash 악성코드 최신 유포 과정과 PebbleDash와 함께 확인되는
