MeshAgent와 SuperShell을 악용한 국내 웹 서버 대상 공격 사례
최근 국내 웹 서버들을 대상으로 MeshAgent와 SuperShell을 악용한 공격 사례들이 확인되고 있다. 악성코드 배포 주소에 ELF 포맷의 악성코드들이 함께 존재하는 것을 보면 공격자는 윈도우 서버뿐만 아니라 리눅스 서버도 공격 중인 것으로 보인다. 공격자는 파일 업로드 취약점을 이용해 웹쉘을 설치한 것으로 추정되며 이를 이용해 추가 페이로드를 설치하였는데 탐색 및 측면 이동
2025년 06월 23일
2025년 06월 23일 Hash 1b469b2e4f8caa6c4f9fb3f2f2c4fc4ec 224b689bfac8ba8845c6e3b687275fa23 32311ee1ade800ec5101c94d9e11a102e URL 1http[:]//cpbfj[.]zhwen415-no4c[.]today/ 2http[:]//media[.]git894[.]sbs/ 3http[:]//twitter-cl[.]vercel[.]app/ IP 1178[.]176[.]71[.]175 249[.]72[.]212[.]22 3115[.]190[.]14[.]206...
Veeam 제품 보안 업데이트 권고(CVE-2025-23121)
개요 Veeam 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-23121 Veeam Backup & Replication 버전: 12.3.1 이하 해결된 취약점 Veeam Backup & Replication에서 발생하는 원격 코드 실행 취약점(CVE-2025-23121) 취약점 패치 최신 업데이트를
Mobile Security & Malware Issue 2025년 6월 3주차
ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 6월 3주차”를 게시한다.
